MetalMakina Dergisi Ocak-Şubat 2023 Sayı:259

More documents

Recommendations

Info

HABER Kaspersky 2023’te KOBİ’lerin Dikkat Etmesi Gereken Beş Tehdide Dikkat Çekiyor statistikler, 2022 yl boyunca tüm küçük ve orta ölçekli iletmelerin %60'ndan fazlasnn siber saldrlara maruz kaldn gösteriyor. Ticaret Örgütü'ne göre, KOB'ler var olan tüm iletmelerin %90'ndan fazlasn temsil ediyor ve küresel ekonomiye büyük katk salyor. Siber saldrlar nedeniyle bu iletmeler gizli bilgileri kaptrabilir, mali kaynaklar, deerli pazar paylarn kaybedebilirler. Ayrca, suçlularn hedefe ularken kullanmaya çaltklar pek çok yol söz konusu oluyor. Bu yüzden KOB’ler için bir siber güvenlik sorunu, en zorlu kriz türlerinden birisi demek. Kaspersky uzmanlar, KOB'lerin sahip olabilecei güvenlik açklarn analiz ederek giriimcilerin 2023'te bilmesi gereken baz önemli siber tehditleri özetledi. 1. Çalanlarn neden olduu veri szntlar Bir irketten veri szdrmann çeitli yollar bulunuyor ve baz durumlarda bu sznt, istemeden de olabiliyor. Pandemi srasnda pek çok çalan uzaktan çalrken, çevrimiçi oyun oynamak, film izlemek veya e-örenme platformlarn kullanmak gibi amaçlar için kendilerine tahsis edilen kurumsal bilgisayarlar kulland ki bu, kurulular için finansal tehdit oluturuyor. Uzaktan çalma sistemi hayatn bir parças olmaya devam ediyor ve her ne kadar 2020 boyunca çalanlarn % 46's daha önce hiç uzaktan çalmam olsa da, imdi üçte ikisi ofise geri dönmeyeceklerini belirtiyor, geri kalan ise hibrit yöntemle çalmaya devam ettiklerini söylüyor. Pandemi sonrasnda siber güvenlik seviyesinde ve uzaktan çalmann kurulular tarafndan kabul görme durumunda iyilemeler yaand. Bununla birlikte, elence amaçl kullanlan kurumsal bilgisayarlar, bir irketin ana ilk eriimin en önemli yollarndan biri olmaya devam ediyor. Bir dizinin herhangi bir bölümünü veya yeni yaynlanan bir filmi indirmek için alternatif kaynaklar arayan kullanclar da Truva atlar, casus yazlmlar ve arka kaplar (backdoor) ile reklam yazlmlar da dahil olmak üzere, çok sayda kötü amaçl yazlm türleriyle karlayorlar. Kaspersky istatistiklerine göre, dijital yayn platformu kisvesi altnda tehditlerle karlaan kullanclarn %35'i Truva atlarndan etkilendi. Bu tür kötü amaçl yazlmlar, eer bir irket bilgisayarna bularsa, saldrganlar irket ana szabiliyor ve hem i gelitirme srlar hem de çalanlarn kiisel verileri dahil olmak üzere hassas bilgileri bulup çalabiliyor. Ayrca, dünya genelinde irketlerin eski çalanlarn olas veri szntlarndan sorumlu tutma gibi bir eilim de söz konusu. Ancak, yakn zamanda ankete katlan kurulularn yöneticilerinin yalnzca yars, eski çalanlarn bulut hizmetlerinde depolanan irket verilerine eriemediinden veya irket hesaplarn kullanamadndan emin. Açkças eski bir çalan, böyle bir kaynaa eriimi olduunu bile hatrlamayabiliyor. Ancak ayn düzenleyiciler tarafndan yaplan rutin bir kontrol, yetkisi olmayan kiilerin aslnda gizli bilgilere eriebildiini ortaya çkarabiliyor ve bu da para cezasna neden olabiliyor. 