NCSC, her hafta ulusal ölçekte önemli olarak nitelendirilen ortalama dört siber saldırı yaşandığını açıkladı ve işletmeleri siber tehditlere karşı somut adımlar atmaya çağırdı. Saldırıların büyük kısmının devlet destekli aktörler veya son derece yetenekli suç grupları ile ilişkili olduğu belirlendi.

Raporu değerlendiren NCSC Üst Yöneticisi Richard Horne, siber güvenliğin yalnızca işletmelerin hayatta kalması için değil, aynı zamanda ulusal dayanıklılık için de kritik olduğuna vurgu yaptı. Horne, “NCSC tarafından ele alınan siber saldırıların yarısından fazlası ulusal ölçekte önemli olarak değerlendiriliyor ve geçtiğimiz yıla kıyasla ‘çok önemli’ saldırılarda %50 artış, toplu olarak kırılganlığımızın artış gösterdiğini düşündürüyor” şeklinde konuştu.

Gözlemde öne çıkan savunma yaklaşımı ise kurumsal güvenliği güçlendirmek için işletmelerin kendilerini mümkün olduğunca zor hedef haline getirmesi gerektiği yönünde oldu. Bu bağlamda, geleceğe yönelik adımlarını bugün atan şirketlerin dayanıklılıklarını güçlendirecek önemli adımlar atması gerektiği vurgulandı.

Perakende sektöründeki Marks & Spencer, market zinciri Co-op Group ve Jaguar Land Rover gibi şirketler, siber saldırılar nedeniyle geniş çaplı hizmet kesintileri yaşayan örnekler arasında yer aldı.

The post NCSC Raporu: İngiltere’de Ulusal Ölçekte Siber Saldırılar ve İşletmelerin Uyarıları first appeared on Magazin Haber Ajansı.

Multinet Up iştiraki olarak faaliyet gösteren inventiv’in Sistem ve Güvenlik Direktörü olan Yaşar Ateş, dijitalleşmenin hız kazanmasıyla birlikte artan siber tehditlerin sadece teknolojik çözümlerle değil, aynı zamanda kurumsal farkındalık ve güvenlik kültürü ile de etkin biçimde yönetilmesi gerektiğine vurgu yaptı.

Inventiv’den yapılan açıklamada, Ateş’in görüşlerine yer verildi ve yeni dijital çağda güvenliğin nasıl şekillendiği detaylandırıldı. Dijital dönüşümün çok katmanlı ve sürekli hale geldiği günümüzde, kurumların güvenlik stratejilerinin de bu doğrultuda evrim geçirdiği ifade edildi.

Siber Saldırılara Karşı Çok Boyutlu Savunma Yaklaşımı

Yaşar Ateş, şunları söyledi: “Günümüzde siber güvenlik sadece IT ekiplerinin sorumluluğu olmaktan çıktı. Artık tüm organizasyonun ortak refleksi ve stratejik önceliği olmalı. Çünkü siber saldırılar sadece altyapıları değil, aynı zamanda kurumların işleyişini, marka itibarı ve müşteri güvenini doğrudan hedef alıyor.”

Son dönemde medyaya yansıyan ve 16 milyar şifrenin ele geçirildiği büyük çaplı veri sızıntısı olayını hatırlatan Ateş, bu olayın dünyanın en büyük organize dijital saldırılarından biri olduğunu belirtti. Facebook, Google, Apple, Microsoft ve Telegram gibi dev şirketlerin yanı sıra 29 ülkenin devlet kurumlarına ait hesap bilgilerinin de sızdırıldığı bu olayın, karmaşık ve organize bir saldırı zincirinin parçası olduğu düşünülüyor.

Bu kadar büyük çaplı bir güvenlik açığının, sadece teknik zaaflardan değil, aynı zamanda kurumların farkındalık eksikliği ve güvenlik kültüründen yoksun olmalarından da kaynaklandığını vurguladı. Bu nedenle, kurumların yalnızca teknik altyapılarını güçlendirmekle kalmayıp, aynı zamanda güvenlik bilincini artırıcı eğitimler ve farkındalık kampanyaları düzenlemeleri gerektiğine dikkat çekti.

Güvenlik Sistemleri ve Yeni Tehditler

Yaşar Ateş, klasik güvenlik önlemlerinin (güvenlik duvarları ve antivirüs yazılımları gibi) artık yeterli olmadığını belirterek, tehditlerin daha karmaşık, senkronize ve yıkıcı hale geldiğinin altını çizdi. Günümüzde siber saldırıların doğrudan kurumların iş sürekliliğine ve itibarına büyük zararlar verdiğini vurguladı.

