Dünyada hızla yaygınlaşan yapay zekâ teknolojileri iş dünyasında verimlilik artışı sağlarken, uzmanlar uzun vadeli etkileri konusunda giderek daha fazla uyarıda bulunuyor. Son dönemde yayımlanan araştırmalar ve değerlendirmeler, yapay zekânın yalnızca bazı işleri otomatikleştirmediğini; aynı zamanda çalışanların kariyer yolculuğunu şekillendiren geleneksel mesleki gelişim mekanizmalarını da köklü biçimde değiştirdiğini ortaya koyuyor.

Prof. Dr. Necmi Gürsakal’ın değerlendirmelerine göre yapay zekâ çağının en önemli sorunlarından biri, yıllardır çalışanların deneyim kazanarak yükseldiği “kariyer merdiveni” modelinin giderek işlevsiz hale gelmesi.

Bu dönüşüm, özellikle yeni mezunlar ve kariyerlerinin başındaki genç profesyoneller açısından ciddi riskler barındırıyor.

Kariyer Merdiveninin Alt Basamakları Kayboluyor

Uzun yıllar boyunca hemen her meslekte uzmanlığa giden yol belirli aşamalardan geçiyordu.

Bir avukat önce dosya incelemeyi ve hukuki araştırma yapmayı öğreniyor, ardından dava hazırlık süreçlerinde görev alıyor, zamanla karmaşık hukuki değerlendirmelere yöneliyordu.

Gazeteciler önce haber topluyor, röportaj yapıyor, saha deneyimi kazanıyor ve yıllar içinde editoryal kararlar verebilecek seviyeye ulaşıyordu.

Yazılım geliştiriciler basit kodlama görevleriyle işe başlıyor, deneyim kazandıkça daha karmaşık sistemlerin tasarımına geçiyordu.

Muhasebeciler ise rutin kayıt işlemlerinden başlayarak finansal analiz ve stratejik karar süreçlerine doğru ilerliyordu.

Bu süreçler yalnızca işlerin yapılmasını sağlamıyor, aynı zamanda geleceğin uzmanlarını, yöneticilerini ve liderlerini yetiştiriyordu.

Ancak yapay zekâ sistemleri tam da bu başlangıç aşamalarındaki görevleri devralmaya başladı.

Bugün birçok yapay zekâ uygulaması;

• Hukuki araştırma yapabiliyor,
• Haber metni hazırlayabiliyor,
• Temel yazılım kodları üretebiliyor,
• Muhasebe kayıtlarını işleyebiliyor,
• Veri analizi gerçekleştirebiliyor,
• Rutin raporlar oluşturabiliyor.

Bu durum, şirketlerin giriş seviyesindeki çalışanlara duyduğu ihtiyacı azaltıyor.

Karen Hao: “Uzman Yetiştiren Sistem Çökebilir”

2025 yılında yayımlanan “AI Empire: Dreams and Nightmares in Sam Altman’s OpenAI” adlı kitabında teknoloji gazetecisi Karen Hao, yapay zekânın yarattığı dönüşümün yalnızca iş kayıplarıyla açıklanamayacağını savunuyor.

Hao’ya göre asıl tehlike, bilgi ve uzmanlığın kuşaktan kuşağa aktarılmasını sağlayan mesleki öğrenme mekanizmalarının zarar görmesi.

Çünkü deneyim kazanmanın ilk aşamaları ortadan kalktığında, gelecekte üst düzey görevleri üstlenecek profesyonellerin yetişmesi de zorlaşabilir.

Uzmanlara göre bugün yapay zekâ tarafından gerçekleştirilen birçok görev, geçmişte çalışanların mesleki reflekslerini geliştirmesini sağlayan kritik öğrenme alanlarıydı.

Bir genç avukat yüzlerce dosya inceleyerek hukuki muhakeme yeteneği kazanıyordu.

Bir gazeteci yüzlerce haber yazarak haber değerini anlamayı öğreniyordu.