2. DDoS saldrlar Datlm A Saldrlar, genellikle Datlm Hizmet Reddi (DDoS) saldrlar adyla biliniyor. Bu tür saldrlar, bir irketin web sitesini salayan altyap gibi, herhangi bir a kayna için geçerli olan belirli kapasite snrlarndan faydalanyor. DDoS saldrs, saldrya urayan web kaynana birden çok istek göndererek web sitesinin çok sayda istei ileme kapasitesini amay ve doru ekilde çalmasn engellemeyi amaçlyor. Saldrganlar, genellikle DDoS saldrlarndan etkilenen bankalar, medya varlklar veya perakendeciler gibi kurululara yönelik eylemler gerçekletirmek için farkl kaynaklara bavuruyor. Son zamanlarda, siber suçlular Alman gda datm hizmetini hedef ald ve Takeaway.com’dan (Lieferando.de) trafik akn devam ettirmek için iki bitcoin (yaklak 11.000 $) ödeme talep ettiler. Ayrca, çevrimiçi perakendecilere yönelik DDoS saldrlar, müterilerinin en aktif olduu tatil dönemlerinde art eiliminde. Oyun irketlerinin büyüyor olmasna yönelik artan bir eilim de söz konusu. Bu sebeple Final Fantasy 14'ün Kuzey Amerika veri merkezleri Austos ay balarnda saldrya urad. Oyuncular balant, oturum açma ve veri paylam gibi pek sorun yaad. Blizzard'n çok oyunculu oyunlar — Call of Duty, World of Warcraft, Overwatch, Hearthstone ve Diablo: Immortal - yine DDos saldrlarna maruz kaldlar. Bu arada, birçok DDoS saldrs duyurulmuyor çünkü maliyetleri genellikle çok büyük olmuyor. 3. Tedarik zinciri Tedarik zinciri araclyla saldrya uramak, genellikle bir kuruluun bir süredir kullanmakta olduu bir hizmet veya programn kötücül hale geldii anlamna geliyor. Bunlar, irketin satclar veya tedarikçileri araclyla gerçekletirilen saldrlar ve buna verilebilecek örnekler arasnda finans kurumlar, lojistik ortaklar ve hatta mesela bir yemek datm hizmeti bile yer alabiliyor. Ve bu tür eylemler, çetrefillii veya ykcl bakmndan farkllk gösterebiliyor. Örnek vermek gerekirse, saldrganlar M.E.Doc adl muhasebe yazlmnn otomatik güncelleme sistemine szarak, ExPetr (dier adyla NotPetya) adl fidye yazlmn tüm müterilere 28 Ocak -ubat 2023 www.metalmakina.com
HABER göndermeye zorlamt. Sonuç olarak, ExPetr hem büyük irketleri hem de küçük iletmeleri etkileyerek milyonlarca dolar zarara neden oldu. Baka bir örnek, sistem kayt defteri temizlii için kullanlan en popüler yazlmlardan biri olan CCleaner’dr ve hem ev kullanclar hem de sistem yöneticileri tarafndan yaygn olarak kullanlyor. Bir noktada saldrganlar, program gelitiricisinin derleme ortamna szmay baararak baz sürümleri bir arka kap (backdoor) ile donatmay baarmt. Sonuç olarak, bir ay boyunca bu güvenlii ihlal edilmi sürümler irketin resmi web sitelerinden datld, 2,27 milyon kez indirildi ve kötü amaçl yazlmn en az 1,65 milyon kopyas suçlularn sunucularyla iletiim kurmaya çalt. Dikkatimizi çeken en yeni örnekler, Güneydou Asya'da vuku bulan DiceyF olaylardr. Bu saldrlarda balca hedefler, Ocean’s Eleven tarznda saldrya urayan bir çevrimiçi Casino gelitiricisi ve operatörü ile bir müteri destek platformuydu. 