IT Network Haziran 2023

More documents

Recommendations

Info

BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork Günlük QR “Tarama Dolandırıcılığı” kullanıcıları mobil cihazları Üzerinden avlıyor Sektör Market IT network 8 HP, bilgisayar korsanlarının QR kodlu kimlik avı kampanyalarındaki artış da dahil olmak üzere saldırı yöntemlerini çeşitlendirdiğini gösteren en son üç aylık HP Wolf Security Tehdit Öngörüleri Raporu’nu yayınladı. HP Wolf Security, tespit araçlarından kaçan bilgisayarlardaki tehditleri izole ederek, hızla değişen siber suç ortamında siber suçlular tarafından kullanılan en son teknikler hakkında özel bir içgörüye sahip oluyor. HP Wolf Security müşterileri bugüne kadar 25 milyardan fazla e-posta ekine, web sayfasına tıklamış ve hiçbir ihlal bildirilmeden dosya indirmiş bulunuyor. HP Wolf Security ile ilgili diğer bilgilerin, 28-30 Mart tarihleri arasında McCormick Place Chicago’da düzenlenecek olan Amplify İş Ortakları Konferansı›nda sunulacağı belirtiliyor. Şubat 2022›den itibaren Microsoft, Office dosyalarındaki makroları varsayılan olarak engellemeye başlayarak saldırganların kötü amaçlı kod çalıştırmasını zorlaştırdı. HP Tehdit Araştırma ekibi tarafından toplanan veriler, 2022›nin 2. çeyreğinden itibaren saldırganların cihazlara sızmanın ve veri çalmanın yeni yollarını bulmak için tekniklerini çeşitlendirdiğini gösteriyor. Araştırma, HP Wolf Security çalıştıran milyonlarca uç noktadan elde edilen verilere dayanıyor: • QR tarama dolandırıcılığının yükselişi: HP, Ekim 2022’den bu yana neredeyse her gün QR kodu “tarama dolandırıcılığı” kampanyalarına tanık oldu. Bu dolandırıcılıklar, kullanıcıları mobil cihazlarını kullanarak bilgisayarlarından QR kodlarını taramaları için kandırıyor ve böylece potansiyel olarak bu tür cihazlarda daha zayıf kimlik avı koruması ve tespitinden yararlanıyor. QR kodları kullanıcıları kredi ve banka kartı bilgilerini isteyen kötü niyetli web sitelerine yönlendiriyor. Dördüncü çeyrekteki örnekler arasında, ödeme isteyen paket teslimat şirketleri gibi görünen kimlik avı kampanyaları da yer aldı. • HP, zararlı PDF eklerinde yüzde 38’lik bir artış kaydetti: Son saldırılar, web ağ geçidi tarayıcılarını atlayarak şifrelenmiş kötü amaçlı ZIP dosyalarına bağlantı veren gömülü görüntüler kullanıyor. PDF talimatları, kullanıcının bir ZIP dosyasını açmak için girmesi için kandırıldığı bir parola içeriyor ve fidye yazılımı dağıtmak için plaj başı olarak Yeni HP Wolf Security raporu, makroları varsayılan olarak engelleme hamlesinin tehdit aktörlerini yaratıcı yollarla düşünmeye zorladığını gösteriyor… kullanılan sistemlere yetkisiz erişim elde etmek için QakBot veya IcedID kötü amaçlı yazılımını dağıtıyor. • Zararlı yazılımların yüzde 42’si ZIP, RAR ve IMG gibi arşiv dosyalarının içinde ulaştırıldı: Tehdit aktörleri yüklerini çalıştırmak için komut dosyalarına geçtikçe, arşivlerin popülaritesi 2022’nin ilk çeyreğinden bu yana yüzde 20 arttı. Bu oran, Microsoft Word, Excel ve PowerPoint gibi Office dosyaları aracılığıyla gönderilen zararlı yazılımların yüzde 38’lik oranı ile karşılaştırılıyor. HP, HP Wolf Security tehdit araştırma ekibi Kıdemli Kötü Amaçlı Yazılım Analisti Alex Holland, “Emotet gibi zararlı yazılım dağıtıcılarının Office’in daha katı makro politikasını karmaşık sosyal mühendislik taktikleriyle aşmaya çalıştığını gördük ve bunun daha az etkili olduğunu düşünüyoruz. Ancak bir kapı kapandığında diğeri açılıyor ve tarama dolandırıcılığı, kötü amaçlı reklamcılık, arşivler ve PDF zararlı yazılımlarındaki artışı da bunu gösteriyor” diyor ve ekliyor: “Kullanıcıların, QR kodlarını tarayıp hassas verilerini vermelerini isteyen e-postalara ve web sitelerine