| Haberler

Operasyonel Teknolojide Zero Trust (Sıfır Güven) Yaklaşımı

 

Sıfır güven, bilgi teknolojileri (BT) güvenliği için dünya çapında hızla önem kazanan bir yaklaşım haline gelmiş ve kuruluşların ağ tasarımlarından sistem ve veri erişim kontrollerine kadar geniş bir yelpazede rehberlik etmektedir.

 

BT alanında yaygın olarak benimsenen sıfır güven yaklaşımı, operasyonel teknoloji (OT) alanında ise daha temkinli bir yaklaşımla karşılanmaktadır. Ancak birçok OT güvenlik uzmanı, sıfır güvenin temel ilkelerinin (örneğin, ağın her zaman tehlikede olduğunu varsaymak ve yalnızca zorunlu faaliyetlere izin vermek) OT ortamları için de geçerli olduğu konusunda hemfikirdir. Özellikle endüstriyel varlıkların BT sistemleri ve bulut altyapılarına entegrasyonu arttıkça, bu ilkelerin önemi daha belirgin hale gelmiştir

02 Aralık 2024
Devamını okuyun
Kritik Altyapılar ve Endüstriyel Kontrol Sistemleri Büyük Tehlikede

 

Son yıllarda endüstriyel kontrol sistemleri (EKS) ve operasyonel teknoloji (OT) cihazlarına yönelik tehditler hızla artıyor. Yapılan bir araştırma, dünya genelinde 175 ülkede 145.000’den fazla EKS cihazının internete açık olduğunu ve bu durumun ciddi güvenlik riskleri oluşturduğunu ortaya koydu.

ABD, bu cihazların üçte birinden fazlasına ev sahipliği yaparken, Avrupa ve Asya gibi bölgelerde de yüksek sayıda açık cihaz tespit edildi.

27 Kasım 2024
Devamını okuyun
IoT Cihazları ve Siber Tehditler: "Water Barghest" Operasyonu ve Alınması Gereken Önlemler

 

Son yıllarda nesnelerin interneti (IoT) cihazlarının kullanımı hızla artarken, bu cihazların güvenlik açıkları siber suçluların hedefi haline geldi. Bu durumun en güncel örneklerinden biri, “Water Barghest” adlı siber suç grubunun ortaya çıkardığı tehdit oldu. Bu grup, IoT cihazlarını kullanarak proxy botnet hizmetleri sunan bir iş modeli geliştirmiş durumda. Trend Micro’nun araştırmalarına göre, bu tehdit aktörü dünya çapında 20.000’den fazla cihazı ele geçirerek ciddi bir güvenlik sorunu yaratıyor

21 Kasım 2024
Devamını okuyun
Enerji Yatırımlarında Hızlı Büyüme ve Artan Siber Riskler Türkiye 'yi Tehdit Ediyor mu ?

 

2023 yılının ilk yarısında Türkiye’nin rüzgar enerjisi yatırımları kayda değer bir ivme kazanmış ve dikkat çekici gelişmeler yaşanmıştır. WindEurope verilerine göre, Türkiye bu dönemde eklediği 426 megavatlık (MW) rüzgar enerjisi kapasitesiyle, Avrupa’da karasal rüzgar enerjisini en çok artıran beşinci ülke olmuştur. Bu başarı, Türkiye’nin yenilenebilir enerjiye yaptığı stratejik yatırımları ve sürdürülebilir enerji hedeflerine kararlılıkla yaklaştığını gösterirken, aynı zamanda küresel ölçekte de Türkiye’yi daha görünür hale getirmiştir. Toplam rüzgar enerjisi kapasitesi 2023 itibarıyla 12 GW’ı aşan Türkiye, enerji üretiminde yenilenebilir kaynaklara daha fazla ağırlık vermektedir. Ancak bu hızlı büyüme, aynı zamanda enerji sektörünün siber güvenlik tehditleriyle karşı karşıya kalma riskini de beraberinde getirmektedir.

04 Kasım 2024
Devamını okuyun
Yenilenebilir Enerji Şirketleri Siber Güvenlikte Neden Geride Kalıyor?

 

Günümüzde sürdürülebilir enerji kaynaklarına geçiş hızla devam ederken, yenilenebilir enerji şirketleri siber güvenlik konusunda beklenenden geride kalıyor. Peki, bu durumun ardındaki sebepler neler olabilir?

03 Kasım 2024
Devamını okuyun
Kritik Altyapıların Güvenliğini Sağlamada Uzmanlaşın, Uzmana Danışın. 
Ülkenin Omurgasını Siber Saldırılardan Nasıl Koruyabilirsiniz ?


Siber güvenlik uzmanı olarak, dijital varlıkları koruma, riskleri yönetme ve olaylara yanıt verme konusunda zaten güçlü bir temele sahipsiniz; ancak kritik altyapı güvenliğinde uzmanlaşmaya geçmek, enerji, ulaşım, sağlık ve su sistemleri gibi sektörlerin karşı karşıya olduğu zorluklar ve tehditler hakkında daha da derin bir anlayış gerektirir.