Güvenliği, yalnızca teknik bir protokol değil, tüm organizasyonun düşünce biçimi olarak ele alınması gerektiğine inanan Ateş, inventiv’in Zero Trust (Sıfır Güven) yaklaşımını temel alarak, her erişimi sorgulayan ve doğrulayan bir sistem geliştirdiklerini anlattı. Bu modelle, kurumların kendini koruma kapasitesini artırmayı hedeflediklerini belirtti.

Proaktif Güvenlik ve İnsan Faktörü

Güvenlikte insan, süreç ve teknoloji birbirini tamamlayan unsurlar olarak görülüyor. Ateş, güvenlik sistemlerinin sürekli öğrenen, adaptif ve proaktif olması gerektiğine dikkat çekerek, bu yaklaşımın yalnızca dışarıdan gelen tehditleri değil, içerideki zafiyetleri de kapsadığını söyledi.

Kurumsal güvenliği güçlendiren bu modelde, çalışanların bilinçlendirilmesi ve eğitimlerin önemi büyük. Ayrıca, teknolojik altyapıların güncellenmesi ve sürekli test edilmesi gerektiğine vurgu yaptı.

The post Inventiv’in Sistem ve Güvenlik Direktörü Yaşar Ateş’ten Dijital Güvenlik Uyarısı first appeared on Magazin Haber Ajansı.

Günümüzde yapay zeka teknolojileri, siber güvenlik alanında devrim yaratmaya devam ederken, bu gelişmeler hem savunma hem de saldırı stratejilerini köklü biçimde değiştirmektedir. Siber güvenlik uzmanları, yapay zekanın yalnızca koruma amaçlı değil, aynı zamanda kötü niyetli aktörler tarafından da kullanıldığını vurgulamaktadır.

Yapay Zekanın Siber Güvenlikteki Yükselişi

Son yıllarda yapay zekanın kodlama, görüntü ve video üretimi gibi alanlarda kullanım oranı hızla artarken, bu teknolojilere erişim de genişlemektedir. Bu durum, hem savunma hem de saldırı tarafındaki uzmanlar için yeni imkanlar sunarken, riskleri de beraberinde getirmektedir. Yapay zekanın bilinçli veya bilinçsiz olarak kötü amaçlar için kullanılması, siber saldırıların karmaşıklığını ve etkisini artırmaktadır.

Yapay Zeka ve Siber Güvenlikteki Potansiyel Tehditler

Özellikle yapay zekanın kendisine karşı gelişmiş savunma mekanizmaları olmadığını ve bu teknolojinin sınırlarının kolayca aşılabileceğini belirten uzmanlar, yapay zekanın hem saldırganlar hem de savunmacılar tarafından kullanılabileceğine dikkat çekiyor.

Tehdit Aktörleri ve Gelişmiş Saldırılar

Devlet destekli siber saldırı grupları veya APT (Gelişmiş Kalıcı Tehdit) gruplarının, yapay zeka teknolojilerini kullanarak daha sofistike ve gizli saldırılar gerçekleştirdiği görülmektedir. Bu gruplar, özellikle devlet kurumları, telekom altyapısı, yüksek teknoloji şirketleri ve lojistik sektörleri gibi kritik alanları hedef almaktadır.

Tedarik Zinciri ve Donanım Seviyesinde Tehditler

Mevcut tehditlerin yalnızca yazılım veya kullanıcı davranışlarından kaynaklanmadığını, donanım seviyesinde de gizli tehditlerin bulunabileceğine işaret eden uzmanlar, özellikle tedarik zinciri saldırıları ve üretim aşamasında yerleştirilen zararlı bileşenler konusunda uyarılarda bulunmaktadır. Bu tür saldırılar, sistemlere sızmanın ve tespitin neredeyse imkansız hale gelmesine yol açmaktadır.

iPhone İşlemcilerinde Keşfedilen Güvenlik Açığı

Özellikle Apple cihazlarındaki güvenlik açıkları, Yapay Zeka ve donanım güvenliği alanında yapılan araştırmaların önemini ortaya koymaktadır. Yakın zamanda iPhone işlemcilerinde bulunan ve belgelenmemiş bir fonksiyon kullanılarak gerçekleştirilen saldırı, uzmanların dikkatini çekmiştir. Bu, Triangulation Operasyonu adını taşıyan saldırının detayları, donanım seviyesinde yeni tehditlerin varlığını göstermektedir.

Kaspersky ve Donanım Güvenliği

Kaspersky şirketinin, donanım güvenliği alanında yürüttüğü özel araştırmalar ve uzman ekipleri, bu tür gelişmiş saldırıları tespit etme ve önleme konusunda önemli bir rol oynamaktadır. Donanım ve aygıt yazılımlarında yer alan gizli bileşenleri ortaya çıkarmak ve analiz etmek, şirketin öncelikleri arasında yer almaktadır.