ve parola korumalı arşivlere bağlanan PDF dosyalarına dikkat etmesi gerekiyor.” HP ayrıca 4. çeyrekte, bilgisayarlara sekiz zararlı yazılım ailesini bulaştırmak için kullanılan kötü amaçlı reklam kampanyalarında taklit edilen 24 popüler yazılım projesi buldu (bir önceki yıl sadece iki benzer kampanya vardı). Saldırılar, kullanıcıların gerçek web siteleriyle neredeyse aynı görünen kötü amaçlı web sitelerine yönlendiren arama motoru reklamlarına tıklamasına dayanıyor. HP Kişisel Sistemler Küresel Güvenlik Başkanı Dr. Ian Pratt, “Teknikler gelişse de, tehdit aktörleri kullanıcıları uç noktada hedef almak için hala sosyal mühendisliğe güveniyor” diyor ve ekliyor: “Kurumlar e-posta, web taraması ve indirmeler gibi en yaygın saldırı vektörlerini kontrol altına almak için güçlü izolasyon uygulamalı. Bunu, saldırı yüzeyini büyük ölçüde azaltmak ve bir kurulumun güvenlik duruşunu iyileştirmek için kullanıcıları uyaran veya hassas bilgileri şüpheli sitelere girmelerini önleyen kimlik bilgisi koruma çözümleriyle birleştirmeliler.” HP Wolf Security, kullanıcıları korumak için e-posta eklerini açma, dosya indirme ve bağlantılara tıklama gibi riskli görevleri yalıtılmış, mikro sanal makinelerde (mikro VM’ler) çalıştırıyor ve virüs bulaşma girişimlerinin ayrıntılı izlerini yakalıyor. HP’nin uygulama izolasyonu teknolojisi, diğer güvenlik araçlarını atlatabilecek tehditleri azaltıyor ve yeni izinsiz giriş teknikleri ve tehdit aktörlerinin davranışları hakkında benzersiz bilgiler sağlıyor. Raporun tamamına buradan ulaşabiliyor: https://threatresearch.ext.hp. com/hp-wolf-security-threat-insights-report-q4-2022/
BİL Gİ TEK NO LO Jİ LE Rİ DER Gİ Sİ ITnetwork SFS Danışmanlık’a yeni CTO Sigortacılık sektöründe uçtan uca yazılım ürünleri geliştiren ve yeni nesil teknolojik çözümleriyle dijital dönüşüme katkı sunan SFS Yazılım ve Danışmanlık’a yeni CTO… Sigortacılık sektöründe 30 yılı aşkın birikimiyle, müşterilerinin dijital dönüşüm iş ortağı olmayı hedefleyen SFS Yazılım ve Danışmanlık’ta Saliha Çevik Öksüzoğlu Yazılım Teknolojileri ve Arge’den sorumlu Genel Müdür Yardımcısı olarak göreve başladı. Ege Üniversitesi Matematik bölümü lisans mezunu olan Öksüzoğlu, Dokuz Eylül Üniversitesi Bilgisayar Mühendisliği’nde yüksek lisans eğitimini tamamladı. Saliha Çevik Öksüzoğlu kariyerine BIL- DES’de şirket ortağı olarak başladı ve sırası ile Yapı Kredi Sigorta’da Yazılımcı, Sistem Analisti, Proje Yöneticisi, İş Analizi ve Yazılım Geliştirme Müdürü görevlerinde bulundu. Sonrasında Allianz Türkiye’de Yazılım Geliştirme Direktörü (Head of Software Development) olarak görev yaptı. 26 yıllık iş tecrübesine sahip olan Öksüzoğlu kariyeri boyunca özellikle yazılım geliştirme ve dönüşüm projelerinde aktif rol aldı. Yazılım ekiplerinin yönetimi, agile süreçleri, değişim dönüşüm planlama ve yönetimi konusunda tecrübe sahibidir. BMC Software Çözümleri, Basistek Danışmanlığıyla İşNet Bulut Platformu’nda Müşteri ve iş ortaklarının memnuniyetini merkezinde tutan, insan için teknoloji ve değer üreten bilişim çözümleri yaklaşımlarını ülkenin dijital ekosisteminin temeli olarak tanımlayan BMC Software, İşNet ve Basistek Bilgi Teknolojileri; BMC Software çözüm ve ürünlerinin İşNet Bulut Platformu üzerinden Basistek uzmanlığı ve danışmanlığıyla sunulması konusunda iş ortaklığı için anlaştı. Böylece BMC Software’in tüm ürünleri Türkiye’de ilk defa yerel ve yaygın bir platformda hizmet ve çözüm olarak (SaaS) sunulacak. Bu stratejik adımla birlikte, kurumlar; daha yenilikçi BT hizmetlerini ilk yatırım maliyeti olmadan, aylık ödeme modeliyle kolayca kullanabilecekler. Bu sayede kurumlar, kullanacakları akıllı hizmet otomasyonu yetenekleriyle; daha