Ticari casusluk ve Google Tag raporundan öne çıkanlar

Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
TT

Ticari casusluk ve Google Tag raporundan öne çıkanlar

Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)

Google TAG, ticari casusluğun artış hızıyla birlikte, şirketler ve bireyler için artan riskleri dikkat çeken bir rapor yayınladı. Ticari casusluk, rekabet avantajı elde etmek amacıyla rakiplerden gizli iş bilgilerini izinsiz olarak toplamak için kullanılan yasadışı bir uygulama. Bu uygulama, ürün verilerinin, iş stratejilerinin, finansal verilerin veya şirket için değerli olan diğer gizli bilgilerin çalınmasını içeriyor. Bu genellikle kötü amaçlı yazılım, kimlik avı ve diğer siber saldırı yöntemleri de dahil olmak üzere sofistike yollarla yapılıyor.

Bu eylemler, rakiplerinin zararına casusluk yapan kuruluşun konumunu güçlendirmeyi amaçlıyor. Bu da adil olmayan bir iş ortamı yaratıyor ve etkilenen şirketler için mali kayıplara ve itibar kaybına yol açıyor. Bu bilgiler ışığında Google TAG raporu, şirketlerin ve bireylerin hassas bilgilerini bu artan risklerden korumak için acil olarak önleyici tedbirler almaları gerektiğinin altını çiziyor.

Google TAG nedir?

Google'ın bir siber saldırı analiz birimi olan TAG, siber saldırılara ve mali konularla ilgili tehditlere karşı koymaya yönelik geliştirildi. Google TAG raporunda, keşfedilmemiş "sıfırıncı gün" güvenlik açıklarının casus yazılım destekçileri tarafından istismar edilmesi de dahil olmak üzere çeşitli noktaların altını çizdi. Raporda aşağıdaki diğer noktalara da yer verildi:

- Popüler platformların doğrudan hedeflenmesi:

Casus yazılımlar Android, iOS ve Chrome gibi önde gelen platformlara odaklanarak milyonlarca kullanıcının güvenliğini riske atıyor.

- Şirketlere ve bireylere yönelik tehditler:

Ticari casusluk, finansal bilgiler ve müşteri bilgileri gibi hassas bilgileri çalmak için kullanılabilecek ciddi bir riski temsil ediyor.

Google, kullanıcıların güvenliğini sağlamak için birçok önlem alıyor:

- Geliştiriciler için güvenlik açıklarını tespit etme:

Google, casus yazılımlar tarafından istismar edilen güvenlik açıklarını gidermek için yazılım geliştiricilerle işbirliği içinde çalışıyor.

- Kullanıcılar için güvenlik araçları sağlamak:

Google, kullanıcıları casus yazılımlara karşı korumak için "Safe Browsing" ve "Google Play Protect" gibi koruma araçları sunuyor.

Ticari casusluğu önlemek için şirketlerin ve bireylerin farkındalık, teknolojinin en iyi şekilde kullanımı ve gelişmiş güvenlik uygulamalarını içeren birden fazla strateji izlemesi gerekiyor. Aşağıda şirketler ve bireyler için ticari casusluğu önleme stratejileri yer alıyor:

1. Çalışanların ticari casusluğun tehlikeleri ve nasıl önlenebileceği konusunda eğitilmesi:

- Sürekli eğitim: Çalışanların en son ticari casusluk yöntemlerini ve bunları nasıl tespit edip karşı koyacaklarını öğrenmeleri için periyodik eğitim kursları düzenlenmelidir. Bu, oltalama, kimlik avı ve kötü amaçlı yazılım gibi siber saldırıları anlama eğitimini de içermelidir.

- Güvenlik Kültürü: Çalışanların hassas bilgileri korumanın öneminin farkında olmaları ve güvenlik politikaları ve prosedürlerine sıkı sıkıya uymaları için şirket içinde bir güvenlik kültürünün teşvik edilmesi.

2. Anti-virüs ve anti-spyware programları kullanın

- Uygun yazılımın seçilmesi: Çeşitli güvenlik tehditlerine karşı kapsamlı koruma sağlayan anti-virüs ve anti-spyware yazılımlarının güvenilir kaynaklardan seçilmesi gerekmektedir.

- Güvenlik Güncellemeleri: Güvenlik yazılımının, yeni kötü amaçlı yazılım ve casus yazılımları tespit etmeye yardımcı olan en son tanımlara ve iyileştirmelere sahip olacak şekilde düzenli olarak güncellendiğinden emin olun.