Bir mühendis binlerce satır kod üzerinde çalışarak sistem tasarım becerisi geliştiriyordu.

Şimdi ise bu süreçlerin önemli bölümü otomasyon sistemleri tarafından gerçekleştiriliyor.

Bu nedenle bazı araştırmacılar gelecekte “uzman açığı” yaşanabileceği konusunda uyarıyor.

Yapay Zekâ İşe Alım Sürecini de Değiştiriyor

Yapay zekânın iş gücü piyasasında yarattığı dönüşüm yalnızca çalışanların kariyer gelişimiyle sınırlı değil.

İşe alım süreçleri de benzeri görülmemiş değişimlerden geçiyor.

Uzmanlar özellikle iki temel dönüşümün iş piyasasını derinden etkilediğine dikkat çekiyor.

1. Başvuruların Kitleselleşmesi

ChatGPT ve benzeri üretken yapay zekâ araçlarının yaygınlaşmasıyla birlikte iş başvurusu hazırlamak hiç olmadığı kadar kolay hale geldi.

Geçmişte bir özgeçmiş ve ön yazı hazırlamak saatler hatta günler sürebilirken, bugün birkaç dakika içinde profesyonel görünümlü belgeler oluşturulabiliyor.

Bu durum iş arayanlara avantaj sağlarken şirketler açısından yeni sorunlar doğuruyor.

Bir aday artık aynı gün içinde onlarca hatta yüzlerce pozisyona başvurabiliyor.

Sonuç olarak şirketlerin insan kaynakları departmanları binlerce başvuruyla karşı karşıya kalıyor.

Bazı pozisyonlar için başvuru sayılarının geçmiş yıllara göre katlanarak arttığı belirtiliyor.

Bunun sonucunda:

• İş arayanlar çoğu zaman geri dönüş alamıyor,
• İşverenler adayları değerlendirmekte zorlanıyor,
• İşe alım süreçleri uzuyor,
• Nitelikli adayların görünürlüğü azalabiliyor.

Uzmanlar bu durumu “başvuru enflasyonu” olarak tanımlıyor.

Sinyallerde Çöküş Yaşanıyor

Yapay zekânın işe alım süreçlerinde yarattığı ikinci büyük etki ise “sinyallerde çöküş” olarak adlandırılıyor.

Geçmişte bir özgeçmiş yalnızca eğitim ve deneyim bilgisi sunmuyordu.

Yazım tarzı, anlatım biçimi, kullanılan dil, yapılan hatalar, ifade gücü ve kişisel yaklaşım da aday hakkında önemli ipuçları veriyordu.

İnsan kaynakları uzmanları bu farklılıklar sayesinde adaylar arasında ayrım yapabiliyordu.

Ancak üretken yapay zekâ araçları milyonlarca kişinin benzer biçimde hazırlanmış başvurular göndermesine yol açıyor.

Bugün çok sayıda aday:

• Aynı anahtar kelimeleri kullanıyor,
• Benzer başarı hikâyeleri yazıyor,
• Aynı profesyonel dili tercih ediyor,
• Benzer özgeçmiş formatlarını uyguluyor.

Sonuç olarak başvurular giderek birbirine benzemeye başlıyor.

İşverenler açısından bu durum önemli bir değerlendirme sorununa dönüşüyor.

Çünkü herkes daha profesyonel görünürken gerçek yetenekleri ayırt etmek zorlaşıyor.

İnsan kaynakları uzmanları, yapay zekâ destekli başvuruların artmasıyla birlikte işe alım süreçlerinde yeni değerlendirme yöntemlerine ihtiyaç duyulduğunu ifade ediyor.

Şirketler de Yapay Zekâ Kullanıyor

İlginç olan nokta, iş başvurularını hazırlayan adayların yapay zekâ kullanmasının yanı sıra şirketlerin de adayları değerlendirmek için yapay zekâ sistemlerinden yararlanması.

