عربي English Türkçe اردو فارسى
Logo
Son Haberler
TEKNOLOJİ

Ticari casusluk ve Google Tag raporundan öne çıkanlar

Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
TT
TT

Ticari casusluk ve Google Tag raporundan öne çıkanlar

Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)
Google Tag, bu eylemlerin bir sonucu olarak şirketleri ve bireyleri tehdit eden riskleri ve korunmaya yönelik bazı ipuçlarını vurgulayan bir rapor yayınladı (Google)

Google TAG, ticari casusluğun artış hızıyla birlikte, şirketler ve bireyler için artan riskleri dikkat çeken bir rapor yayınladı. Ticari casusluk, rekabet avantajı elde etmek amacıyla rakiplerden gizli iş bilgilerini izinsiz olarak toplamak için kullanılan yasadışı bir uygulama. Bu uygulama, ürün verilerinin, iş stratejilerinin, finansal verilerin veya şirket için değerli olan diğer gizli bilgilerin çalınmasını içeriyor. Bu genellikle kötü amaçlı yazılım, kimlik avı ve diğer siber saldırı yöntemleri de dahil olmak üzere sofistike yollarla yapılıyor.

Bu eylemler, rakiplerinin zararına casusluk yapan kuruluşun konumunu güçlendirmeyi amaçlıyor. Bu da adil olmayan bir iş ortamı yaratıyor ve etkilenen şirketler için mali kayıplara ve itibar kaybına yol açıyor. Bu bilgiler ışığında Google TAG raporu, şirketlerin ve bireylerin hassas bilgilerini bu artan risklerden korumak için acil olarak önleyici tedbirler almaları gerektiğinin altını çiziyor.

Google TAG nedir?

Google'ın bir siber saldırı analiz birimi olan TAG, siber saldırılara ve mali konularla ilgili tehditlere karşı koymaya yönelik geliştirildi. Google TAG raporunda, keşfedilmemiş "sıfırıncı gün" güvenlik açıklarının casus yazılım destekçileri tarafından istismar edilmesi de dahil olmak üzere çeşitli noktaların altını çizdi. Raporda aşağıdaki diğer noktalara da yer verildi:

- Popüler platformların doğrudan hedeflenmesi:

Casus yazılımlar Android, iOS ve Chrome gibi önde gelen platformlara odaklanarak milyonlarca kullanıcının güvenliğini riske atıyor.

- Şirketlere ve bireylere yönelik tehditler:

Ticari casusluk, finansal bilgiler ve müşteri bilgileri gibi hassas bilgileri çalmak için kullanılabilecek ciddi bir riski temsil ediyor.

Google, kullanıcıların güvenliğini sağlamak için birçok önlem alıyor:

- Geliştiriciler için güvenlik açıklarını tespit etme:

Google, casus yazılımlar tarafından istismar edilen güvenlik açıklarını gidermek için yazılım geliştiricilerle işbirliği içinde çalışıyor.

- Kullanıcılar için güvenlik araçları sağlamak:

Google, kullanıcıları casus yazılımlara karşı korumak için "Safe Browsing" ve "Google Play Protect" gibi koruma araçları sunuyor.

Ticari casusluğu önlemek için şirketlerin ve bireylerin farkındalık, teknolojinin en iyi şekilde kullanımı ve gelişmiş güvenlik uygulamalarını içeren birden fazla strateji izlemesi gerekiyor. Aşağıda şirketler ve bireyler için ticari casusluğu önleme stratejileri yer alıyor:

1. Çalışanların ticari casusluğun tehlikeleri ve nasıl önlenebileceği konusunda eğitilmesi:

- Sürekli eğitim: Çalışanların en son ticari casusluk yöntemlerini ve bunları nasıl tespit edip karşı koyacaklarını öğrenmeleri için periyodik eğitim kursları düzenlenmelidir. Bu, oltalama, kimlik avı ve kötü amaçlı yazılım gibi siber saldırıları anlama eğitimini de içermelidir.

- Güvenlik Kültürü: Çalışanların hassas bilgileri korumanın öneminin farkında olmaları ve güvenlik politikaları ve prosedürlerine sıkı sıkıya uymaları için şirket içinde bir güvenlik kültürünün teşvik edilmesi.

2. Anti-virüs ve anti-spyware programları kullanın

- Uygun yazılımın seçilmesi: Çeşitli güvenlik tehditlerine karşı kapsamlı koruma sağlayan anti-virüs ve anti-spyware yazılımlarının güvenilir kaynaklardan seçilmesi gerekmektedir.

- Güvenlik Güncellemeleri: Güvenlik yazılımının, yeni kötü amaçlı yazılım ve casus yazılımları tespit etmeye yardımcı olan en son tanımlara ve iyileştirmelere sahip olacak şekilde düzenli olarak güncellendiğinden emin olun.