Yapay Zekanın Güçlü ve Zayıf Yönleri

Yapay zekanın küresel ölçekte etkili bir işbirliği mekanizması olmadan kullanılması, yeni tehditlerin ortaya çıkmasına neden olmaktadır. Ülkeler ve şirketler, genellikle yalnızca kendi sistemlerini koruma odaklı hareket ederek, bilgi paylaşımından kaçınmaktadır. Bu durum, yapay zekanın yarattığı karmaşık tehditlerle mücadeleyi zorlaştırmaktadır.

Sonuç ve Öneriler

Yapay zeka teknolojilerinin hızla gelişmesiyle birlikte, siber güvenlik alanında yeni stratejiler ve kapsamlı işbirliği mekanizmalarının oluşturulması kaçınılmaz hale gelmiştir. Gelişmiş siber tehditlerle mücadele için, devletler ve özel sektör birlikte hareket etmeli, bilgi ve teknolojiyi paylaşmalı, ve donanım güvenliği alanında yeni adımlar atmalıdır.

The post Yapay Zeka ve Siber Güvenlikte Yeni Dönem: Tehditler ve Fırsatlar first appeared on Magazin Haber Ajansı.

Ünlü siber güvenlik şirketi Kaspersky, dijital detoks sürecinde karşılaşılabilecek siber tehditlere karşı alınabilecek önlemleri ve ekran bağımlılığını azaltmanın yollarını detaylı bir şekilde paylaştı. Dijital detoks, özellikle günümüzde artan ekran kullanımı ve teknolojik bağımlılık ile mücadelede önemli bir araç haline gelmiştir. Bu süreç, kullanıcıların uyku kalitesini artırmak, yaşam memnuniyetini yükseltmek ve genel yaşam kalitesini iyileştirmek adına büyük faydalar sağlar. Aynı zamanda, anksiyete, stres ve depresyon gibi psikolojik sorunların yanı sıra telefon bağımlılığını da azaltmaya yardımcı olur.

Uzmanlar, dijital detoks sırasında beynin uzun süreli odaklanma ve bilgi işleme kapasitesinin geri kazanılabildiğine dikkat çekiyor. Yaz aylarının gelmesiyle birlikte, açık hava etkinlikleri, seyahatler ve sosyal aktivitelerin artması, ekranlardan uzaklaşmak için ideal bir zaman dilimi sunuyor. Bu dönem, hem zihinsel olarak dinlenme hem de dijital yorgunluğu hafifletmek için mükemmel bir fırsattır.

Kaspersky uzmanları, dijital detoksu daha güvenli hale getirmek adına önemli siber güvenlik önerileri sundu. Bu öneriler arasında, önemli dosyaların yerel ve bulut ortamlarında düzenli olarak yedeklenmesi, iki faktörlü kimlik doğrulama sistemlerinin etkinleştirilmesi, güçlü ve benzersiz parolaların kullanılması ve hesapların düzenli olarak gözden geçirilmesi bulunuyor. Ayrıca, dijital detoks sürecinde aboneliklerin iptal edilmesi veya askıya alınması, cihazların en güncel güvenlik yamalarıyla korunması ve güvenilir antivirüs programlarının kullanılması da güvenlik açısından oldukça kritik adımlar arasında yer alıyor.

İnternet ve mobil cihaz kullanımında dikkat edilmesi gereken önemli noktaların başında, halka açık Wi-Fi ağlarının güvenliği geliyor. Bu noktada, halka açık Wi-Fi ağlarının siber tehditleri artırdığı ve kullanıcıların bu ağlar üzerinden gerçekleştirdikleri işlemlerde dikkatli olmaları gerektiği vurgulanıyor.

Halka Açık Wi-Fi Kullanımında Güvenlik İpuçları

• Güvenli bağlantı için VPN kullanmak, verilerinizi şifreleyerek siber saldırılara karşı koruma sağlar.

• Halka açık Wi-Fi ağlarında hassas bilgiler girerken dikkatli olunmalı ve mümkünse bu işlemlerden kaçınılmalı.

• Yüksek maliyetli roaming ve mobil veri kullanımı yerine, güvenilir ve şifreli bağlantılara sahip alternatifler tercih edilmelidir.

• Gezginler, eSIM teknolojisine geçiş yapmayı düşünerek, açık Wi-Fi ağlarının güvenlik açıklarından uzak durabilirler.

Uzman Görüşleri ve Sonuç

Seifallah Jedidi, yaz aylarının gelmesiyle birlikte birçok kişinin tatil ve seyahat planları yaptığını ve bu dönemlerde siber güvenlik tehditlerinin de arttığını belirtiyor. Özellikle, halka açık Wi-Fi ağlarının sık kullanıldığını ve bu durumun önemli güvenlik riskleri oluşturduğunu vurguluyor. Jedidi, kullanıcıların, hareket halindeyken bağlantılarını koruma altına almak için, güvenli ve şifreli bağlantılara yönelmeleri gerektiğine dikkat çekiyor. Ayrıca, yüksek maliyetleri ve güvenlik açıkları nedeniyle VPN ve eSIM teknolojilerinin tercih edilmesi gerektiğine değiniyor.

