Contents

• {Gece Uykusunda Verimlilik ve Sağlıklı Uyku Saatleri|Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!|Libraesva Email Güvenliğinin Kullanıldığı Alanlar}
• {Kaspersky Security for Microsoft Office 365 ile Verilerinizi Koruma Altına Alın|Bilişim Suçları Şikayet Süresi, Zamanaşımı ve Uzlaşma|Anne babaların mutlaka bilmesi gereken dijital riskler}
• {YENİ GMAİL KORUMALARI DUYURULDU: E-POSTA GÜVENLİĞİ VE ŞİRKETİNİZ İÇİN ANLAMI NEDİR?|Güvenlik kamerası almadan önce sormanız gereken 8 soru|Eski AP Türkiye Raportörü Kati Piri ve partisine ‘Türk hacker saldırısı’}

{Siber Güvenlik nedir? Bilgi Güvenliği nedir?|Bayrağı Yakalamak-CTF Capture The Flag Siber Güvenlik Yarışı|TUF Gaming BE6500 WiFi Router ASUS Türkiye}

{Felaket durumunda anahtarların alınması ve yedek sunuculara eklenmesi zaman alacağından, anahtar yönetimi yedekleme ve geri yüklemeyi daha karmaşık hale getirir. Yöneticilerin anahtar yönetim sistemi koruması için; örneğin büyük ölçekli bir felaket meydana gelirse geri alınması kolay ayrı bir yedekleme gibi bir planı olmalıdır. Örneğin Tryhackme, Hackthebox gibi web Rokubetbet güncel giriş üzerinden bir VPN yardımı ile hazırlamış oldukları CTF ortamlarına katılabilir ve pratik yapabiliriz. Hazır oluşturulmuş CTF ortamını çeşitli yerlerden bulabilirsiniz örneğin Github benim tercih ettiğim yer ise VulnHub olacak. VulnHub çok geniş bir CTF koleksiyonuna sahip olup sürekli güncel tutulmaktadır. Ben bu yazıda “BNE0X03 – SIMPLE” isimli CTF ortamını indirip bunun üzerinden çözümü anlatacağım.|Ancak, çoklu faktörlü kimlik doğrulamada, kullanıcı adı ve şifreyi girdikten sonra bir kişisel kimlik kodu, başka bir şifre veya hatta parmak izi gibi ek bir kimlik doğrulama yöntemi girmeniz istenebilir. Antivirüs koruma yazılımı, kötü amaçlı saldırılara karşı mücadelede en yaygın çözümdür. Antivirüs yazılımı, kötü amaçlı yazılımların cihazınıza girmesini engeller ve verilerinizi tehlikeye atar. Güvenilir sağlayıcılardan antivirüs yazılımı kullanın ve cihazınızda sadece bir tane çalıştırın. Kullanıcılardan bazen belirli bir oyunu oynayabilmeleri için bir yazılım eklentisi indirmeleri istenir.|Yoksa, şüpheli aynı zamanda kendisi için haksız bir kazanç elde etmek niyetindeyse bu fıkra değil, aşağıda değineceğimiz TCK md. 244/4’de düzenlenen bilişim suçu hükümleri uygulanacaktır. Hemen belirtelim ki; bilişim sistemine girme suçunda mağdurun rızası hukuka uygunluk nedenidir. Yani, bilişim sistemi üzerinde hak sahibi olarak faydalanma yetkisi olan kişi, başka bir kimseye sisteme girme izni vermiş veya giriş şifresini vermişse, failin bilişim sistemine girme fiili hukuka uygun hale gelir. WAF (Web Uygulama Güvenliği) hizmeti, web sitelerini ve uygulamalarını kötü niyetli siber saldırılara karşı koruyan bir güvenlik çözümüdür. Gerekli güvenlik tedbirleri alındığı takdirde dijital oyunlar bugün çocuklar için vazgeçilmez bir eğlence aracı haline gelmiştir. Risklere karşı korunmada, özellikle ebeveynlere büyük sorumluluklar düşmektedir.}

