Bu hafta TCE Cyberwatch’ta, aralarında Uluslararası Bakalorya, Boeing ve BetterHelp’in de bulunduğu ve internette yaygın endişelere yol açan büyük kuruluşların son dönemdeki hacklenme olaylarını inceliyoruz. Ayrıca siber güvenlik önlemlerinin geliştirilmesinde devam eden gelişmeleri de vurguluyoruz.
Ulusal hükümetler aynı zamanda siber güvenlik sorunlarıyla da boğuşuyor. TCE Cyberwatch, bu sorunların ülkeleri nasıl etkilediğini ve kuruluşların gelişen siber güvenlik ortamında bir adım önde olmak için attığı proaktif adımları inceliyor. En son güncellemeler için okumaya devam edin.
TCE Cyberwatch: Haftalık Özet
IB, Sınav Sızıntısı Söylentilerini Reddetti, Öğrenci Paylaşımına İşaret Etti
Uluslararası Bakalorya Örgütü (IBO), sınav kağıtlarının sızdırıldığı iddialarıyla karşı karşıya kaldı ancak kopya skandalıyla herhangi bir ilgisi olduğunu reddetti. Bunun yerine kuruluş, çevrimiçi olarak dolaşan mevcut sınav kağıtlarıyla ilgisi olmayan bir bilgisayar korsanlığı olayının yaşandığını kabul etti.
İhlal, öğrencilerin sınav materyallerini sosyal medya platformlarında paylaşmalarından kaynaklandı. Eş zamanlı olarak IBO, bilgisayar ağlarında kötü amaçlı aktivite tespit etti.
Öğrencilerin sınav içeriğini çevrimiçi olarak paylaşma eylemi genellikle “saat dilimi kopyası” olarak bilinir; burada sınavlarını zaten tamamlamış olan öğrenciler, başkaları sınava girmeden önce sorularla ilgili ayrıntıları açıklar. Ayrıca kötü amaçlı etkinlik, çalışan adları, pozisyonları ve e-postaları da dahil olmak üzere 2018 yılına ait verileri hedef aldı. Sızdırılan bu bilgilerin ekran görüntüleri internette ortaya çıktı. Devamını oku
Boeing 200 Milyon Dolarlık Fidye Yazılımı Saldırısıyla Vuruldu, Veriler Sızdı
Havacılık ve savunma şirketi Boeing, geçtiğimiz günlerde Ekim 2023’te LockBit fidye yazılımı çetesi tarafından hedef alındığını doğruladı. Ayrıca, sızdırılan verilerin yayınlanmasını önlemek için saldırganlardan 200 milyon dolarlık bir talep aldıklarını da kabul ettiler. 10 Kasım’da LockBit tarafından yaklaşık 40 GB veri sızdırıldı, ancak Boeing henüz durumu ele almadı.
Fidye yazılımı grubu başlangıçta Dmitry Yuryevich Khoroshev’i LockBit fidye yazılımı operasyonunun arkasındaki baş yönetici ve geliştirici olarak tanımladı. Ancak bu iddia o zamandan beri gerçek geliştirici tarafından reddedildi. Ayrıca Boeing, 200 milyon dolarlık şantaj talebini ödeyip ödemediğini açıklamadı. Devamını oku
Lenovo, “Tasarım Yoluyla Güvenlik” Girişimiyle Daha Güçlü Siber Güvenlik Taahhüdü Veriyor
Lenovo, kısa süre önce ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) siber güvenlik önlemlerini geliştirmek için başlattığı Tasarımla Güvenlilik taahhüdüne katıldı. Bu duyuru 8 Mayıs’ta yapıldı ve girişim, çok faktörlü kimlik doğrulama ve güvenlik açığının azaltılması gibi çeşitli alanları kapsıyor.
Lenovo’nun Güvenlik Direktörü Doug Fisher, güvenlikte anlamlı ilerleme ve hesap verebilirliğin sağlanmasında sektör işbirliğinin önemini vurguladı. “Küresel teknoloji liderlerinin en iyi uygulamaları paylaşabilmesi sektör için iyi bir şey” dedi. Diğer birçok teknoloji şirketi de güvenliklerini sağlamak için bu çabaya katıldı. Devamını oku
İngiltere’nin Yapay Zeka Güvenlik Enstitüsü, yapay zeka modellerinde güvenlik testlerini ilerleten halka açık bir platform yayınladı.
İngiltere’nin Yapay Zeka Güvenliği Enstitüsü yakın zamanda yapay zeka test ve değerlendirme platformunu halka açık hale getirdi. Yapay zekayı çevreleyen ve güvenli modeller sağlamayı amaçlayan daha fazla güvenlik testi başlatmayı amaçlayan platform Inspect. Modellerin yeteneklerini değerlendirerek ve ardından bir puan üreterek çalışır. Açık kaynak lisansı aracılığıyla yayınlandığı için yapay zeka meraklılarının, yeni kurulan işletmelerin ve uluslararası hükümetlerin kullanımına açıktır.
