Siber

Siber savunmanın 8 temel kuralı

Siber tehditlerin karmaşıklaşmasıyla birlikte, kurumların artık uluslararası kabul görmüş "Essential Eight" gibi güvenlik çerçevelerine uyum sağlamaları gerekiyor. Ancak kritik süreçlerin manuel takibi, BT ekiplerini zorlarken aynı zamanda güvenlik açıkları yaratıyor. Bu soruna çözüm olarak geliştirilen Bitdefender GravityZone Compliance Manager teknolojisine dikkat çeken Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, uyumluluk süreçlerini otomatize etmenin genel güvenlik seviyesini nasıl yükselttiğini açıklıyor.

Her hesap için ayrı parola kullanın

Aynı parolayı birden fazla hesapta yeniden kullanmak kolaylık sağlayabilir ancak dijital yaşamınızda zincirleme sorunlara yol açabilir. Bunların başında da dolandırıcıların sıklıkla başvurduğu kimlik bilgisi doldurma yöntemi geliyor. Siber güvenlik şirketi ESET bu saldırı tekniğine karşı alınabilecek önlemleri inceleyerek önerilerde bulundu

İndirim sezonunda siber tuzaklara dikkat: Farkındalık yetmiyor!

Kaspersky'nin Türkiye özelindeki verileri de mercek altına alan yeni araştırması, kullanıcıların dijital güvenlik konusundaki karşı karşıya kaldıkları riskleri gözler önüne seriyor. Türkiye’deki alışveriş yapanların %67'sinin dijital dolandırıcılık faaliyetlerini kendi başlarına tespit edebileceklerine inandığını, buna karşın yalnızca %36'sının ödemelerini korumak ve kötü amaçlı bağlantıları engellemek için bir güvenlik yazılımı kullandığını ortaya koyuyor. Uzmanlar, bu durumu dijital tüketiciler için ciddi bir risk unsuru olarak değerlendiriyor. Geçtiğimiz yıl boyunca Kaspersky; çevrimiçi mağazaları, ödeme sistemlerini ve bankaları taklit eden yaklaşık 6,7 milyon oltalama (phishing) saldırısı tespit etti. Bu saldırıların %55,6'sı doğrudan çevrimiçi alışveriş yapanları hedef aldı.

Kaspersky, 2026 için yapay zekâ ve siber güvenlik öngörülerini paylaştı

Kaspersky uzmanları, yapay zekânın hızlı gelişiminin 2026 itibarıyla siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından nasıl dönüştürdüğünü ele alıyor. Büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, aynı zamanda tehdit aktörleri için yeni fırsat alanları da yaratıyor.

2026’da dünyayı bekleyen 6 siber tehdit

Yıllarca oltalama ve zararlı yazılımlarla sistemleri hedef alan siber suçlular, yapay zeka devrimiyle birlikte saldırılarını otonom ve ayırt edilemez hale getiriyor. Saldırıların makine hızında gerçekleşmesi ve hedef odaklı hale gelmesiyle, 2026’da siber saldırı maliyetinin 15 trilyon doları bulacağı öngörülüyor. Bu artışın bir yansıması olarak, “Deepfake” teknolojisinin ve "Sıfır Tıklama” (Zero Click) saldırılarının zirve yapacağını belirten Bitdefender Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, 2026’da öne çıkacak 6 siber güvenlik tehdidini sıralıyor.

Kaspersky: Yapay zekâ ile oluşturulmuş web siteleri saldırılarda kullanılıyor!

Kaspersky'den yapılan açıklamada yapay zekâ ile oluşturulmuş web sitelerinin saldırılarda kullanılmak üzere meşru uzaktan erişim yazılımlarını dağıttığı belirtildi.

Görünüşte oyun, gerçekte siber casusluk

Siber güvenlik çözümlerinde dünya lideri ESET, İran bağlantılı siber casusluk grubu MuddyWater’ın İsrail ve Mısır’a yönelik faaliyetlerini tespit ederek bu kampanyada kullanılan araçların teknik analizlerini paylaştı. ESET araştırmacılarının bulgularına göre İsrail'deki kritik altyapı kuruluşlarını hedef alan grup, yeni bir arka kapı olan MuddyViper'ı, onu belleğe yansıtıcı olarak yükleyen ve çalıştıran bir yükleyici (Fooder) kullanarak daha gelişmiş tekniklerle dağıttı.