hızlı, daha doğru ve verimli bilgi teknolojileri yönetimini keşfetme fırsatı yakalayacaklar. BMC Software, İşNet ve Basistek, tüm BMC HELIX çözümlerinin Türkiye’de en yaygın şekilde müşterilere sunulması için “Birlikte, insan için, geleceğe dokunarak değer üretmek” yaklaşımıyla yeni iş ortaklığı projesini hayata geçirdi. Anlaşmanın imza töreni 24 Mart 2023 tarihinde İşNet Genel Merkezi’nde gerçekleştirildi… Performans sağlamada proaktif iş birliği Günümüzde şirketlerin dijitalleşme ihtiyacı hızla artarken organizasyonların sağladıkları, aldıkları ve dahil oldukları tüm hizmetlerin ölçülmesinde ve takip edilmesinde BT servis yönetimi giderek daha kritik bir rol oynuyor. Aynı zamanda operasyonların dijital hafızasının korunması, optimizasyonunun sağlanması, görünürlüğün artırılması ve maliyet etkin yönetimin mümkün kılınması önemli bir ihtiyaç olarak ortaya çıkıyor. Bu kapsamda BMC Software, Basistek ve İşNet tüm BT süreçlerini merkezi olarak göz önünde tutan hizmet anlayışını güçlü bir çözüm olarak ortaya koyuyor. BMC Software lider ve yenilikçi Helix çözümleri ile kurumların dijital ağlarını ve sistemlerini optimize etmelerini ve verimli bir şekilde çalıştırmalarını sağlıyor. Uzman hizmet kadrosu ve yaptığı yatırımlarla katma değeri yüksek çözümler sunmaya devam eden İşNet; Tier 4 tasarım, operasyon ve işletme sertifikalı veri merkezi, ülke çapında yaygın iletişim altyapısı, kapsamlı bulut ve siber güvenlik hizmetleri ile iş ortaklarına sürdürülebilir, güvenli ve esnek bir altyapı sağlıyor. Bilgi teknolojileri sektöründe 2009 yılından bu yana bilgisayar ve yazılım mühendislerinden oluşan deneyimli, konularında uzman kadrosu ve sektörün önde gelen uluslararası teknoloji firmalarıyla iş ortaklıklarıyla ürün ve çözüm sağlama konusunda yetkin Basistek Bilgi Teknolojileri ise proje mimarisi, konfigürasyon, teknik destek, uyarlama konularındaki bilgi birikimi ve tecrübesini kapsayıcı bir danışmanlık hizmeti olarak sunuyor. Şirketler SaaS hizmet modeliyle BMC çözümlerini kullanabilecek Dev anlaşmayı; “Ürün-platform-danışmanlık üçgenini eş kenar hale getirerek proaktif BT verimliliği sağlaması açısından oldukça önemli” şeklinde yorumlayan Basistek Bilgi Teknolojileri Genel Müdürü Mehmet Ali Ceylan, hayata geçirilen anlaşmanın müşterilere çeviklik ve maliyet avantajı getireceğini belirtti. İşNet Genel Müdürü Mehmet F. Can bu iş anlaşmasıyla ilgili olarak: “Küresel teknoloji şirketlerinin, ulusal ekonomik döngünün ayrılmaz bir parçası olarak ülkemize yatırım yapması, çok önemli bir adım. Bu iş ortaklığına ev sahipliği yaparak, BT hizmetlerinde Türkiye’nin dijital gelişimine ve verimliliğine katkı sunduğumuz ve ülkemizin verisinin ülkemizde kalmasını sağladığımız için son derece mutluyuz” şeklinde konuştu. BMC Software Ülke Müdürü Ender Bozanoğlu anlaşmaya ilişkin olarak “Türkiye, bölgedeki dijital ekonominin öncüsü ve BT hizmetleri için en büyük pazarlardan biri. Ülkenin muazzam potansiyeli ve teknolojileri çözümleri için küresel bir merkez olma olasılığı, Basistek ve İşNet ile işbirliği yapma kararımızı kolaylaştırdı. “Bu yolculukta Türkiye’nin en önde gelen danışmanlık şirketi olan Basistek’in bilgi ve tecrübesini de dahil ederek müşterilerimize uçtan uca altyapı, yazılım ve danışmanlık bileşenlerini bir bütün olarak sunarak, müşterilerimizin bu çözümü çok hızlı kullanma, hayata geçirme ve büyüme gibi eylemlerini çevik ve maliyet avantajlı halde yapmalarını sağlayacağız” dedi. 9Sektör Market IT network
Page 1: IT B n e tw o r k İ L G İ T E K N
Page 4 and 5: Intel 13. Nesil Intel Core’lu Yen
Page 6 and 7: BİL Gİ TEK NO LO Jİ LE Rİ DER G

IT Network Haziran 2023

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?