3. Sürekli yazılım güncellemesi:

Güncellemelerin önemi: Yazılım güncellemeleri, kötü amaçlı yazılımların sistemlere sızmak için kullanabileceği güvenlik açıklarının kapatılmasında çok önemli bir rol oynar. Güvenlik güncellemeleri ve güvenlik yamaları üreticiler tarafından yayınlanır yayınlanmaz uygulanmalıdır.

- Yazılım bakımı: Sistemlerin ve yazılımların düzenli olarak güncellenmesini sağlayan düzenli bakım için bir program düzenlemek; Bu da güvenlik risklerini azaltır.

Bu stratejilerin izlenmesi, şirketlerin ve bireylerin ticari casusluğa karşı kendilerini daha iyi korumalarına ve siber tehditlerle ilişkili riskleri azaltmalarına yardımcı olabilir. Sonuç olarak, ticari casusluk hem şirketler hem de bireyler için büyüyen bir tehdit oluşturmaktadır. Google TAG raporu bu riskleri vurgulamakta ve bunlara yönelik önlemler önermektedir. Bu yönergelere bağlı kalınarak casus yazılımlara karşı koruma artırılabilir.



Katlanan iPhone için kötü haber

İlk katlanabilir iPhone'un adının iPhone Ultra olması bekleniyor (YouTube/AppleTrack)
İlk katlanabilir iPhone'un adının iPhone Ultra olması bekleniyor (YouTube/AppleTrack)
TT

Katlanan iPhone için kötü haber

İlk katlanabilir iPhone'un adının iPhone Ultra olması bekleniyor (YouTube/AppleTrack)
İlk katlanabilir iPhone'un adının iPhone Ultra olması bekleniyor (YouTube/AppleTrack)

Sektör içinden bir habere göre, Apple'ın uzun zamandır beklenen katlanabilir iPhone'u ciddi gecikmelerle karşı karşıya.

Samsung'un ilk katlanabilir akıllı telefonunu piyasaya sürmesinden 7 yıl sonra gelecek yeni nesil iPhone'un eylülde tanıtılması bekleniyor ancak tedarik zinciri sorunları çoğu müşterinin 2027'ye kadar cihaza sahip olamayacağı anlamına gelebilir.

iPhone Ultra diye adlandırılması beklenen cihazın, 5,5 inçlik bir dış ekrana ve tamamen açıldığında 7,8 inçlik bir ekrana sahip olacağı öngörülüyor.

Ayrıca, 2 bin 300 ila 2 bin 500 dolar arasında yüksek bir fiyat etiketiyle geleceği ve piyasadaki en pahalı iPhone olacağı bildiriliyor.

Önde gelen sektör analisti Ming-Chi Kuo'nun yeni haberi, stok yetersizliğinin Apple'ın yeni telefonu duyurmasıyla piyasaya sürmesi arasında gecikmeye yol açacağını öne sürüyor.

"Apple'ın üçüncü çeyrekteki stok durumu dikkate alındığında, katlanabilir iPhone'un 2017'deki iPhone X'le yaşananları tekrarlaması muhtemel. Diğer yeni modellerle birlikte duyurulabilir ancak ön siparişler ve resmi satışlar daha sonra başlayabilir" diye yazdı.

Bu, katlanabilir iPhone'un ön siparişler açıldıktan hemen sonra tükenebileceği, teslimat sürelerinin hızla 4 ila 6 haftaya veya daha uzun süreye uzayabileceği ve aralık ayına kadar bu şekilde kalabileceği anlamına geliyor.

iPhone Ultra, Apple'ın Kaliforniya'nın Cupertino kentindeki yıllık ürün tanıtımında yeni iPhone 18 modelleriyle birlikte tanıtılacak.

Geçen ay yaşanan büyük sızıntı, iPhone 18 Pro'nun nasıl görüneceğini ortaya koymuş gibi görünüyor. Apple tedarikçisi Tata Electronics'e yapılan siber saldırının ardından fotoğraflar, dosyalar ve parça listeleri dark web'de paylaşılmıştı.

The Independent, sızıntılar ve bildirilen gecikmeler hakkında daha fazla bilgi almak için Apple'la iletişime geçti. Ancak şirket piyasaya sürülmemiş ürünler hakkında genellikle yorum yapmıyor.

ABD'li teknoloji devi, yapay zeka şirketlerinden gelen benzeri görülmemiş RAM talebi nedeniyle ortaya çıkan küresel bellek yongası kıtlığı yüzünden diğer cihazlarında da tedarik sorunları yaşadığını daha önce doğrulamıştı.

Bu, 4,5 trilyon dolarlık şirketin yönetimini bu yıl Tim Cook'tan devralacak yeni CEO John Ternus için ilk büyük sınavlardan biri olacak.

