Hayatta en çok sahip olduğumuz şeylerden biri… (tabii ki de para değil, eğer öyle ise yanlış blog yazısındasınız) varsayımlar…
Sabah evden çıkarken herkesin trafik kurallarına uyacağını varsayarız. Yeşil ışık yandığında, karşıdan gelenin de duracağını düşünürüz. İş yerinde çok çalışanların mutlaka fark edileceğine, hak edenin eninde sonunda kazanacağına inanırız. Tanımadığımız birine gülerken, onun da iyi niyetli olduğunu varsayarız.
Continue reading
Siber güvenlik dünyasında yıllardır aynı tartışma dönüp duruyor: “Yeterince siber güvenlik uzmanımız yok.” Bu cümle yanlış değil, ama gerçeği tam yansıtmıyor. Çünkü asıl sorun koltuk sayısı değil — o koltuklarda oturanların sahip olması gereken beceriler. Ve bu beceriler, eskisine hiç benzemez hale geldi.
Siber güvenlikte yaşanan bu beceri eksikliği krizi, tek başına bir iş gücü problemi değil. Daha büyük bir dönüşümün sonucu. Yapay zekâ ile birlikte iş tanımları değişiyor, roller evriliyor ve beklentiler yeniden yazılıyor. Bu yüzden sorun artık kaç kişinin olduğu değil, bu kişilerin ne yapabildiği.
Continue reading
İsrail ve ABD’nin İran’a yönelik hava saldırılarının başladığı saatlerde, milyonlarca İranlının telefonuna beklenmedik bir bildirim ulaştı. Kaynağı bir devlet kurumu değil; milyonlarca kullanıcısı bulunan bir namaz vakti uygulamasıydı. Mesajın başlığı netti: “Help is on the way.” İçeriği ise İranlı askerleri silah bırakmaya ve teslim olmaya çağırıyordu.
Bu olay, siber alanın modern çatışmalarda nasıl bir stratejik işlev üstlendiğini açık biçimde ortaya koymaktadır. Burada belirleyici olan, tekil bir uygulamanın ele geçirilmesi değil; önceden erişim sağlanmış bir dijital varlığın, kinetik saldırılarla eş zamanlı ve belirli bir hedef kitleyi etkilemek üzere aktive edilmesidir. Bu tür operasyonlar anlık refleksler değil, kriz anı için hazırlanmış ön konuşlanma stratejilerinin parçasıdır.
Continue reading
Yönetim kurulu toplantısı 90 dakika sürecek. Gündemde jeopolitik risklerden enflasyon baskısına, yapay zekâ yatırımlarından tedarik zinciri kırılganlığına, ESG raporlamasından büyüme stratejisine kadar 12 kritik başlık var. Siber güvenlik listedeki 9. madde. CISO’ya ayrılan süre: 8 dakika. Belki 10 dakika — eğer önceki başlıklar hızlı geçilirse.
Continue reading
Her yıl Ekim geldiğinde, dünya genelinde ofislerde e-postalara ekstra dikkat edilmeye başlanır, IT departmanları yoğun eğitim programları düzenler, şirket içi bültenler siber tehditlerle doludur. Çalışanlar güçlü parola oluşturma ipuçlarını okur, oltalama e-postalarını tanıma testlerine girer, belki de ilk kez “çok faktörlü kimlik doğrulama” terimini duyar. Sosyal medyada #CyberSecurityAwarenessMonth etiketi trend olur, webinarlar ve konferanslar ard arda düzenlenir. Ekim ayında siber güvenlik, herkesin gündeminde parlayan bir yıldız haline gelir.