25 Ekim 2024
Devamını okuyun
Cebimizde Bomba mı Taşıyoruz?

 

Modern teknoloji, cep telefonlarından endüstriyel cihazlara kadar hayatımızın vazgeçilmez bir parçası haline geldi. Ancak Lübnan’da yaşanan ve birçok insanın ölümüne yol açan bir saldırı, bu teknolojilerin ne kadar tehlikeli hale gelebileceğini gözler önüne serdi. İddialara göre, gerçekleştirilen siber saldırıda bataryalı iletişim cihazları hedef alınarak patlatıldı. Sonuç olarak, 10’dan fazla insan yaşamını yitirirken, 3.000’den fazla kişi yaralandı. Bu olay, siber saldırıların yalnızca dijital tehditler değil, aynı zamanda ölümcül fiziksel sonuçlar doğurabileceğini ortaya koydu.

21 Ekim 2024
Devamını okuyun
Hitachi Energy: Güvenlik Açıkları SCADA Güç Sistemlerini Tehdit Ediyor

 

Şirket, açıklanan beş güvenlik açığından dördünü yüksek ila kritik seviyede değerlendiriyor.

Hitachi Energy, elektrik gücü sistemlerini izleme ve kontrol amacıyla kullanılan MicroSCADA X SYS600 ürününü kullanan müşterilerine, birden fazla kritik ve yüksek seviyeli güvenlik açığını hafifletmek için derhal yeni yayınlanan sürüme geçmelerini tavsiye ediyor.

18 Ekim 2024
Devamını okuyun
Uzaktan Erişim Araçlarının Yaygınlaşması OT Risklerini Artırıyor

 

Claroty’deki güvenlik araştırmacıları, operasyonel teknoloji (OT) ortamlarında uzaktan erişim araçlarının aşırı kullanılması nedeniyle saldırı yüzeylerinin genişlediğini ve operasyonel zorlukların arttığını vurguluyor. Claroty’nin Team82 ekibi, müşterilerden gelen 50.000’den fazla uzaktan erişim özellikli cihazı inceledikten sonra, kuruluşların yarısından fazlasının dört veya daha fazla uzaktan erişim aracı kullandığını tespit etti.

16 Ekim 2024
Devamını okuyun
Suyumuz İçmek için Güvenli mi?

 

Kritik sistemlerimiz, tehditlerden korunabilir; bunu sağlamak için proaktif bir yaklaşım benimsemek, eğitim yatırımları yapmak ve IT (Bilgi Teknolojileri) ile OT (Operasyonel Teknolojiler) profesyonelleri arasındaki iş birliğini teşvik etmek gereklidir.

11 Ekim 2024
Devamını okuyun
Fortinet, Artan Siber Tehditlere Karşı OT Güvenlik Platformunu Güçlendiriyor

 

Fortinet, kritik altyapıyı korumak amacıyla Operasyonel Teknoloji (OT) güvenlik platformuna yeni güncellemeler getirdiğini duyurdu. Bu geliştirmeler, OT ortamlarını hedef alan siber tehditlerin artışıyla başa çıkmak için Fortinet’in stratejisinin bir parçası olup, geleneksel IT araçlarından farklı olarak özel güvenlik çözümleri gerektirmektedir. Operasyonel altyapı genişleyip daha bağlantılı hale geldikçe, siber tehdit potansiyeli de artmakta ve enerji, savunma, su şebekesi, imalat ve ulaşım gibi endüstriler için ciddi riskler oluşturmaktadır.

07 Ekim 2024
Devamını okuyun
Yeni Phishing Saldırısı, Geliştirilmiş Bir Kötü Amaçlı Yazılım ile Petrol ve Doğal Gaz Sektörünü Hedef Alıyor

 

Son dönemde artan, Petrol ve Doğalgaz sektörünü hedef alan bu saldırılarda Rhadamanthys adlı, C++ programlama dili ile yazılmış, ele geçirilen bilgisayarlardan hassas verileri toplamak ve sonrasında komuta ve kontrol (C2) sunucusuyla iletişim kurmak amacıyla tasarlanmış bir malware (kötü amaçlı yazılım) yazılımı kullanılmaktadır.

14 Temmuz 2024
Devamını okuyun
Forescout, 2024 risk raporunda PLC'leri, DCS'leri ve endüstriyel robotları en büyük güvenlik açıkları olarak belirledi.

 

Forescout Technologies, en savunmasız OT cihazlarının, tasarım gereği güvensiz olan kritik PLC’ler (programlanabilir lojik kontrolörler) ve DCS’ler (dağıtılmış kontrol sistemleri) olduğunu, endüstriyel robotların ise yeni bir risk alanı olarak ortaya çıktığını tespit etti.

13 Haziran 2024
Devamını okuyun
Ukrayna Fuxnet adlı Kötü Amaçlı Yazılımını Rus EKS Sistemlerine Karşı Kullanmıştır.

 

Endüstriyel ve kurumsal siber güvenlik firması Claroty, Ukraynalı bilgisayar korsanları tarafından, son zamanlarda, Rus altyapı şirketlerine yönelik saldırılarda kullanılan endüstriyel kontrol sistemi (EKS) kötü amaçlı yazılımı olan Fuxnet’in analizini gerçekleştirmiştir.

03 Mayıs 2024
Devamını okuyun