Independent Türkçe


Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
TT

Yapay zekada bir ilk: Kontrolsüz siber saldırı endişe yarattı

İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)
İlk kez bir yapay zeka ajanı otonom bir siber saldırı yürüttü (Reuters)

Anthony Cuthbertson Teknoloji Editör Yardımcısı @ADCuthbertson 

Güvenlik araştırmacıları, bir yapay zeka ajanının insan yardımı almadan baştan sona tek başına siber saldırı gerçekleştirmesinin ilk örneği olduğunu düşündükleri bir olayı ortaya çıkardı.

Yapay zeka destekli saldırı hem yapay zeka hem de siber güvenlik açısından önemli bir dönüm noktası anlamına gelirken, yapay zekanın siber suçluların önündeki engelleri azalttığına dair endişeleri artırıyor.

Bu tam otomatik eylemde bir yapay zeka, kurbanların verilerine yeniden erişebilmek için fidye ödemek zorunda kaldığı bir fidye yazılımı saldırısı gerçekleştirdi.

Bulut güvenliği şirketi Sysdig'den bir ekip, Jadepuffer adını verdikleri yapay zeka saldırganının güvenlik açığı bulunan bir sunucuya sızdığını, şifreleri ve oturum açma bilgilerini keşfettiğini ve ardından bir üretim veritabanını şifreleyerek bitcoin fidye talep ettiğini açıkladı.

Sysdig'in tehdit araştırma direktörü Michael Clark bir blog yazısında, "Fidye yazılımı bir tehdit kategorisi olarak ilk ortaya çıktığından beri klavyenin başında bir insan ya da en azından komutları yazan bir insan vardı" ifadelerini kullanıyor.

Sysdig Tehdit Araştırma Ekibi (TAE), değerlendirmemize göre ajansal fidye yazılımının belgelenmiş ilk örneğini tespit etti: baştan sona bir büyük dil modelinin (BDM) yürüttüğü eksiksiz bir şantaj operasyonu.

BDM, yapay zeka uygulamaları geliştirmede kullanılan açık kaynaklı araç Langflow'a erişim sağladıktan hemen sonra Alibaba, Tencent ve Huawei gibi "Çinli sağlayıcıları açıkça kapsayan" kimlik bilgilerini aramaya başladı.

Bu otonom operasyon, taktiklerini gerçek zamanlı uyarlayarak en yetenekli insan operatörleri bile geride bırakacak hızda çalıştı.

Clark, "Ancak en dikkat çekici özellik, BDM'nin davranış biçimiydi" diyor.

Operasyon, sürece gerçek zamanlı uyum sağladı ve başarısız adımları, iyileştirilmiş parametreler dahilinde yeniden denedi. Bir dizide, başarısız bir oturum açma denemesinden işe yarayan bir çözüme 31 saniyede ulaştı.

Sysdig araştırmacıları, yapay zeka ajanı verileri yedeklemeden çoktan sildiği için kurban fidyeyi ödese bile ele geçirilen verileri geri alamayacağını belirtiyor.

Bulgular henüz bağımsız kaynaklarca doğrulanmadı ancak insan denetimi olmadan karmaşık siber saldırılar gerçekleştirme yetenekleri artan yapay zeka sistemlerinin yarattığı riskin giderek büyüdüğünü vurguluyor.

Beş Göz güvenlik ittifakı geçen ay yaptıkları nadir bir ortak uyarıda, yapay zekanın işletmelere ve hükümetlere büyük zarar vermesine "birkaç ay kaldığını" söylemişti.

Uyarıda, "Öncü yapay zeka modellerinin mevcut sektör beklentilerini aşarak hem saldırı hem de savunma amaçlı siber yetenekleri kökten dönüştürmesi bekleniyor" ifadelerine yer verilmişti.

Kuruluş ve toplumların topyekun katılımıyla bir yanıt verilmesi gerekiyor.

Independent Türkçe,independent.co.uk/tech


NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
TT

NASA yıldızının ölümünden sağ çıkan gezegenin sırrını çözdü

Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)
Yıldızından 7 kat büyük olan WD 1856 b, son derece yakın bir yörüngede dönüyor (NASA)

NASA'nın James Webb Uzay Teleskobu'nu (JWST) kullanan bilim insanları, yıldızı öldükten sonra sağ kalan bir gezegenin bunu nasıl başardığını tespit etti.

Güneş gibi yıldızlar yaşamlarının son döneminde inanılmaz derecede büyüyerek kırmızı devlere dönüşüyor. Ardından dış katmanlarını atıyorlar ve geriye beyaz cüce diye bilinen sıcak, yoğun ve küçük cisimler kalıyor.