{Gece Uykusunda Verimlilik ve Sağlıklı Uyku Saatleri|Yardım Paketi – Gerçek hayatta bunları yapmazsınız, internette de yapmayın!|Libraesva Email Güvenliğinin Kullanıldığı Alanlar}

{Dijital oyunların aşırı kullanımı sonucunda bazı sağlık sorunları baş gösterebilir. Dijital oyunlara son yıllarda sanal gerçeklik teknolojisinin de dahil olması, oyuncuların özellikle baş ve boyun bölgelerinde bir takım fiziksel ve nörolojik rahatsızlıklara sebep olabileceği iddiası daha çok tartışılmaya başlanmıştır. Sanal gerçeklik aygıtlarıyla oyun deneyimi yaşayan oyuncuların tümüyle kendilerini sanal ortamda hissetmesi ve gerçek ortamdan zihinsel olarak soyutlanması, görme ve denge sorunlarına yol açabilir. Olası risklerden kaçınmak amacıyla gençlerin bu tür sanal gerçeklik oyunlarını uzun süreli oynamaması ve çocukların ise temkinli yaklaşması gerekmektedir.|Hafızanıza güvenmiyorsanız ya da onlarca site için böyle bir sistemle uğraşmak istemiyorsanız bir şifre yöneticisi kullanın. Program güçlü, benzersiz şifreler üretecek, güvenli, şifreli bir biçimde kaydedecek ve giriş yapmanız gerektiğinde otomatik olarak doğru uygulamaya veya web sitesine girecektir. Şifreniz, tahmin edilmesi zor ve başkalarının kolayca tahmin edemeyeceği bir kombinasyon olmalıdır. Bunun için büyük harfler, küçük harfler, rakamlar ve özel karakterlerden oluşan karmaşık bir şifre seçmek en iyisidir. Son yıllarda çocuklar ve gençler oyun oynamanın yanı sıra oyun videolarını izlemeye de ilgi göstermektedirler. Dolayısıyla oyun oynamak kadar oyun videolarını izleme üzerinde de durulması gerekir.|Şifrelenmiş USB belleklerin kullanılmasının, kuruluşunuza ne gibi avantajlar sağlayacağı ve hangi belleğin sizin iş gereksinimlerinize en uygun olduğu ile ilgili önerilerde bulunuyoruz. Yanlışlıkla iletilmiş bir ‘Yıllık Maaş Artışları Planı’ eki pek çok çalışanı cezbedebilirdi. Ekli dosya zararlı yazılım barındırabilir ya da  maaş artış planlarına ilişkin bir yem linki çalışanları tıklamak için cezbedebilir. Kanunun ilgili kişinin haklarını düzenleyen 11 inci maddesi kapsamındaki talepleri, Politika’da düzenlendiği şekilde, ayrıntısını Bakanlığımıza ileterek yapabilir. 30 yıllık insan uzmanlığı, dünya çapında 13 Araştırma ve Geliştirme Merkezi ve yerel müşteri hizmetleri ile güçlendirilmiştir. Sitemizi ana ekranınıza bir web uygulaması olarak nasıl yükleyeceğinizi görmek için aşağıdaki videoyu izleyin.}

{Kaspersky Security for Microsoft Office 365 ile Verilerinizi Koruma Altına Alın|Bilişim Suçları Şikayet Süresi, Zamanaşımı ve Uzlaşma|Anne babaların mutlaka bilmesi gereken dijital riskler}