Son olarak, tüm bu önlemlerle, dijital dünyada güvenli ve kontrollü bir deneyim yaşamak mümkün olmaktadır. Güvenlik bilincinin artırılması ve teknolojik gelişmelerin takip edilmesi, kullanıcıların hem kişisel verilerini koruma hem de dijital detoksun sağladığı psikolojik ve fiziksel faydalardan en iyi şekilde yararlanma açısından büyük önem taşımaktadır.

The post Kaspersky’dan Dijital Detoks ve Siber Güvenlik Önerileri first appeared on Magazin Haber Ajansı.

Google Cloud’un son raporuna göre, Kuzey Koreli IT çalışanları, Avrupa’daki siber operasyonlarını artırarak özellikle Solana blockchain projelerine yönelik saldırılarda bulunuyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı siber operatörler, meşru uzaktan çalışanlar gibi davranarak şirketlerin sistemlerine sızmakta ve hassas verileri çalarak rejimin finansmanına yardımcı olmaktadır.

Google Cloud Raporunda Solana Projeleri Vurgulanıyor

Rapor, bu tehdit aktörlerinin sahte kimlikler ve ileri düzey yazılım becerileri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiklerini ortaya koymaktadır. Özellikle Solana ağı üzerinde inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar, artan siber saldırıların hedefi haline gelmiştir. Bu siber suçluların, şirketlerin kritik sistemlerini ele geçirerek verileri çaldığı ve bu bilgileri gelir elde etmek amacıyla sattığı belirtiliyor.

DPRK bağlantılı siber saldırganlar, ABD Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı denetimler nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Rapor, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı sahte kimlik kullandığını, sahte referanslar ve işe alım uzmanlarıyla kurduğu bağlantılar sayesinde meşru iş fırsatları elde ettiğini vurgulamaktadır.

Bu kişiler, yalnızca kimliklerini gizlemekle kalmıyor, aynı zamanda ileri seviye yazılım projeleri geliştirerek güven kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka destekli bir web uygulaması geliştirdiği belirtiliyor.

BYOD Ortamları ve Getirdiği Riskler

Google Cloud’un raporuna göre, bu tür siber saldırılar, çalışanların kendi cihazlarını kullanmasına izin veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 itibarıyla, bu tür ortamları kullanan şirketlerin daha fazla tehdit altında olacağı ifade ediliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak değerlendirdi ve bu sistemleri kullanan işverenlere yönelik operasyonlarını artırdı” ifadesine yer veriyor.

Kuzey Kore bağlantılı hacker grupları, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkmaktadır. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları tahmin edilirken, Şubat ayında yalnızca Bybit kripto borsasına yönelik gerçekleştirdikleri saldırıda 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.

Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin önemini bir kez daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik önlemlerini artırması ve çalışan cihaz politikalarını gözden geçirmesi, bu tür tehditlerle başa çıkmada kritik bir rol oynamaktadır.

The post Kuzey Koreli IT Çalışanlarının Avrupa’daki Siber Faaliyetleri ve Kripto Tehditleri first appeared on Magazin Haber Ajansı.

Kripto para sektörü, finans dünyasında önemli bir dönüm noktasına daha ulaştı. Dünyanın en büyük ikinci yatırım bankası olan Goldman Sachs, 156 yıllık tarihinde ilk kez yıllık hissedar mektubunda kripto varlıklara yer verdi. New York merkezli çok uluslu finans kuruluşu, 14 Mart tarihinde 2025 Yıllık Hissedar Toplantısı öncesinde CEO mektubunu yayımladı. Bankanın geçtiğimiz yıla dair finansal faaliyetlerini ele alan mektupta, Bitcoin ve kripto paralar ilk kez resmen gündeme geldi. Bu gelişme, sektörün finans piyasalarındaki etkisinin giderek arttığını gözler önüne serdi.

Bitcoin ve Altcoinlere Goldman Sachs Yorumu

Goldman Sachs, yıllık raporunda kripto paraların finansal rekabette giderek daha önemli bir rol oynadığını vurguladı. Firma, dağıtık defter teknolojilerine olan yüksek talebin finansal ürünlerin yapısını dönüştürdüğüne dikkat çekti. Banka ayrıca, müşterilerinin bazı kripto odaklı ürünlere ilgi duyduğunu ve bu alandaki taleplerin artış gösterdiğini belirtti.