Yıldızlar kırmızı dev evresindeyken yakınlarındaki gezegenleri de yutuyor. Yaklaşık 5 milyar yıl sonra bu sürece girmesi beklenen Güneş'in Merkür, Venüs ve belki Dünya'yı da yok edeceği düşünülüyor.

Ancak 2020'de NASA'nın Geçiş Halindeki Ötegezegen Araştırma Uydusu ve Spitzer Uzay Teleskobu'nu kullanan gökbilimciler, Dünya'dan 80 ışık yılı uzaktaki bir beyaz cücenin yörüngesinde, çok yakından dönen bir gezegen keşfetmişti.

WD 1856 b isimli gezegen, yıldızına 3 milyon kilometre uzakta dönüyordu; bu, Dünya'yla Güneş arasındaki mesafenin 50'de biri.

Saint Andrews Üniversitesi'nden gökbilimci Ryan MacDonald ve ekibi, Jüpiter'e yakın boyutlara ancak onun 4 ila 11 katı kütleye sahip bu gezegenin, yıldızın kırmızı dev evresinde nasıl yok olup gitmediğini anlamak için JWST'yi kullandı.

WD 1856 b'yi, beyaz cücenin önünden geçerken izleyen araştırmacılar, bu sayede atmosferi hakkında bilgi toplamaya çalıştı.

Gökbilimciler normalde gezegenler bizimle yıldızları arasından geçtiğinde, atmosferden süzülen yıldız ışığını inceleyerek bu çalışmaları yürütüyor. Işığın yardımıyla atmosferin hangi gazlardan oluştuğu belirleniyor.

Ancak WD 1856 b, yörüngesinde döndüğü beyaz cüceden 7 kat büyük olduğu için belirli bir anda atmosferin sadece bir kısmı ışığa maruz kalıyor.

MacDonald, "Ayrıca beyaz cüce, normalde gözlemlediğimiz anakol yıldızlarından çok daha sönük. Yani bu gerçekten de genellikle JWST'yle incelediğimiz sistemlerden son derece farklı bir sistem" diye açıklıyor.

Bu alışılmadık sisteme özgü modeller geliştiren araştırmacılar, WD 1856 b'nin atmosferinden ziyade sıcaklığı karşısında şaşkına döndü.

Benzerliklerinden dolayı Jüpiter gibi yaklaşık -113 derece olmasını bekledikleri gezegen, 126 dereceydi.

Bulguları hakemli dergi Nature'da dün (1 Temmuz) yayımlanan çalışmanın yazarları, tek ısı kaynağı beyaz cücenin ışığı olması durumunda gezegenin bu sıcaklığa ulaşamayacağını söylüyor.

Dev gezegenlerin milyarlarca yıla yayılan soğuma süreci tahmin edilebiliyor. Bu sayede araştırmacılar WD 1856 b'nin, yıldızın beyaz cüceye dönüşmesinden 3 ila 5,5 milyar yıl sonra ısındığı ve o zamandan beri soğuduğu sonucuna vardı.

Kırmızı dev evresinde, gezegenin yıldızdan çok daha uzak olduğu ve mevcut konumuna daha sonra geldiği düşünülüyor.

İhtimaller arasında, yakındaki başka bir yıldızın hem gezegenin ısınmasına hem de daha uzak bir yörüngeden mevcut konumuna doğru gelmesine yol açmış olabileceği yer alıyor.

Makalenin yazarlarından Christopher O'Connor ise "Gezegen iç yörüngeye doğru hareket ederken beyaz cücenin güçlü kütleçekim kuvveti sonucu büyük ölçüde ısınmış olabilir" diyor.

Bulgular, Güneş benzer süreçler yaşadığında özellikle Jüpiter gibi gaz devlerine ne olacağına da ışık tutuyor.

MacDonald, "Teleskopları kullanırken geçmişe bakmaya alışkınız ancak burada, Güneş benzeri bir yıldızın kalıntısının etrafındaki dış gezegenlere ne olabileceğini ilk kez görüyoruz" diyerek ekliyor:

Bu, Güneş Sistemi’nin uzak geleceğine bir zaman makinesiyle bakmak gibi.

Gökbilimci, Jüpiter gibi gezegenlerin, yıldızlarının ölümünden sonra "ikinci bir hayatı" olabileceğini belirtiyor:

Yıldız ölümü son değil, Jüpiter gibi gezegenlerin yaşamında yeni bir bölümün başlangıcı.

Independent Türkçe, Science Alert, NASA, Nature