4. Kötü amaçl yazlmlar Eer birisi yasal olmayan dosyalar indirdiyse, bu dosyalarn zarar vermediinden emin olmak gerekiyor. En çok ortaya çkan tehditler, bir irketin verilerini, parasn ve hatta sahiplerinin kiisel bilgilerini kovalayan ifreleyiciler oluyor. unu da söylemek gerek, orta ölçekli iletmelerin dörtte birinden fazlas maliyetleri düürmek için korsan veya lisanssz yazlmlar tercih ediyor. Bu tür yazlmlar, irket bilgisayarlarndan ve alarndan yararlanabilecek baz kötü amaçl veya istenmeyen dosyalar içerebiliyor. Ek olarak, iletme sahipleri arabulucularn farknda olmal zira bu tür grup katmanlar 2023'te KOB'lere türlü ekillerde zarar verecek. Bu yazlmlarn yasa d eriime sahip olan müterileri arasnda, kripto hrszl yapanlar, bankaclk ifre hrszlar, fidye yazlmlarn kullananlar, çerez (cookie) hrszlar ve dier sorunlu kötü amaçl yazlm müterileri bulunuyor. En bilinen örneklerden biri, bankaclk kimlik bilgilerini çalan ve dünyann dört bir yanndaki kurulular hedef alan kötü amaçl yazlm Emotet. Küçük ve orta ölçekli iletmeleri hedefleyen bir dier grup, en çok yasal, finansal ve seyahat kurulularna yönelik saldrlaryla tannan Deathstalker. Grubun ana hedefleri, VIP'ler ve büyük finansal varlklar ile ilgili yasal anlamazlklar, rekabetçi i zekas, birleme ve devralmalara ilikin içgörülerle ilgili gizli bilgilerin yamalanmasna dayanyor. 5. Sosyal mühendislik COVID-19 salgnnn balamasndan bu yana birçok irket i aklarnn ço- unu çevrimiçi hale getirdi ve yeni i birlii araçlarn kullanmay örendi. Özellikle, Microsoft'un Office 365 paketi çok daha fazla kullanld ve haliyle, kimlik av saldrlarnn bu kullanclarn hesaplarn daha fazla hedeflemesi kimseyi artmyor. Dolandrclar, ofis kullanclarnn Microsoft'un oturum açma sayfas gibi görünen bir web sitesine ifrelerini girmelerini salamak için her türlü numaraya bavuruyor. Kaspersky, kimlik av dolandrclarnn iletme sahiplerini nasl kandrmaya çaltklarnn, bazlar oldukça ayrntl birçok yeni yolunu ortaya çkartmay baard. Bazlar da sahte web sitelerini paylaarak veya sahte muhasebe belgeleriyle e–posta göndererek, kredi veya teslimat hizmetlerini taklit etmeye devam ediyor. Baz saldrganlar kurbanlarndan para kazanabilmek için meru çevrimiçi platformlar gibi görünebiliyor. Bu, Wise Transfer gibi oldukça popüler bir para transfer hizmeti bile olabilir. Kaspersky uzmanlar tarafndan kefedilen bir dier krmz bayrak, Google Translate kullanlarak çevrilen sayfa balantlar. Bu senaryoda saldrganlar, siber güvenlik mekanizmalarn atlamak için Google Translate'i kullanyor. E-postay gönderenler, ekin yalnzca alcya sunulan ve “sözleme toplants sunumu ve müteakip ödemeler için incelenmesi gereken bir tür ödeme belgesi olduunu” iddia ediyor. Aç dümesi balants ise Google Translate tarafndan çevrilmi bir siteye iaret ediyor. Ancak eklenen balant, saldrganlar tarafndan kurbanlarndan para çalmak için oluturulan sahte bir siteye kap açyor. Siber suçlular, lisanssz yazlmlar, kimlik av siteleri, e–postalar, iletmelerin güvenlik andaki ihlaller ve hatta büyük DDoS saldrlar yoluyla kurbanlarna mümkün olan her yolu kullanarak ulamaya çalacak. Ancak Kaspersky tarafndan yakn zamanda yaplan bir anket, KOB'lerin sadece %41'inin bir kriz önleme planna sahip olduunu gösteriyor. Bu nedenle irketlerin siber güvenlii önemsemesi ve saldr sonrasndaki BT güvenlik olay düzeltmesinin ne kadar zorlu olabileceini anlamas önem tayor. Kaspersky bunu, kurulularn bünyesinde uygulanacak koruyucu ve güvenilir önlemlerle sonuçlanacan umduu