{Benzer biçimde parola ve pin giriş ekranlarını kullanırken omuz üstünden kimsenin görmediğinden emin olunmalıdır. YouTube videoları aracılığı ile indirilen kötü amaçlı yazılımlar, oyun hesaplarının ebediyen kaybedilmesine yol açabileceği gibi fidye yazılım ile tüm verilerinize el konulmasına da neden olabilir. Bu tür bir saldırıya karşı oyun hesabınızı ve bilgisayarınızı korumanızın en temel yolu, güvenilir ve lisanslı bir antivirüs yazılımı kullanmak olabilir. Bu nedenle, becerilerinizi geliştirmeyi amaçlayan bir InfoSec uzmanı veya Güvenlik Operasyon Merkezi (SOC) ve olay müdahale ekibinize yatırım yapmak isteyen bir ekip yöneticisi olun, bu kurslar bu hususta yardımcı olabilir.|Öyle ki internetle birlikte hayatımıza giren bu sanal evrende oyun oynamanın herhangi bir yaşı yok. We Are Social Platformu tarafından bu senenin başında yayımlanan Rokubet Türkiye Özel Raporu’na göre ülkemizdeki internet kullanıcıların %91,5’i video oyunlarına zaman ayırıyor. Fakat bu aynı zamanda birtakım siber güvenlik sorunlarını da beraberinde getiriyor.|Güçlü bir parola veya parmak izi ya da yüz tanıma gibi biyometrik kimlik doğrulama ayarlayın. Uygulamaları yalnızca saygın kaynaklardan indirin ve izinleri verirken dikkatli olun. Güvenlik açıklarını gidermek için cihazınızın yazılımını düzenli olarak güncelleyin. Bir kuruluş için bu kadar ceza yetmediyse bireylere de cezalar verilmesi de söz konusudur. ABD’de yakın zamanda yaşanan bir davada, kurul üyeleri ve CISO’nun bireysel olarak sanık olarak kabul edilmesiyle siber olay vakaları açısından yeni bir emsal ortaya çıktı.}

{

{YENİ GMAİL KORUMALARI DUYURULDU: E-POSTA GÜVENLİĞİ VE ŞİRKETİNİZ İÇİN ANLAMI NEDİR?|Güvenlik kamerası almadan önce sormanız gereken 8 soru|Eski AP Türkiye Raportörü Kati Piri ve partisine ‘Türk hacker saldırısı’}

|}

{Kimlik avı dolandırıcılığından kötü amaçlı yazılım saldırılarına kadar pek çok tehlike söz konusu. Bill Mew, önemli bir kanaat önderi, dijital etik eylemcisi ve girişimcidir. Aynı zamanda bu konular üzerinde bir uzman olarak, Birleşik Krallık’taki tüm diğer teknoloji uzmanlarından daha fazla yayın süresiyle her hafta TV/Radyo’da (BBC, RT, vb.) yayına çıkmaktadır. İnternete bağlı tüm cihazların en son işletim sistemleri, web tarayıcıları ve güvenlik yazılımları ile çalıştığından emin olun. Güncel bir işletim sistemi ve güvenlik yazılımı kullanmak, bilgisayarınızı zararlı yazılımlara karşı korumanın en etkili yoludur. İlk kez 2018’de tespit edilen 2FA oltalama saldırıları, sahte Gmail veya diğer e-posta hizmeti sayfaları üzerinden kullanıcıların iki adımda kullandıkları bilgileri çalma amacıyla kullanılıyor.|Bilişim suçu nedeniyle mağdurun uğradığı zarar kovuşturma aşamasında, yani dava açıldıktan sonra giderilirse sanığa verilecek ceza 1/2 oranında indirilir. Yargıtay, bir internet sitesi üzerinden araç satışı için kaparo alan şahsın gerçekten aracın sahibi olmaması karşısında işlenen suçu bilişim suçu değil, TCK 158/f’de tanımlanan nitelikli dolandırıcılık suçu olarak kabul etmiştir. 5237 sayılı TCK (Türk Ceza Kanunu), “Bilişim Alanında İşlenen Suçlar” başlığı altında doğrudan (gerçek) bilişim suçlarını 243 ile 245 maddeleri arasında düzenllemiştir. Dolayısıyla bilişim suçları ise TCK’nın çeşitli maddelerinde dağınık bir şekilde düzenlenmiştir. Web Uygulama Güvenliği (WAF), web uygulamalarını siber tehditlere karşı koruyan bir hizmettir. Türk Telekom, web sitelerini ve uygulamalarını kötü niyetli saldırılardan korumak için kapsamlı WAF çözümleri sunar.|Siber saldırıların hem hacmi hem de karmaşıklığı arttığından, siber farkındalık ve siber güvenlik eğitimine duyulan ihtiyaç hiç olmadığı kadar artmıştır. Siber güvenlik eğitimi sadece BT personeli için değildir, teknolojiyi kullanan herkes siber suçlular için potansiyel bir hedeftir ve bu nedenle eğitim ve farkındalık yararlı olacaktır. Oyun içinde veya oyun dışında gelen bağlantıları dikkatlice kontrol etmek ve güvenilir kaynaklardan geldiğinden emin olmak önemlidir. Zararlı yazılımlar genellikle sahte bağlantılar aracılığıyla yayılır, bu yüzden herhangi bir bağlantıya tıklamadan önce iyi düşünmek önemlidir.}