Kripto para piyasası, özellikle geçtiğimiz yıl büyük yükselişlere sahne oldu. ABD’de spot Bitcoin borsa yatırım fonlarının (ETF) onaylanması, piyasaya büyük miktarda likidite ve ilgi çekti. Bunun yanı sıra, eski ABD Başkanı Donald Trump’ın sektöre yönelik olumlu açıklamaları da Wall Street’te Bitcoin ve altcoinlere olan ilgiyi artırdı. Goldman Sachs, bu gelişmelerin piyasa duyarlılığını değiştirdiğini ve yatırım bankalarının sunduğu hizmetleri yeniden şekillendirdiğini ifade etti.

Öte yandan, banka kripto paraların taşıdığı risklere de dikkat çekerek, bu varlıkların siber saldırılar ve diğer yapısal zayıflıklara karşı kırılgan olduğunu belirtti.

Goldman Sachs ve Kripto Paralar

Goldman Sachs, aslında kripto para sektörüne yabancı değil. Şirket, 2021 yılında bir kripto işlem masası kurarak sektöre giriş yaptı. 2022 yılında ise kripto varlık ihracı ve saklama hizmetleri sunmak amacıyla Goldman Sachs Dijital Varlık Platformu’nu (GS DAP) başlattı. Banka, o tarihten bu yana müşterilerine Bitcoin sunma konusunda önemli adımlar attı.

• Şubat ayında yayımlanan raporlara göre, Goldman Sachs, BlackRock iShares Bitcoin Trust (IBIT) aracılığıyla 1,27 milyar dolarlık Bitcoin’e sahip.
• Ayrıca, Ethereum spot ETF’lerine 470 milyon dolardan fazla yatırım yaptığı ortaya çıktı.

Genel olarak, Goldman Sachs’ın kripto paralara karşı olumlu bir yaklaşım sergilediği biliniyor. CEO David Solomon, Bitcoin’i spekülatif doğasına rağmen bir değer saklama aracı olarak tanımlıyor. Bankanın yıllık raporunda kripto paraların yer alması, geleneksel finans dünyasında bu varlıkların artan kabulünü bir kez daha doğruluyor.

The post Goldman Sachs’ın Kripto Para Raporu: Finans Dünyasında Yeni Bir Dönem first appeared on Magazin Haber Ajansı.

DeFi altcoin projelerinden biri olan Conic Finance, yeni versiyonunda tespit edilen güvenlik açıklarını gidermekte yetersiz kalması nedeniyle faaliyetlerini sonlandırma kararı aldı. 2023 yılı içerisinde yaşanan iki ayrı siber saldırının ardından toparlanamayan proje, nihayetinde kapanma kararı alarak dikkatleri üzerine çekti.

Duyuru Sonrası CNC Token’ın Değeri Sert Düştü

Conic Finance’in kapanacağını duyurmasıyla birlikte protokolün yerel tokeni CNC, %80’den fazla değer kaybı yaşayarak 0,01 dolar seviyesine geriledi. Oysa ki, CNC tokeni daha önce zirve noktasında 10 doların üzerinde işlem görmekteydi ve toplam piyasa değeri 50 milyon dolara yakındı. Proje ekibi, protokolün yeni versiyonu üzerinde aylarca süren bir çalışma yürüttüklerini ancak güvenlik açıklarını tam anlamıyla kapatamadıklarını belirtti. Denetim şirketleri ile yürütülen çalışmalar sonucunda dahi sorunların çözülememesi, ekibin yeni versiyonu yayınlama konusunda güven kaybetmesine yol açtı.

Geliştirme süreci sırasında bazı ekip üyelerinin projeden ayrılması, kalan geliştiriciler için durumu daha da zorlaştırdı. Bir yatırımcı, projeye olan güvenini şu sözlerle ifade etti:

“Gerçekten üzgünüm; bu fikrin DeFi ekosistemine büyük bir katkı sunacağını düşünüyordum. Hack saldırısı gerçekleştiğinde elimdeki varlıkların %90’ını kaybettim, yani yaklaşık 80,000 dolar zarar ettim. Yine de satmadım ve uzun vadeli bir yatırımcı olarak devam ettim.”

Conic Finance ve Curve Protokolü Arasındaki Bağlantı

Conic Finance, kullanıcıların Curve protokolüne likidite sağlamasına ve bu havuzları çeşitlendirmesine imkan tanıyan yenilikçi bir sistem sunuyordu. Curve, Ethereum blokzincirindeki en büyük ikinci merkeziyetsiz borsa olup, özellikle sabit coinler için sağladığı derin likidite ile tanınmaktadır.

Ancak, Conic’in düşüşü 2023 yılının Temmuz ayında yaşanan siber saldırılarla başladı. İlk saldırıda 3 milyon dolar, kısa bir süre sonra gerçekleşen ikinci saldırıda ise 300 bin dolar kaybedildi. Protokole yatırılan toplam kripto varlık miktarı, saldırılar öncesinde 156 milyon dolarken, saldırılardan sonra bu rakam 600 bin doların altına düştü.

