Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Siber Tehdit Durum Raporu'nda, siber dolandırıcılık suçlarının arttığına dikkati çekerek, "Aynı parola birden fazla hesap için kullanılmamalı, online alışverişlerde 3D secure sistemi ve sanal kart kullanılmalı" uyarısında bulundu.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ'den (STM) yapılan açıklamaya göre, Türkiye'de siber güvenlik alanında önemli projelere ve yerli ürünlere imza atan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin Teknolojik Düşünce Merkezi "ThinkTech", Temmuz-Eylül 2023 dönemini kapsayan yeni "Siber Tehdit Durum Raporu"nu açıkladı.

STM'nin siber güvenlik uzmanları tarafından hazırlanan rapor, 9 ayrı konu başlığından oluşuyor.

Raporda, bilişim sistemleri üzerinden gerçekleştirilen hırsızlık ve dolandırıcılık suçları, klavye vuruşları üzerinden yapılan siber saldırılar ve en çok siber saldırı yapan ülkeler gibi güncel ve ilginç konu başlıkları yer alıyor.

İNTERNET DOLANDIRICILIĞINA KARŞI ALINMASI GEREKEN ÖNLEMLER

Bilişim sistemleri aracılığıyla hırsızlık ve dolandırıcılık gibi siber suçlar giderek artıyor. Özellikle dijitalleşmenin hızla yayılması, suçlulara yeni fırsatlar sunuyor.

Bilişim suçlarına karşı kurum ve kuruluşların alacağı önlemlere ek raporda, bireylerin alacağı önlemler şu şekilde sıraladı: "İnternette parola, kredi kartı, banka kartı gibi bilgilerin girildiği web sitelerinin geçerli SSL sertifikalarının olmasına dikkat edilmelidir. Bilgisayarların ortak kullanıldığı internet kafe vb. ortamlarda kredi/banka kartı bilgileri girilmemeli, mecburi durumlarda sanal klavye kullanılmalıdır. Aynı parola birden fazla hesap için kullanılmamalı, seçilen parolaların kolay tahmin edilebilir olmamasına özen gösterilmelidir. Parolalar açık bir şekilde yazılı olarak herhangi bir ortamda tutulmamalı ve kimseyle paylaşılmamalıdır. İnternette bankacılık işlemleri yapılırken 3D secure sistemi (3 boyutlu güvenlik protokolü) kullanılmalıdır. Fiziksel kart bilgileri online alışveriş işlemlerinde kullanılmamalı, bunun yerine sanal kart kullanılmalıdır. Lisanslı işletim sistemi ve uygulamalar kullanılmalı, tüm sistemlerde her zaman güvenlik güncelleştirmeleri yapılmalıdır."

Raporda ele alınan bir diğer konu ise klavye vuruşları üzerinden yapılan siber saldırılar oldu.

Klavye vuruşlarında belirgin bir akustik olduğu, mikrofon teknolojisindeki ilerleme sayesinde internet protokolü aramaları ve akıllı saatler gibi cihazlardan tuş vuruş kayıtlarının toplanabiliyor.

Derin öğrenme ve makine öğrenme yöntemlerinin de klavye üzerinden akustik saldırı ihtimallerini artırdığına değinilen raporda, araştırmacılar tarafından yapılan bir deneye yer verildi.

Deneyde, bir dizüstü bilgisayarın yanına ses kaydı için akıllı bir cep telefonu konularak, klavyedeki tüm tuş vuruşları kaydedildi ve daha sonra her tuş için farklılıkları dalga formları ve spektrogramlar üretildi.

Bir görüntü sınıflandırıcı programı, en iyi tahmin sonuçları için eğitildi ve yüzde 95 oranında basılan tuşları doğru şekilde tahmin ettiği görüldü.

TEK KULLANIMLIK E-POSTA HESAPLARI BERABERİNDE RİSKLERİ DE GETİRİYOR

Raporda, belirli bir süre geçtikten sonra kendi kendini yok eden ve geçici bir adresten e-posta alınmasına olanak sağlayan ücretsiz e-posta hizmetlerinin, beraberinde bazı riskleri de getirdiğine değinildi.

Tek kullanımlık e-posta servisleriyle saldırganların, Bitcoin alım satım cüzdanlarına, online alışveriş uygulamaları üzerinden ad, soyadı, kredi kartı, fatura bilgileri ve ikametgah adresi gibi kişisel verilere erişim sağlayabildikleri belirtildi.

EN ÇOK SİBER SALDIRI RUSYA'DAN

STM'nin kendi Honeypot sensörleri tarafından veriler dünya genelinde en çok siber saldırı toplanan ülkeleri de ortaya koydu.

Temmuz, ağustos ve eylül ayları boyunca STM'nin Honeypot'larına (Bal küpü-tuzak sunucu) toplam 2 milyon 297 bin saldırı yansıdı.

Siber saldırılara en çok kaynaklık eden ülke, 268 bin ile Rusya olurken, 248 bin ile Estonya ikinci sırada yer aldı. Bu ülkeleri Brezilya, Fransa, Çin, Hindistan, Türkiye, ABD, Vietnam ve Hollanda izledi.