{

{
• Bu tür uygulamalar doğası gereği kötü amaçlı yazılımlara oldukça cazip bir ortam sunuyor.

|}{

• Bir yere tıklamanız, bir yeri aramanız veya bir e-posta eklentisini açmanız gerektiğini iddia eden e-postalara karşı dikkatli olun.

|}

• Güveninizi kazanan saldırgan, daha sonra bunu istediği şeyi elde etmek için kullanır.

{

• Şahsi bilgilerini çaldıracakları gibi yaptıkları işlemin kontrolü de dolandırıcıların eline geçiyor.

|}

• Hey Pug, çocuklara çevrimiçi güvenlik ve gizliliği ilgi çekici ve eğlenceli bir şekilde öğreten, ESET’in hazırladığı bir animasyon serisidir.
• Bilgisayarlar ve programlar için parola seçerken parolaların kolayca tahmin edilemeyecek sözcükler seçilmesi önemlidir; harf, rakam  ve noktalama işaretlerinin karışımından oluşan asgari 8 basamaklı parolaların kullanılması önerilir.

|

• Mac, Android, bilgisayar ve Apple iOS için kullanılabilen VPN istemcileri mevcuttur ve Kaspersky olarak size, birkaç farklı cihaz ve işletim sisteminde yüklenebilen VPN Secure Connection’ı sunuyoruz.
• Aileler, çocukların internette ne yaptığını, kimlerle iletişim kurduğunu düzenli olarak sorabilir.

{

• Birçok KOBİ, standart kurumsal güvenlik uygulamaları için bütçeden yoksun.

|}

• Çalışanlara bu temel konuları aktarmak üzere “Bilgi Güvenliği Farkındalığı” eğitimleri verilmelidir.

{

• Bilgisayar korsanları, kötü niyetli yazılımlar ve diğer siber tehditler, her gün milyonlarca insanın verilerini ele geçirmekte ve zararlı amaçlar için kullanmaktadır.

|}{

• İşlenen bilişim suçunun özelliğine göre kullanıcıların IP adresleri tespit edilmekte, bilgisayar harddisklerine el konularak incelenmektedir.

|}

|

• Gelişmiş Tehdit Önleme Hizmeti (APT), zero-day siber saldırılar karşısında etkilidir.

{

• PUBG Mobile gibi çevrimiçi oyunlar, oyunculara heyecan verici bir deneyim sunarken aynı zamanda siber güvenlik risklerini de beraberinde getirebilir.

|}{

• Covid-19 sebebiyle insanlar eğlence amaçlı çevrimiçi oyunlara yöneldiğinden dolayı siber saldırganlar ücretsiz popüler oyun güncellemeleri, eklentileri, oyun içi alımlar ve hileleri ile oyuncuları hedef almıştır.

|}{

• Sistemi engelleme, verileri değiştirme, bozma veya yok etme gibi fiillerle fail kendisine veya başkasına haksız bir çıkar sağlıyorsa bu bilişim suçu kapsamında cezalandırılacaktır.

|}

• Fakat çevrimiçi oyunların virüsler, kimlik hırsızlığı ve kimlik avı saldırıları gibi birçok tehlikesi vardır.
• Gerçek amacını gizlemek için çeşitli yöntemler kullanan zararlı yazılımlardır.