Yapay Zeka Güvenliği Enstitüsü Başkanı Ian Hogarth şunları söyledi: “Önde gelen açık kaynaklı yapay zeka geliştiricilerinin bazılarından ilham aldık; bunların en önemlisi GPT-NeoX, OLMo veya Pythia gibi tümü kamuya açık eğitim verilerine sahip olan projeler ve OSI lisanslı eğitim ve değerlendirme kodu, model ağırlıkları ve kısmen eğitilmiş kontrol noktaları.” Modelleri otonom yetenekleri, akıl yürütme yetenekleri ve genel temel bilgiler gibi alanlarda değerlendirerek çalışmaları inceleyin. Devamını oku
NASA, İlk Yapay Zeka Sorumlusunu Atandı
NASA, ilk Yapay Zeka (AI) Görevlisini duyurdu. Daha önce Verilerden Sorumlu Başkan olarak görev yapan David Salvagnini, artık yapay zekayı da kapsayacak şekilde rolünü genişletti. Sorumlulukları arasında stratejik vizyonun geliştirilmesi ve araştırma projelerinde, veri analizinde ve sistem geliştirmede NASA’nın yapay zeka kullanımının planlanması yer alıyordu.
NASA Yöneticisi Bill Nelson, “Yapay zeka NASA’da onlarca yıldır güvenle kullanılıyor ve bu teknoloji genişledikçe keşif hızını da artırdı.” Salvagnini ayrıca yapay zeka devrimi konusunda güncel kalmalarını sağlamak için devlet kurumları, akademik kurumlar ve bu alandaki diğer kişilerle birlikte çalıştı. Devamını oku. Devamını oku
DDoS Saldırıları Ukrayna Desteğinin Arasında Avustralya’yı Hedef Alıyor
Siber Ordu Rusya Yeniden Doğdu, Auditco ve Wavcabs gibi önde gelen Avustralya şirketlerini hedef alan Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlattı. Kesin sebep belirsizliğini korurken, zamanlama Avustralya’nın Ukrayna ile dayanışmasına karşı siyasi bir tepkiye işaret ediyor.
Wavcabs çevrimiçi hizmetlerinde kesintiler yaşarken, Auditco bu saldırılarla bağlantılı olduğuna inanılan teknik zorluklarla karşılaştı. Siber saldırıya rağmen Avustralya, Ukrayna’ya olan desteğinde kararlı davrandı ve askeri yardım ve savunma sanayii desteğinden oluşan 100 milyon dolarlık bir yardım paketini duyurdu. Devamını oku
Britanya Kolumbiyası Hükümetin Siber Saldırısını Engelledi, Savunmayı Güçlendirdi
British Columbia hükümeti yakın zamanda bilgi sistemlerine sızma girişimini doğruladı. Olaylar, BC’nin başsavcısı ve kamu güvenliği bakanı tarafından “karmaşık siber güvenlik olayları” olarak tanımlandı. Sağlık kayıtları gibi kişisel bilgilerin ele geçirildiğine dair güncel bir kanıt bulunmuyor. Hükümetin 2022’deki proaktif tedbirleri ihlalin tespit edilmesinde önemli rol oynadı.
Hükümet, devlet çalışanlarının şifrelerini değiştirmesini zorunlu kılmak da dahil olmak üzere sistemlerin daha da güvenli hale getirilmesini sağladı. Yetkililer ve siber güvenlik uzmanları, hassas bilgilerin güvende kalmasını sağlamak ve yetkisiz erişimi önlemek için çalışmaya devam ediyor. Ülkenin bu olayı kendisini gelecekteki siber tehditlere hazırlamak için kullandığı görülüyor. Devamını oku
Acil Chrome Güncellemesi: Google, 2024’ün Altıncı Sıfır Günü Yamasını Yaptı
Google Chrome’da, 2024’teki altıncı sıfır gün olayına işaret eden yeni bir güvenlik açığı ortaya çıkarıldı. Google, sorunu düzeltmek için hızlı bir şekilde bir acil durum güncellemesi yayınlayarak kullanıcıların güvenliğini sağladı. Güncellemeler Mac, Windows ve Linux platformlarına anında dağıtıldı.
Güvenliklerinden endişe duyanlar için cihazlarını güncellemek çok önemlidir. Kullanıcılar güncelleme işlemini başlatmak için Ayarlar > Chrome Hakkında bölümüne gidebilirler. Google, ihlalle ilgili belirli ayrıntıları açıklamamış olsa da, bir “acil durum yaması” yayınlamalarının getirdiği aciliyet, durumun ciddiyetinin altını çiziyor. Devamını oku
Bitirmek İçin
Siber saldırılar manşetlere hakim olmaya devam ediyor ancak bu haftaki TCE Cyberwatch raporu da olumlu gelişmeleri ortaya koyuyor. Britanya Kolumbiyası’nda ve Birleşik Krallık’ın yapay zeka güvenlik testi platformunda hükümetler proaktif önlemlerle harekete geçiyor. Lenovo’nun “Tasarım Yoluyla Güvenli” girişiminde görüldüğü gibi kuruluşlar güvenliğe öncelik veriyor.
Bireyler de çok önemli bir rol oynuyor. Son Google Chrome güncellemesi bize yazılım güncellemelerine öncelik vermemizi hatırlatıyor. Siber tehditler devam ederken, bu gelişmeler temkinli bir iyimserlik için bir neden sunuyor. Birlikte çalışarak daha güvenli bir dijital gelecek inşa edebiliriz.
Unutmayın, uyanıklık çok önemlidir. Yazılımınızı düzenli olarak güncelleyin ve güvenlik açıklarını en aza indirmek için en iyi uygulamaları izleyin. TCE Cyberwatch sizi bilgilendirmeye kararlıdır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Ekspres bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.