3. Sürekli yazılım güncellemesi:

Güncellemelerin önemi: Yazılım güncellemeleri, kötü amaçlı yazılımların sistemlere sızmak için kullanabileceği güvenlik açıklarının kapatılmasında çok önemli bir rol oynar. Güvenlik güncellemeleri ve güvenlik yamaları üreticiler tarafından yayınlanır yayınlanmaz uygulanmalıdır.

- Yazılım bakımı: Sistemlerin ve yazılımların düzenli olarak güncellenmesini sağlayan düzenli bakım için bir program düzenlemek; Bu da güvenlik risklerini azaltır.

Bu stratejilerin izlenmesi, şirketlerin ve bireylerin ticari casusluğa karşı kendilerini daha iyi korumalarına ve siber tehditlerle ilişkili riskleri azaltmalarına yardımcı olabilir. Sonuç olarak, ticari casusluk hem şirketler hem de bireyler için büyüyen bir tehdit oluşturmaktadır. Google TAG raporu bu riskleri vurgulamakta ve bunlara yönelik önlemler önermektedir. Bu yönergelere bağlı kalınarak casus yazılımlara karşı koruma artırılabilir.

Daha fazlasını oku

 
 
TEKNOLOJİ

Google'dan botlara karşı yeni hamle: Kullanıcılar kameraya el sallayacak

Fotoğraf: Unsplash
Fotoğraf: Unsplash
TT
TT

Google'dan botlara karşı yeni hamle: Kullanıcılar kameraya el sallayacak

Fotoğraf: Unsplash
Fotoğraf: Unsplash

Google, kullanıcıların gerçek olduklarını doğrulaması için bilgisayarlarına el sallamasını isteyecek.

Bu test, internet sitesi sahipleriyle sitelere erişmeye çalışan otomatik botlar arasında süregelen mücadelenin son halkası.

Birçok internet sitesi sahibi, sitelerini ziyaret edenlerin gerçek insanlar olup olmadığını kontrol etmek için CAPTCHA gibi sistemler kullanıyor. Buradaki amaç, internet sitesine erişip saldırı amacıyla trafiği tıkamaya çalışan, çevrimiçi sistemlere otomatik kaydolan veya başka saldırılar düzenleyen botlarla gerçek kişileri ayırt etmek.

Ancak botlar giderek daha gelişmiş hale geldikçe, bu sistemlerin otomatik kullanıcıları gerçek kişilerden ayırması zorlaşıyor. Kullanıcılardan harf ve rakamları tanımlamasını isteyen CAPTCHA'nın eski sürümleri gibi geleneksel sistemler artık eskisi kadar güvenilir değil.

Buna karşılık Google ve diğer şirketler bir dizi güncelleme yayımlıyor. Bunlar arasında nesneleri tanımlama veya ekrandaki şekilleri belirli yerlere sürükleme gibi yöntemler yer alıyor.

Google, bu teknolojideki en son gelişmeyi açıkladı: Gerçek kişi olduklarından emin olmak için kullanıcılardan bilgisayarlarına el sallamaları istenecek. Ayrıntılar, Google'ın internet sitesindeki bir yardım sayfasında paylaşıldı.

Google, yeni sistemin kullanıcının kamerasından görüntü alarak onlardan çeşitli "hareketler veya jestler" yapmasını istediğini belirtiyor. Kullanıcılar hareket ederken Google, ellerinin çeşitli kısımlarını izleyerek bunların gerçek (veya örneğin yapay zeka destekli bir video) olup olmadığını kontrol ediyor.

Google, kullanıcıların el hareketi özelliklerini etkinleştirmesi ve kameralarına açık erişim izni vermesi gerektiğini, bu iznin daha sonra geri alınabileceğini vurguluyor. Videolar belirli bir kullanıcıyla ilişkilendirilmiyor ve doğrulandıktan sonra siliniyor.

Google şu ifadeleri kullanıyor:

Erişilebilirlik ihtiyacı olan ve el hareketleriyle testi tamamlayamayan kullanıcılar için reCAPTCHA, görsel ve sesli testler sunmaya devam ederken, daha erişilebilir ve güvenli alternatifler geliştiriyor.

Independent Türkçe

TEKNOLOJİ

Çin'den sırt çantasına sığan drone karşıtı lazer

25 Nisan 2019'da Washington DC'deki Pentagon'da lazerle düşürülen drone (AFP)
25 Nisan 2019'da Washington DC'deki Pentagon'da lazerle düşürülen drone (AFP)
TT
TT

Çin'den sırt çantasına sığan drone karşıtı lazer

25 Nisan 2019'da Washington DC'deki Pentagon'da lazerle düşürülen drone (AFP)
25 Nisan 2019'da Washington DC'deki Pentagon'da lazerle düşürülen drone (AFP)

Çinli bir savunma tedarikçisi, gökyüzündeki drone'ları vurabilen taşınabilir bir lazer silahı tanıttı.

South China Morning Post'un haberine göre, Harbin Xinguang Optik-Elektronik Teknoloji şirketi, geçen hafta Pekin'deki silah fuarında sırt çantasında taşınabilen bu teknolojiyi sergiledi.