}

{Oyun oynamak, çocukların çevrim içi dünyayla tanışmasını sağlayan aktivitelerden biridir. Çocukların öğrenme ve gelişim becerilerini desteklemek için birçok harika oyun, uygulama bulunur. Çocukları bu uygulamalara yönlendirirken yaşa uygunluk kavramına dikkat etmek gerekir. Bunun için yaşa göre oyun derecelendirmesi yapan uygulamaları kullanmak, oyunların web sitesini incelemek akıllıca olur. Öte yandan oyunların içeriklerini detaylı olarak araştırmak, uygunsuz reklam ve üslup gibi sorunları egale etmeyi sağlar. Çocuklarla internet kullanımı hakkında açık iletişim halinde olmak, onların belirlenen kurallara itibar etmelerini sağlar.|Sosyal mühendislik, insan davranışını ve güvenini istismar etmek için psikolojik manipülasyona dayanır. Kişisel bilgilerinizi paylaşırken veya bilmediğiniz bağlantılara tıklarken, özellikle de beklenmedik bir iletişim tarafından yönlendirildiğinizde dikkatli olmanız önemlidir. Unutmayın, bir siber saldırganın bir arkadaşından veya iş arkadaşından gelmiş gibi bir e-posta oluşturması çok kolaydır. Güvende olmak için, e-posta veya mesajlaşma kullanırken daima bu önlemleri almalısınız.|Yapay zeka tabanlı antivirüs programları, siber güvenlik alanında devrim niteliğinde bir yaklaşım sunuyor. Kaspersky’nin ortaya çıkardığı kötü amaçlı modül, kimlik bilgilerini çalıyor. “Dünyada o kadar çok siber güvenlik çalışanı açığı var ki bütün bu işleri üniversite mezunlarıyla dolduramıyoruz. Gerekli işler için aranan yeteneklere sahip yeterli mezun yok.” Bu korumalar arasında daha güvenli kablosuz bağlantı saptanmışları, ortam işleme, ortam paylaşma saptanmışları, Sandbox ile koruma ve ağ güvenliği iyileştirmeleri sayılabilir. Intrusion Prevent System, ağ trafiğinin içerisindeki zararlı bağlantıları, zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemidir. Vatandaşlar ve müşteriler olarak kuruluşların verilerimizi korumasını isteriz.}

{Çünkü çevrimiçi oyunlar, kullanıcıların kişisel bilgilerine erişim sağlayabilir ve zararlı yazılımların bulaşmasına neden olabilir. Bu yolla cihazınıza kötü amaçlı yazılımlar yüklenebilir, kimlik bilgileriniz çalınabilir. Bir oyun veya dağıtımcı iki veya çok faktörlü kimlik doğrulaması imkânı sunuyorsa bundan faydalanın.|Bu, telefon numaranıza veya e-posta adresinize bir kod gönderme gibi oturum açma işlemine başka bir adım ekler. İki veya çok faktörlü kimlik doğrulaması, oyun hesabınızın daha güvende olmasını sağlar; bazı oyunlarda, çok faktörlü kimlik doğrulamasını etkinleştiren oyunculara oyun içi ödüller bile verilmektedir. Bilgisayar korsanları, doğrudan oyunların yayıncılarına saldırabilirler.|Örneğin, bu çerezler sayesinde ziyaretçilerimizin en çok hangi sayfaları görüntülediğini, Sitemizin gerektiği gibi çalışıp çalışmadığını ve problemleri tespit edebiliyoruz. Paylaşımlı SIEM, SOAR, Paylaşımlı EDR ile birlikte Türk Telekom’un Veri Merkezinde konumlandırılmış ürünler üzerinden sağlanan hizmettir. Sistem bizim root yetkisi olmadan çoğu işi yapamayacağımız şekilde tasarlandığından dolayı bayrağa bakacağım ilk yer /root klasörü olacak. Github’dan bu php kodunu kullanıyorum ve 49 ve 50 satırlardaki ip ve portları değiştiriyorum. Aslında burada portu değiştirmesek de olur çünkü 1234 portunun boş olduğunu nmap taraması yaparak görebiliriz.}