Böylece ortaya yeni bir tablo çıkıyor:

Bir tarafta yapay zekâ yardımıyla hazırlanmış başvurular, diğer tarafta yine yapay zekâ tarafından analiz edilen özgeçmişler bulunuyor.

Bazı uzmanlar bu durumu “algoritmaların algoritmalarla konuştuğu işe alım sistemi” olarak tanımlıyor.

Bu süreçte insan faktörünün giderek azalması, hem aday deneyimi hem de işe alım kalitesi açısından çeşitli soru işaretleri yaratıyor.

Yeni Mezunlar İçin Zorlu Dönem

Uzmanlara göre yapay zekâ çağında en büyük risklerden biri yeni mezunların iş dünyasına girişinin zorlaşması.

Şirketler daha az sayıda giriş seviyesi çalışan istihdam ettiğinde gençlerin deneyim kazanma fırsatları da azalıyor.

Bu durum uzun vadede iş gücü piyasasında yeni sorunlar yaratabilir.

Çünkü her kurumun gelecekte deneyimli yöneticilere, uzmanlara ve liderlere ihtiyacı olacak.

Ancak bu kişilerin yetişebilmesi için kariyerlerinin başlangıcında öğrenme fırsatlarına sahip olmaları gerekiyor.

Eğer başlangıç görevleri tamamen otomasyona bırakılırsa, geleceğin uzman kadrolarını oluşturacak insan kaynağının yetişmesi zorlaşabilir.

Yapay Zekâ Çağının Yeni Sorusu

Teknoloji uzmanları ve çalışma ekonomistleri bugün giderek daha sık şu soruyu gündeme getiriyor:

“Yapay zekâ işleri yapabiliyorsa, insanların meslek öğrenmesini sağlayacak deneyimler nasıl korunacak?”

Bu soru, önümüzdeki yıllarda iş dünyasının en kritik tartışma başlıklarından biri olmaya aday görünüyor.

Çünkü yapay zekâ yalnızca mevcut işleri dönüştürmekle kalmıyor; mesleklerin öğrenilme biçimini, kariyerlerin inşa edilme sürecini ve uzmanlığın kuşaktan kuşağa aktarılma yöntemlerini de yeniden şekillendiriyor.

Prof. Dr. Necmi Gürsakal’ın dikkat çektiği gibi, günümüzün temel meselesi yalnızca hangi işlerin yapay zekâ tarafından devralınacağı değil, aynı zamanda geleceğin uzmanlarının, yöneticilerinin ve liderlerinin nasıl yetişeceği sorusu olarak öne çıkıyor.

Yapay zekâ çağında kırılan kariyer merdiveninin nasıl yeniden kurulacağı ise hem eğitim sistemlerinin hem de iş dünyasının önündeki en önemli sınavlardan biri olarak değerlendiriliyor.

Yapay Zekâ Kariyer Merdivenini Kırdı: Geleceğin Uzmanları Nasıl Yetişecek? yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Prof. Dr. Necmi Gürsakal’ın üzerinde çalıştığı “Palantir Çağı” başlıklı kapsamlı eser, yalnızca yapay zekâ teknolojilerini değil, insanlığın yeni bir epistemolojik ve siyasal kırılma dönemine girişini tartışmaya açıyor. Çalışma; veri çağının artık sona erdiğini, yeni dönemin ise “kavram-merkezli sistemler”, ontolojik mimariler ve gerçekliği modelleyen yazılımlar çağı olacağını savunuyor.

Kitapta ortaya konulan tezlere göre dünya, klasik veri işleme döneminden çıkarak; ilişkileri, bağlamları, anlam ağlarını ve kurumsal gerçekliği modelleyen yeni nesil yapay zekâ sistemlerine geçiyor. Bu dönüşümün merkezinde ise Palantir benzeri ontolojik platformlar, bilgi grafı mimarileri, ajan sistemleri ve algoritmik yönetim yapıları yer alıyor.