Yüksek güçlü lazerler, geleneksel mühimmatlara göre daha verimli ve atış başına çok daha düşük maliyetli olduklarından, silahlandırılmış drone'lara karşı savunmada giderek daha fazla kullanılıyor.

Yüksek enerji ve soğutma gereksinimleri bugüne kadar drone karşıtı lazerlerin tek bir kişi tarafından taşınamayacak kadar hantal olmasına yol açıyordu.

Yeni taşınabilir Lijian (keskin kılıçlar) modelleri, hedefleri belirlemek için yapay zeka kullanıyor ve bazı Çin askeri tesislerinde halihazırda konuşlandırılmış durumda.

Her biri yaklaşık 25 kilogram ağırlığında ve yaklaşık 500 metre menzile sahip; bu da sabit konuşlu modellerin menzilinin yaklaşık yarısı kadar.

Sınırlı menzillerine rağmen bir drone'u sadece 4 saniyede imha edebiliyorlar ve tekrar ateşlenmeden önce soğumaları 5 saniyeden az sürüyor.

Harbin Xinguang Optik-Elektronik Teknolojisi, SCMP'ye yaptığı açıklamada, bu silahların "daha kolay çalıştırılabildiğini ve hızla konuşlandırılıp toplanabildiğini" belirtti.

cvfghy

Martta ABD ordusu, Louisiana'daki bir ABD Hava Kuvvetleri üssü üzerinde çok sayıda "tanımlanamayan drone" olduğunu bildirmiş ve bu da drone karşıtı lazer sistemlerinin konuşlandırılması tartışmalarına yol açmıştı.

Birleşik Krallık, drone saldırılarına karşı daha iyi korunmak için gelecek yıl 4 savaş gemisine DragonFire lazer silahını yerleştirmeyi planladığını duyurdu.

Bu savunma taktiği, 2022'deki Rusya istilasının ardından Ukrayna'da giderek daha popüler hale geldi ve drone'lar, lazerler ve kara robotlarının geliştirilmesi modern savaşı tamamen yeniden şekillendirdi.

Yarbay Jahara Matisek, eylülde The Independent'a, "Lazerler ve mikrodalgalar, drone'ları düşük maliyetle etkisiz hale getirmeyi mümkün kılıyor, elektrik savaşının drone'ları engellemesinden bahsetmeye gerek bile yok" demişti.

[Lazer silahları] ışık hızında hassasiyet ve çok yüksek atış kapasitesi sunuyor ancak sis, yağmur veya dumanda zorlanıyor veciddi enerji ve soğutma altyapısı gerektiriyor.

Independent Türkçe

TEKNOLOJİ

Anthropic, iki yapay zekâ modeline yabancıların erişimini askıya aldı

New York'ta bir bilgisayar ekranında Anthropic web sitesinden sayfalar ve şirket logosu gösteriliyor (AP)
New York'ta bir bilgisayar ekranında Anthropic web sitesinden sayfalar ve şirket logosu gösteriliyor (AP)
TT
TT

Anthropic, iki yapay zekâ modeline yabancıların erişimini askıya aldı

New York'ta bir bilgisayar ekranında Anthropic web sitesinden sayfalar ve şirket logosu gösteriliyor (AP)
New York'ta bir bilgisayar ekranında Anthropic web sitesinden sayfalar ve şirket logosu gösteriliyor (AP)

Yapay zekâ şirketi Anthropic, ABD hükümetinin ulusal güvenlik gerekçesiyle çıkardığı bir karara uyarak, elindeki en güçlü iki yapay zekâ modeline erişimi askıya aldığını duyurdu.

"Fable 5" modelinin resmi olarak piyasaya sürülmesinden sadece üç gün sonra şirket tarafından yayımlanan blog yazısında; Anthropic bünyesinde çalışanlar da dahil olmak üzere bütün yabancı uyrukluların "Fable 5" ve "Mythos 5" modellerine erişiminin, ulusal güvenlik endişeleri nedeniyle hükümet talimatıyla yasaklandığı belirtildi.

Şirket açıklamada, "Bu kararın fiili sonucu, alınan karara tam uyum sağlamak adına tüm müşterilerimiz için Fable 5 ve Mythos 5 modellerini durdurmak zorunda kalmamızdır" ifadelerine yer verdi.

ABD Başkanı Donald Trump, geçtiğimiz hafta siber güvenlik başlığı altında en gelişmiş yapay zekâ modelleri üzerinde hükümet denetimine izin veren bir başkanlık kararnamesi imzalamıştı. Ancak söz konusu kararname, bu denetimin yalnızca "gönüllülük esasına göre" yürütüleceğini öngörüyordu.

Şarku’l Avsat’ın aldığı bilgiye göre Anthropic, yapay zekâ sektöründe etiği ve güvenliği çalışmalarının merkezine koyan bir laboratuvar olarak edindiği imajla tanınıyor.