doru bir eilim olarak görüyor. letmeleri siber saldrlardan korumak için Kaspersky unlar öneriyor: • Standart bir kullanc hesab parolasnn en az sekiz harf, bir rakam, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola politikas uygulayn. Güvenliinin ihlal edildiine dair herhangi bir üphe varsa, bu parolalarn deitirildiinden emin olun. Bu yaklam ek çaba harcamadan uygulamaya koymak için, yerleik ve kapsaml parola yöneticisi olan bir güvenlik çözümü kullann. •Bir yazlm ve cihaz üreticisinden gelen güncellemeleri göz ard etmeyin. Bunlar genellikle yalnzca yeni özellikler ve arayüz gelitirmeleri getirmekle kalmaz, ayn zamanda henüz fark edilmemi güvenlik açklarn da giderir. •Çalanlar arasnda yüksek düzeydeki güvenlik bilincini sürdürülebilir kln. Çalanlarnz mevcut tehditler, kiisel ve profesyonel yaamlarn korumann yollar hakknda daha fazla bilgi edinmeleri ve bu konularda ücretsiz kurslar almalar için tevik edin. Çalanlar için kapsaml ve etkili üçüncü taraf eitim programlar yürütmek, bilgi ilem departmanna zaman kazandrmak ve iyi sonuçlar almak için doru bir yoldur. www.metalmakina.com Ocak -ubat 2023 29
Page 1: Metalworking and Machinery Manufact
Page 4 and 5: İÇİNDEKİLER 4Makine Sektöründ
Page 6 and 7: BİZDEN 1989 ylndan bugüne, Metal
Page 8 and 9: HABER Makine Sektöründen 2022 Yı
Page 10 and 11: HABER mzdan ve küresel ölçekte p
Page 12 and 13: HABER Demir ve Demir Dışı Sektö
Page 14 and 15: HABER finansmana kolay ulamak. Uzun
Page 16 and 17: HABER Sanayi Üretimi Desteklenmeli
Page 20 and 21: HABER Kompresör, Vakum ve Basınç
Page 22 and 23: HABER türlü çalmaya katk sunmal
Page 24 and 25: HABER Türkiye İş Makineleri Sekt
Page 26 and 27: HABER Yol haritamzda üç önemli b
Page 28 and 29: HABER KOBİ’lere Global Arenada R
Page 32 and 33: HABER Türk İklimlendirme Sektör
Page 34 and 35: HABER BİGG Cube Incubation ile Gir
Page 36 and 37: HABER Studer favoritCNC Taşlama Te
Page 38 and 39: HABER Teknoloji ve İnovasyonu Birl
Page 40 and 41: FİRMA-ÜRÜN CNC Makinelerinde Dah
Page 42 and 43: FİRMA-ÜRÜN Kontrol Kabini Üreti
Page 44 and 45: FİRMA-ÜRÜN FANUC, CRX Serisi Cob
Page 46 and 47: FİRMA-ÜRÜN NSK'dan Yüksek Hızl
Page 48 and 49: FİRMA-ÜRÜN FAULHABER Tahrik Hesa
Page 50 and 51: FİRMA-ÜRÜN Innodisk, Yapay Zeka
Page 52 and 53: FİRMA-ÜRÜN Kollmorgen, Gelişmi
Page 54 and 55: FİRMA-ÜRÜN Desoutter, Endüstriy
Page 56 and 57: FİRMA-ÜRÜN Bağlantı Elemanlar
Page 58 and 59: FİRMA-ÜRÜN Kazan Tipi Duvarlar
Page 60 and 61: FİRMA-ÜRÜN Son olarak Osuch, “
Page 62 and 63: FİRMA-ÜRÜN Seco Hidrolik Pens Tu
Page 64 and 65: FİRMA-ÜRÜN Yeni Nesil Yüksek Ha
Page 66 and 67: FİRMA-ÜRÜN ABB, Beş Eksenli Del
Page 68 and 69: FİRMA-ÜRÜN Yeni Karbür Kesici U
Page 70 and 71: FİRMA-ÜRÜN güçlü bir bariyer
Page 72 and 73: FİRMA-ÜRÜN SMC, 25A-MXQ* Serisin
Page 74 and 75: FİRMA-ÜRÜN RAMPF - Filtre Üreti
Page 76 and 77: FİRMA-ÜRÜN Mazak, Yeni Dikey İ
Page 78 and 79: FİRMA-ÜRÜN ründen bamsz olarak
Page 80 and 81:
MAKALE neratif güç gibi gerekli t
Page 82:
80 Ocak -ubat 2023 www.metalmakina.
show all

MetalMakina Dergisi Ocak-Şubat 2023 Sayı:259

Create successful ePaper yourself

Delete template?

Save as template?