Kurtarma Çabaları ve Sonuçları

Birçok DeFi protokolü saldırılar sonrası toparlanamazken, Conic Finance yeni bir sürüm yayınlayarak bu durumu tersine çevirmeye çalıştı. 2024’ün başlarında bu yeni sürüm 30 milyon doların üzerinde yatırım çekti, ancak zamanla yatırımlar azaldı ve 5 milyon dolar civarında sabitlenerek kaldı.

Son olarak, Conic’in kalan geliştiricileri, protokolün likidite havuzlarını (omnipool) kapatarak platforma yeni para girişlerini durdurma kararı aldı. Omnipool’lar, kullanıcıların yatırdığı fonları otomatik olarak farklı Curve havuzlarına dağıtarak işlemekteydi. Curve’ün kurucusu Michael Egorov, saldırıların ardından Conic Finance’e 1 milyon dolarlık yatırım yapmıştı. Conic ekibi, kullanılmayan fonların Egorov’a iade edileceğini duyurdu.

Conic Finance’in kapanışı, DeFi dünyasında güvenlik açıklarının ve siber saldırıların bir projeyi kalıcı olarak nasıl etkileyebileceğini bir kez daha gözler önüne serdi.

The post Conic Finance Kapanıyor: DeFi Dünyasında Bir Dönem Sonu first appeared on Magazin Haber Ajansı.

Mali hizmetler sektörü, acil kuantum tehditleriyle karşı karşıya; “şimdi depola, sonra deşifre et” (SNDL) saldırıları, potansiyel olarak yıkıcı sonuçlar doğurabilir. Kuantum bilgisayarlarının, mevcut kamu anahtar kriptografisi üzerinde ciddi bir tehdit oluşturması bekleniyor ve bu durum, önümüzdeki on yıl içerisinde gerçekleşebilir. Europol’ün düzenlediği forumda, finansal kurumlar ve politika yapıcılar için bu yeni tehditlerle başa çıkmak adına beş temel öneri sunulmuştur.

• 1. Kuantum-Güvenli Kriptografiye Geçiş: Mali kurumların, kuantum saldırılarına karşı dayanıklı şifreleme yöntemlerine acilen geçiş yapmaları gerekmektedir. Bu, onların hassas verilerini gelecekteki siber suçluların saldırılarından korumak için kritik öneme sahiptir.
• 2. Paydaşlar Arasında Koordinasyonun Artırılması: Finansal ekosistem içerisinde, bankalar, teknoloji firmaları ve düzenleyici otoriteler arasında işbirliğinin güçlendirilmesi, kuantum tehditleriyle mücadele etmek için stratejilerin uyumlu hale getirilmesinde hayati bir rol oynamaktadır.
• 3. Gönüllü Düzenleyici Çerçeve: Bu tür bir çerçevenin oluşturulması, kurumların etkili risk yönetimi uygulamaları geliştirmelerine ve kuantum gelişmelerine dayanabilecek kriptografik standartlara yönelmelerine yardımcı olabilir.

Mevcut Durum ve İstatistikler

Kuantum bilgisayarları ile ilgili endişeler artık teorik olmaktan çıkmış durumda. Son raporlar, finans sektöründeki bankaların %64’ünün geçtiğimiz yıl siber saldırılara maruz kaldığını ve bu saldırıların yarısından fazlasının önemli veri kaybı veya yıkımla sonuçlandığını göstermektedir. Bu çarpıcı veriler, acil eylem çağrısında bulunuyor.

İnovasyonlar ve Pazar Trendleri

Finans sektöründeki zorlukların üstesinden gelmek için öneriler:

• Melez Şifreleme Çözümleri: Mevcut şifreleme standartlarını, kuantuma dayanıklı algoritmalarla birleştirmek, daha sağlam bir güvenlik altyapısı oluşturma potansiyeline sahiptir.
• Kuantum Anahtar Dağıtımı (QKD): Finansal kurumlar, kuantum mekaniğinin sunduğu avantajları kullanarak şifreleme anahtarlarını güvenli bir şekilde dağıtmak için QKD’yi araştırıyorlar.

Sınırlamalar ve Zorluklar

Kuantum-güvenli çözümlere geçişin aciliyetine rağmen, bazı engeller bulunmaktadır:

• Maliyet Faktörleri: Kuantuma dayanıklı sistemlere geçişin maliyeti, özellikle daha küçük kurumlar için önemli bir engel teşkil edebilir.
• Bilgi Eksiklikleri: Finansal hizmet profesyonelleri arasında kuantum kriptografisi konusunda hala bir anlayış ve uzmanlık eksikliği mevcuttur.

Tahminler ve Gelecek İçi Görüşler

Uzmanlar, önümüzdeki 5 ila 10 yıl içinde kuantum teknolojisindeki ilerlemelerin, en direnen kurumları bile yeni güvenlik önlemleri almaya zorlayacağını öngörüyor. Geleneksel şifrelemeden kuantum-güvenli şifrelemeye geçiş süreci, bugün itibarıyla başlamalıdır; böylece potansiyel riskler minimize edilebilir.