18 ilde siber suç operasyonu: 346 şüpheli yakalandı, 162 tutuklandı

İçişleri Bakanı Ali Yerlikaya, son 5 günde 18 ilde düzenlenen “Siber Suç" operasyonunda 346 şüphelinin yakalandığını duyurdu

Türkiye hedefli siber saldırılarda yatırım platformları öne çıkıyor

Kaspersky, 2024 yılı itibariyle Türkiye’de çevrim içi yatırım platformlarını taklit eden 111 binden fazla oltalama saldırısını engellediğini duyurdu. Şirketin açıklamasına göre, yatırım platformlarına yönelik bu tür siber saldırılarda dünya genelinde artış gözlemleniyor

Visa, siber güvenlik uzmanlığını genişletiyor

Visa siber güvenlik tehditlerini belirlemek, değerlendirmek ve engellemek için yeni bir danışmanlık servisini hayata geçirdi. Visa’nın geliştirdiği yeni Siber Güvenlik Danışmanlığı kapsamında, küresel düzeyde bir siber ürün lideri atandı. Visa’nın bu yeni ürünü ile müşterilere siber güvenlik konusunda önemli içgörüler sunulacak. Aynı zamanda müşteriler risk ortamının analizi konusunda güçlendirilecek. Böylelikle müşterilerin Visa'nın siber güvenlik ve altyapı yatırımlarına erişimi artacak.

Secure Future'ın vizyonu ve başarı mimarisi

Dijitalleşmenin hız kazandığı ve siber tehditlerin sürekli evrildiği bu çağda, kuruluşların güvenliği artık operasyonel bir gereklilik olmaktan çıkıp, stratejik bir öncelik haline geldi. Secure Future, sektörde sadece bir teknoloji sağlayıcısı değil, aynı zamanda müşterilerinin iş sürekliliğini ve itibarını koruyan stratejik bir ortak olarak konumlanıyor. “Lider Markaların İlk Tercihi” mottosuyla yola çıkan Secure Future'ın Genel Müdür Yardımcısı Dilek Süer ile bir araya geldik ve siber güvenlik alanındaki liderliklerini, yenilikçi yaklaşımlarını ve gelecek vizyonlarını konuştuk.

Siber casusluk ve fidye yazılımları üretimi felce uğratıyor

Üretim sektörü, birden fazla riski aynı anda yönetmek zorunda olan hassas iş alanlarından birisi konumunda. Kesinti sürelerine karşı toleransı son derece düşük olan bu sektör, karmaşık ve geniş tedarik zincirlerinin merkezinde yer alıyor. Rekabet avantajı ise çoğunlukla tescilli tasarımlar ve ticari sırlar gibi yüksek değerli fikri mülkiyetlere dayanıyor. Bu özellikler, üretim şirketlerini siber suçlular için cazip hedefler hâline getiriyor.

Google, Oracle'ı hedef alan siber saldırıda önemli miktarda veri sızdırıldığını belirtti

Google, Oracle'ın kurumsal iş süreçlerinin yürütülebilmesini sağlayan uygulamalarını hedef alan siber saldırıya ilişkin analizinde, çok sayıda kuruluşun etkilendiğini ve önemli miktarda verinin sızdırıldığını kaydetti.

ESET’ten Hollanda savunma endüstrisine siber güvenlik desteği

Siber güvenlik alanında dünya lideri olan ESET, hükümet, endüstri ve bilgi kurumları arasında iş birliğini teşvik eden Hollanda Savunma ve Güvenlik Endüstrisi Vakfı'na (NIDV) katıldı. ESET bu adımla, modern savunmanın teknolojiden ayrılamayacağını ve dijital yetkinliğin hem askeri hem de toplumsal güvenlik için bir ön koşul olduğunu gösteriyor.

Milliyet, Hürriyet ve CNN Türk, Siberislam isimli grup tarafından hacklendi

Milliyet, Hürriyet ve CNN Türk’ün internet sitelerine erişim sağlanmadı. Kısa bir süre sonra ise siteler yeniden aktif hale geldi.

Siber saldırı, Avrupa'nın büyük havalimanlarında gecikmelere neden oluyor

Avrupa'nın çeşitli ülkelerinde yer alan havalimanlarındaki uçuşlar, check-in ve biniş sistemine yapılan siber saldırı nedeniyle aksıyor.

Asla güvenme, her zaman doğrula

Araştırmalar, çalınan kimlik bilgilerinin kullanımının siber suçluların ilk erişimi elde etmek için kullandığı en popüler yöntemlerden biri olduğunu ortaya koyuyor. Tahminlere göre, 2024 yılında küresel işletmelerden 3,2 milyardan fazla kimlik bilgisi çalındı ve bu rakam yıllık yüzde 33 artış gösterdi. Bu kimlik bilgileri sayesinde kurumsal hesaplara erişim sağlayan tehdit aktörleri, bir sonraki hamlelerini planlarken etkili bir şekilde gölgede kalabiliyorlar. Siber güvenlik şirketi ESET bu nedenle sağlam siber güvenlik hatlarının oluşturulmasının çok önemli olduğunun altını çizdi.