Continue reading
Bir sabah uyandığınızda kripto cüzdanınızdaki tüm varlıkların silindiğini düşünün. Sebep, basit bir oltalama (phishing) tuzağına düşüp kurtarma kodunuzu (seed phrase) kaptırmanız mı, yoksa blok zincirdeki bir açık sayesinde saldırganların ağı manipüle etmesi mi? Blockchain dünyası, yüzeyde ne kadar güvenli görünürse görünsün, aslında pek çok tehdidi içinde barındırıyor. Bu yazıda kripto evreninin güvenlik cephesindeki bize göre üç büyük tehlikeye odaklanıyoruz:
Continue reading
Netflix’in taze yapımlarından biri olan ve daha şimdiden gündemdeki yerini sağlamlaştıran “Zero Day” dizisini izleyenler, siber dünyanın karanlık ve karmaşık yüzüyle bir kez daha karşı karşıya kalmıştır. Dizi, yıkıcı bir siber saldırı sonrası eski bir ABD başkanının (Robert De Niro) olayların perde arkasını aralamak üzere göreve çağrılmasını konu alırken, aslında hepimizin hayatını giderek daha fazla etkileyen dijital tehditlerin ve bu tehditlere karşı uluslararası düzeyde verilen mücadelenin ne denli kritik olduğunu gözler önüne seriyor. Enerji, telekomünikasyon ve ulaşım gibi hayati altyapıları hedef alan, binlerce insanın hayatını tehlikeye atan bu kurgusal senaryo, gerçek dünyada devletlerin siber güvenliklerini sağlamak ve uluslararası siber barışı korumak adına yürüttükleri “siber diplomasi” kavramının önemini çarpıcı bir şekilde vurguluyor. Tıpkı dizideki gibi, günümüzde de ülkeler görünmeyen bir savaş alanında, dijital egemenliklerini korumak ve siber saldırıların yıkıcı etkilerini bertaraf etmek için diplomatik kanalları ve uluslararası iş birliklerini en etkin şekilde kullanmaya çalışıyor. Bu yazı da tam da bu konuya odaklanarak, siber diplomasinin ne olduğunu, neden bu kadar hayati bir öneme sahip olduğunu ve dünya genelindeki örnek uygulamalarını derinlemesine inceleyeceğiz.
Continue reading
2024 yılı, iş dünyasında yalnızca teknolojik tehditlerin değil, aynı zamanda üst yönetimlerin kararlarını ve kurumsal stratejileri doğrudan etkileyen krizlerin yılı oldu. Tıpkı görseldeki gibi, bir liderin gücü ve otoritesi tehdit altında olduğunda, görünürdeki kontrol aslında sanıldığından daha kırılgan olabilir. Her geçen gün daha da kırılgan olan iş dünyasında şirketler ve kurumlar, artık yalnızca siber saldırıları önlemekle değil, bu saldırıların itibar kaybı, finansal zararlar ve düzenleyici baskılar gibi üst yönetim seviyesindeki etkileriyle de mücadele etmek zorundalar. Artan fidye yazılımı saldırılarından yapay zekâ destekli dezenformasyona kadar genişleyen tehdit yelpazesi, organizasyonları teknik savunma önlemlerinin ötesinde, kriz yönetimi ve yönetişim stratejilerini güçlendirmeye yöneltiyor.
Continue reading
Günümüzde siber güvenlik, ülkelerin ulusal güvenlik stratejilerinin önemli bir parçasını oluşturmaktadır. Özellikle siber tehditlerin; ülkeleri, şirketleri ve organizasyonları hedef almasıyla birlikte siber güvenlik stratejilerinin oluşturulması ve hükûmet politikalarına dahil edilmesi kaçınılmaz hale gelmiştir. Siber Uzay olarak isimlendirilen ve dijital varlıkların korunmasına odaklanan alanın, Warsaw Zirvesi’nde yayımlanan bildiri ile birlikte NATO tarafından operasyonel bir savaş alanı olarak belirlenmesine ve müttefiklerinden herhangi birine yönelik yapılacak olan siber saldırının Savaş Eylemi olarak kabul edeceğini doğrulaması ile bu stratejiler daha da önem kazanmıştır. Bu yazıda, dünyada günümüz konjonktüründe sıkça adından söz edilen Birleşik Devletler, Rusya, Çin, Kuzey Kore ve Türkiye’nin bu alandaki stratejik yaklaşımları ele alınacaktır.
Continue reading
United Health Group Ransomware Saldırısı
21 Şubat 2024 tarihinde Change Healthcare şirketine yapılan siber saldırı, Amerika’nın en büyük sağlık ödeme sistemlerinden birini felç etti. UnitedHealth Group bünyesindeki bu saldırı, sağlık hizmeti sağlayıcılarının ödeme ve işlem süreçlerini ciddi şekilde aksattı. Bu durum, sağlık sektörünün siber tehditlere ne kadar hassas olduğunu bir kez daha gözler önüne serdi.
Continue reading