Sıkça Sorulan Sorular

• “Şimdi depola, sonra deşifre et” saldırısı nedir? Bu tür bir saldırıda, siber suçlular mevcut şifreli verileri ele geçirir ve ileride güçlü kuantum bilgisayarları kullanarak bu verileri deşifre etmeyi planlarlar; bu da hassas mali bilgiler açısından önemli bir risk oluşturur.
• Bankalar kuantum bilgisayarları tehditlerine nasıl hazırlanmaya başlayabilir? Bankalar, kuantum güvenli şifreleme yöntemlerinin araştırma ve geliştirilmesine yatırım yaparak ve personeline kuantum teknolojileri ve etkileri hakkında eğitim vererek hazırlanmaya başlayabilirler.
• Kuantum saldırılarının mali sektör üzerindeki uzun vadeli etkileri nelerdir? Önlem alınmadığı takdirde, kuantum tehditleri, mali işlemlerin bütünlüğünü zayıflatabilir, tüketici güvenini sarsabilir ve veri ihlalleri ile dolandırıcılık nedeniyle ciddi mali kayıplara yol açabilir.

Kaynak: yanoticias

The post Mali Hizmetler Sektöründe Kuantum Tehditleri ve Çözümler first appeared on Magazin Haber Ajansı.

21 Şubat 2025 tarihinde, kripto para alanında tarihe geçecek bir hack saldırısı yaşandı. Dünyanın en büyük üçüncü borsası olan Bybit, 1.5 milyar dolarlık Ethereum kaybıyla büyük bir darbe aldı. Bu olay, kripto para sektöründe güvenlik endişelerini yeniden gündeme getirerek birçok yatırımcının tedirgin olmasına neden oldu.

Bybit Hack Saldırısında Neler Oldu?

Onchain verilerine dayanarak, saldırganlar çaldıkları fonları hızlı bir şekilde satışa sundular. Bybit CEO’su Ben Zhou, yaptığı açıklamada soğuk cüzdanların güvenli olduğunu ve para çekme işlemlerinin normal akışta sürdüğünü belirtti. Ancak, konunun uzmanlarına göre bu saldırı son derece sofistike bir şekilde gerçekleştirildi. CyVers CTO’su Meir Dolev, saldırganların Bybit’in ETH multisig soğuk cüzdanını manipüle ederek imzalayıcıları kandırdığını ve zararlı bir akıllı sözleşme değişikliğini onaylattığını ifade etti.

Zhou, borsanın finansal olarak güçlü olduğunu ve müşteri varlıklarının birebir karşılığının bulunduğunu belirterek kaybın telafi edilebileceğini dile getirdi. Bu olay, 2022 yılında Ronin Network’te gerçekleşen 600 milyon dolarlık hack saldırısını geride bırakarak, tarihsel olarak en büyük kripto saldırılarından biri olarak kaydedildi. Kriptokoin.com olarak, Bybit hack saldırısının ilk dakikalarına dair detayları bu yazıda ele aldık.

Uzmanlar Uyardı: Aynısı Tekrar Yaşanacak!

MetaMask’in baş güvenlik araştırmacısı Taylor Monahan, Bybit’i hedef alan tehdidin sektörde daha önce de birçok kez yaşandığını vurguladı. “Bu tür saldırı yöntemlerine karşı kimse hazırlıklı değil. Bu durum tekrar tekrar yaşanacak,” diyen Monahan, geçmişte WazirX, Radiant Capital ve DMM Bitcoin gibi platformların da benzer yöntemlerle hacklendiğini hatırlattı.

• 2024 Temmuz: WazirX – 235 milyon dolar kayıp
• 2024 Ekim: Radiant Capital – 50 milyon dolar kayıp
• 2024 Aralık: DMM Bitcoin – 308 milyon dolar kayıp

Tüm bu saldırılarda dikkat çeken ortak nokta, hackerların projelerin cüzdan arayüzünü birebir taklit ederek kullanıcıları kandırması oldu. Monahan, “Bunu göremezsiniz,” diyerek hackerların sahte bir ön yüzle sistemi nasıl manipüle ettiğini vurguladı. Bybit saldırısı, kripto dünyasında güvenlik önlemlerinin yetersizliğini bir kez daha gözler önüne serdi. Uzmanlar, bu tür saldırıların durmayacağını ve gelecekte daha büyük kayıpların yaşanabileceğini öngörüyor.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook’ta ve Instagram’da takip edin ve Telegram ve YouTube kanalımıza katılın!

The post Bybit Hack Saldırısı: Kripto Para Dünyasında Güvenlik Endişeleri Artıyor first appeared on Magazin Haber Ajansı.