2025'in en popüler 5 siber dolandırıcılık yöntemi

Teknolojik gelişmelerin hızla ilerlediği dönemden önce internet dolandırıcılığı çok daha tahmin edilebilir ve kolay önlenebilirdi haldeydi. Günümüz dolandırıcıları ise en son teknolojiyle psikolojik içgörüleri birleştirerek, dolandırıcılığı klasik spam e-postalarının ötesinde farklı boyutlara taşıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, 2025’in en popüler 5 siber dolandırıcılık yöntemini ve bunlara karşı nasıl korunabileceğini paylaşıyor.

Dikkat... Yanlış VPN seçimi gizliliğinizi tehlikeye atabilir!

Kişisel verilerin siber suçluların hedefinde olduğu günümüzde, güvenilir bir VPN seçmek kullanıcı gizliliğini korumanın en önemli adımlarından bir tanesi. Siber güvenlik şirketi ESET, doğru VPN sağlayıcısı tercih edilmediğinde ortaya çıkabilecek risklere dikkat çekti, kullanıcıların güvenle internete bağlanabilmesi için önerilerini paylaştı.

ESET, yapay zekâ destekli ilk fidye yazılımı PromptLock'u keşfetti

Siber güvenlik çözümlerinde dünya lideri ESET, saldırıları gerçekleştirmek için GenAI kullanan yeni bir fidye yazılımı türü olan PromptLock'u keşfetti. Bu kötü amaçlı yazılım, yerel olarak erişilebilen bir yapay zekâ dil modelini çalıştırarak Windows, Linux ve macOS ile uyumlu kötü amaçlı Lua komut dosyalarını gerçek zamanlı olarak oluşturuyor.

Siber zorbalıkla ilgili yanlış bilinen 10 gerçek

Çocukların ve gençlerin dijital dünyada karşı karşıya kaldığı tehlikeler giderek artarken siber zorbalık da en ciddi tehditlerden biri olarak öne çıkıyor. Ebeveynlerin bu konuda doğru bilgilere sahip olması, çocuklarını korumada büyük önem taşıyor. Ancak çevrimiçi tacizle ilgili bazı yanlış inanışlar, alınması gereken önlemleri geciktirebiliyor ya da etkisiz kılabiliyor. Siber güvenlik şirketi ESET siber zorbalık hakkında en yaygın 10 yanlış kanıyı derledi ve önerilerde bulundu.

Daha iyi siber güvenlik için boşlukları doldurun

Günümüzde siber güvenlik ekipleri, yapay zeka, otomasyon ve gelişmiş kalıcı tehditler (APT'ler) tarafından desteklenen ve giderek daha sofistike hale gelen saldırılarla karşı karşıya kalıyor. Bu durum, geleneksel reaktif güvenlik önlemlerinin yetersiz kalmasına neden oluyor. Gelişen tehlikelere etkili bir şekilde karşı koymak için kuruluşlar, tehdit istihbaratını (TI) kullanan proaktif bir yaklaşım benimsemek zorunda. Potansiyel tehditleri önceden tahmin ederek, kötü niyetli faaliyetleri erken tespit ederek ve riskler artmadan önce bunları azaltarak, kurumlar savunmalarını güçlendirebilir ve hızla değişen ortamda dayanıklılıklarını koruyabilirler. Reaktif güvenlik stratejilerinden proaktif güvenlik stratejilerine geçiş, siber suçluların bir adım önünde olmak ve kritik varlıkları korumak adına çok önemlidir.

Paylaşmak güzel ama tehlikeli de olabilir

Günlük hayatın ayrılmaz bir parçası hâline gelen sosyal medya platformları, eğlenceli içerikler ve paylaşımlarla dolu olsa da siber suçlular için önemli bir fırsat alanı hâline geldi. Siber güvenlik şirketi ESET, kullanıcıların sosyal medyada yaptığı paylaşımların gizlilik ve güvenlik açısından ciddi sonuçlara yol açabileceğine dikkat çekerek önerilerde bulundu.

Kaspersky, sosyal ağlardan bilgi toplayan siber saldırıları keşfetti

Kaspersky, GitHub, Microsoft Learn Challenge, Quora ve sosyal ağlardan bilgi toplamayı amaçlayan karmaşık bir saldırı dizisi tespit etti. Saldırganlar tespitten kaçınmak, bulaştıkları bilgisayarları uzaktan kontrol etmek, komutları yürütmek, verileri çalmak ve ağ içinde kalıcı erişim elde etmek için Cobalt Strike Beacon'ı başlatacak üzere bir yürütme zinciri çalıştırarak bu saldırıyı gerçekleştirdi. 2024 yılının ikinci yarısında Çin, Japonya, Malezya, Peru ve Rusya'daki kuruluşlarda tespit edilen saldırılar, 2025 yılında da devam etti. Mağdurların çoğunluğu büyük ve orta ölçekli işletmelerdi.