16 Kasım 2023 Perşembe

Çin’in, Birleşik Arap Emirlikleri’ne (BAE) yatırımı 2023’te yüzde 16 artarak 1.3 milyar dolara ulaştı. Bu rakam, Asya ülkelerinin Arap ülkelerinde yaptığı yatırımın yüzde 60’ına karşılık geliyor.

NECMİ UYSAL

Çin ile Birleşik Arap Emirlikleri (BAE) arasında artan ekonomik ilişkilere paralel olarak Çin’in BAE’deki yatırımları 2023 yılında yüzde 16 artış ile 1.3 milyar dolara yükseldi. 

TOPLAM YATIRIMIN YÜZDE 60’I

Bu rakam tüm Asya ülkelerinin Arap ülkelerinde yaptıkları toplam yatırımın yüzde 60’ına karşılık geliyor.

BAE’NİN ÇİN’DEKİ YATIRIMLARI YÜZDE 120 ARTTI

Diğer taraftan Birleşik Arap Emirlikleri’nin Çin’deki yatırımları ise geçtiğimiz yıl yüzde 120 artış gösterirken, Arap ülkelerinin Çin’de yaptıkları yatırımların yüzde 90’ına karşılı geliyor. 

PETROLE BAĞIMLILIKTAN KURTULMA ÇABASI

Birleşik Arap Emirlikleri de Suudi Arabistan’ın yaptığı gibi ekonomisini petrole bağımlılıktan kurtarıp çeşitlendirmeye çalışıyor. 

Bu kapsamda Çin ile BAE arasındaki karşılıklı ekonomik ilişkiler artış gösterme eğiliminde. 

EN BÜYÜK İHRACAT PAZARI

Nitekim BAE, Çin’in Arap ülkeleri arasındaki en büyük ikinci ticaret ortağı olurken, aynı zamanda en büyük ihracat pazarı konumunda. 

Diğer taraftan BAE, 2023 yılında doğrudan yabancı yatırım pazarında aktif proje bakımından 1.277 proje ve 23 milyar dolarlık yatırım ile dünyada üçüncü sırada bulunuyor.

Geçtiğimiz yıl körfez yatırım fonu ise Çin’de 2.3 milyar dolarlık yatırım gerçekleştirdi.

17 Mayıs 2024 Cuma

Merkezi Fransa'nın Strazburg kentinde bulunan Avrupa Konseyi, yapay zekayla ilgili ilk uluslararası sözleşmeyi kabul etti.

Kuruluşunun 75. yılını kutlayan Avrupa Konseyine 46 üye devletin dışişleri bakanları, yıllık toplantıları kapsamında Strazburg'da bir araya geldi.

Avrupa Konseyinden yapılan açıklamaya göre, üye ülkelerin dışişleri bakanları, Konsey'in çevre, göç, insan kaçakçılığı ve gazetecilerin korunması dahil farklı alanlarda gelecekte izleyeceği yolu belirledi.

Bakanlar, yapay zekaya ilişkin ilk uluslararası sözleşmeyi kabul etti. Sözleşmenin imza faslı eylülde Litvanya'nın başkenti Vilnius'ta başlayacak.

Hukuki bağlayıcılığı olan sözleşme, yapay zekaya başvurulurken uluslararası insan hakları, demokrasi ve hukuk devletine yönelik hukuki düzenlemelere uyulduğunu garanti altına almayı amaçlıyor.

Sözleşmeye üye devletlerin, yapay zeka sistemlerinin kullanımı sırasında insan hakları düzenlemeleriyle aykırı riskleri belirlemeye, ölçmeye ve önlemeye yönelik önlemler alması gerekecek.

Üye devletlerden ayrıca, yapay zeka sistemlerinin eşitlik ilkesine, ayrımcılık yasağına uymasını ve özel hayatı korumasını sağlaması isteniyor.

Bu arada, Ukrayna'nın desteklerini ifade eden bakanlar, toplantıda bu ülke için "Hasar Kaydı" mekanizmasının önemini de kaydetti.

Söz konusu mekanizma kapsamında Rusya-Ukrayna Savaşı bağlamında Ukrayna topraklarında oluşan hasarların tazminat taleplerine ilişkin kanıt ve bilgiler toplanıyor.

Bakanlar, Ukraynalı çocukların korunması ve "kaçırılan Ukraynalı" çocukların geri getirilmesi için atılan adımları memnuniyetle karşıladıklarını belirtti.

Toplantıda, 2025'te gençlik bakanlarını bir araya getiren bir konferans düzenlenmesi kararlaştırıldı.

BAKANLAR KOMİTESİ BAŞKANLIĞINI LİTVANYA DEVRALDI

Toplantı kapsamında Liechtenstein, Avrupa Konseyi Bakanlar Komitesi Başkanlığı görevini Litvanya'ya devretti.

Litvanya Başbakanı İngrida Simonyte, ülkesinin Bakanlar Komitesi Başkanlığı dönemindeki öncelikleri hakkında bilgi verdi.

Buna göre, Litvanya'nın öncelikli görevleri arasında Rusya-Ukrayna Savaşı bağlamında Ukrayna'yı desteklemek, Reykjavik Zirvesi'nde alınan kararları uygulamak, otoriterliğe karşı Konsey'in değerlerini korumak, demokrasiyi, insan haklarını ve üye devletlerde hukuk devletini savunmak yer alacak.

17 Mayıs 2024 Cuma