Beyaz Saray Basın Sözcüsü Karoline Leavitt, ABD yetkililerinin, Çin merkezli teknoloji firması DeepSeek tarafından gerçekleştirilen yapay zeka atılımının ulusal güvenlik üzerindeki olası etkilerini titizlikle değerlendirdiğini duyurdu.

DEEPSEEK, ABD DONANMASI TARAFINDAN YASAKLANDI! Bu açıklama, ABD Donanması’nın “potansiyel güvenlik ve etik kaygılar” nedeniyle üyelerine DeepSeek’in uygulamalarını kullanmalarını yasakladığına dair haberlerin ardından geldi. Bu süreçte, ChatGPT’nin geliştiricisi OpenAI, rakiplerinin kendi teknolojisini ele geçirmesini engellemek amacıyla ABD hükümetiyle yakın iş birliği yapacağına dair güvence verdi.

HİSSELERİ ALT ÜST ETTİ DeepSeek’in uygun maliyetli ancak güçlü yapay zeka modeli, bu hafta ABD merkezli teknoloji firmalarının hisse değerlerinde sert düşüşlere neden oldu. Yatırımcılar, ABD şirketlerinin yeni yapay zeka altyapılarına milyarlarca dolar harcamasının mantıklı olup olmadığını sorgulamaya başladı.

ULUSAL GÜVENLİK AÇISINDAN ETKİLERİ ARAŞTIRILIYOR Beyaz Saray Basın Sözcüsü Leavitt, ABD Ulusal Güvenlik Konseyi (NSC) yetkilileriyle görüştüğünü ifade ederek, “Bu gelişmenin ulusal güvenlik açısından etkilerini araştırıyorlar.” dedi. Ayrıca, ABD Başkanı Donald Trump’ın bir gün önce yaptığı açıklamalara atıfta bulunarak, DeepSeek’in ABD teknoloji sektörü için bir “uyandırma alarmı” niteliğinde olduğunu vurguladı.

CNBC’nin haberine göre, ABD Donanması personeline gönderilen bir e-posta ile DeepSeek uygulamalarının kullanımının yasaklandığı bildirildi. Yasaklama gerekçesi olarak, uygulamanın kökeni ve kullanım şekliyle ilgili güvenlik ve etik kaygıları gösterildi.

ABD’Lİ YETKİLİLER: DEEPSEEK, OPENAI MODELLERİNDEN FAYDALANMIŞ OLABİLİR Fox News’e konuşan Beyaz Saray’ın yeni “Yapay Zeka ve Kripto Para Yetkilisi” David Sacks, DeepSeek’in ABD merkezli OpenAI’nin yapay zeka modellerinden yararlanmış olabileceğini öne sürdü. Bu yöntemin, bir yapay zeka modelinin başka bir modelden öğrenmesi süreci olan “bilgi damıtma” (knowledge distillation) yoluyla gerçekleştiği iddia edildi.

“ELİMİZDE ÖNEMLİ KANITLAR VAR” Sacks, “Elimizde önemli kanıtlar var. DeepSeek, OpenAI’nin modellerinden bilgiyi damıtarak kendi modelini geliştirdi” diyerek, önümüzdeki aylarda ABD’li teknoloji şirketlerinin bu tür kopyalama girişimlerini engellemek için adımlar atacağını belirtti. OpenAI de yaptığı açıklamada, Çinli ve diğer şirketlerin sürekli olarak ABD merkezli yapay zeka firmalarının modellerini damıtma girişiminde bulunduğunu doğruladı. “Yapay zeka alanında lider bir şirket olarak, fikri mülkiyetimizi korumak için karşı önlemler alıyoruz” diyen OpenAI yetkilileri, ABD hükümetiyle yakın çalışmanın kritik önem taşıdığını vurguladı.

DEEPSEEK: SİBER SALDIRILARIN HEDEFİNDEYİZ Öte yandan, DeepSeek, son dönemde büyük ölçekli siber saldırılara maruz kaldığını iddia etti. Şirket, Pazartesi günü yaptığı açıklamada, “geniş çaplı kötü niyetli saldırılar” nedeniyle geçici olarak yeni kullanıcı kayıtlarını sınırlayacağını duyurdu. DeepSeek’in web sitesinde gösterilen bir uyarıda, saldırılar nedeniyle kayıt işlemlerinin yoğun olabileceği belirtiliyor. Çin devlet televizyonu CCTV’ye bağlı sosyal medya kanalı Yuyuan Tantian, DeepSeek’in son haftalarda birkaç büyük ölçekli siber saldırıya uğradığını ve bu saldırıların giderek şiddetlendiğini ileri sürdü.

The post Beyaz Saray’dan DeepSeek Açıklaması ve Ulusal Güvenlik Üzerindeki Etkileri first appeared on Magazin Haber Ajansı.