“Veri Tek Başına Yetmiyor”

Prof. Dr. Gürsakal’ın çalışmasında en dikkat çekici başlıklardan biri, mevcut yapay zekâ sistemlerinin “ilişkisiz zekâ problemi” nedeniyle ciddi bir sınırla karşı karşıya olduğu tespiti oluyor.

Kitapta, günümüzün veri-merkezli yapay zekâ modellerinin milyarlarca veriyi işleyebilmesine rağmen; neden-sonuç ilişkisi kurmakta, kavramsal bağlam üretmekte ve gerçekliği bütünsel biçimde anlamakta yetersiz kaldığı savunuluyor.

Bu çerçevede “embedding evreni” olarak tanımlanan modern yapay zekâ yaklaşımının, anlamı parçaladığı ve ilişkisel düşünmeyi zayıflattığı belirtiliyor. Çalışmada, “Veri büyüyor ama anlam küçülüyor” yaklaşımı temel kırılma noktası olarak öne çıkıyor.

Ontoloji ve Bilgi Grafı Dönemi

Eserde geniş yer ayrılan ontoloji kavramı ise klasik veri modelinin ötesinde “gerçekliğin anlam modeli” olarak tanımlanıyor. Gürsakal’a göre geleceğin yapay zekâ sistemleri yalnızca veri depolayan değil; kavramları, ilişkileri, süreçleri ve olayları yaşayan ağ yapıları içinde modelleyen sistemler olacak.

Kitapta Neo4j tabanlı bilgi grafı mimarileri, GraphRAG sistemleri, semantik arama motorları ve graf tabanlı akıl yürütme süreçleri detaylı biçimde ele alınıyor.

Özellikle “GraphRAG” yaklaşımı; büyük dil modellerinin yalnızca metin üretmek yerine bilgi grafı üzerinden bağlamsal düşünme yapabilmesini sağlayan yeni nesil paradigma olarak tanımlanıyor.

Yapay Zekâdan “Kurumsal Zihin”e

Çalışmanın en dikkat çekici bölümlerinden biri ise aktif ajan sistemleri ve kurumsal yapay zekâ orkestrasyonları üzerine kurulu.

Prof. Dr. Gürsakal, geleceğin AI sistemlerinin artık tekil chatbot mantığıyla çalışmayacağını; çok ajanlı, görev paylaşımı yapan, araç kullanan ve graf tabanlı hafızaya sahip organizmalar gibi hareket edeceğini savunuyor.

Kitapta;

• Çok ajanlı simülasyonlar,
• Graf hafızalı yapay zekâ ajanları,
• Planla–hareket et–yansıt döngüleri,
• Kurumsal AI orkestrasyon sistemleri,
• İnsan + AI hibrit karar mekanizmaları

ayrıntılı teknik mimarilerle inceleniyor.

Bu yaklaşımın yalnızca teknoloji değil; şirket yönetimi, devlet organizasyonu, savunma sistemleri ve istihbarat yapılanmaları açısından da köklü sonuçlar doğuracağı belirtiliyor.

“Palantir Çağı”: Yazılımın Gerçekliği Yönetmesi

Kitabın merkezinde yer alan “Palantir Çağı” kavramı ise teknolojinin artık yalnızca araç olmaktan çıkıp gerçekliği modelleyen ve yöneten bir sisteme dönüşmesini ifade ediyor.

Çalışmada Palantir’in Foundry, Gotham, Apollo ve AIP platformları; modern kurumsal zekânın çekirdeği olarak analiz ediliyor. Ancak Prof. Dr. Gürsakal, Peter Thiel ve Alex Karp’ın politik pozisyonları ile kitabın teorik yaklaşımını özellikle ayırdığını vurguluyor.

Eserde Palantir benzeri sistemlerin;

• veri akışlarını birleştiren,
• kurumsal gerçeklik modeli oluşturan,
• risk hesaplayan,
• operasyonel karar veren,
• ajan sistemlerini yöneten,
• gerçek zamanlı senaryo simülasyonu yapan

yeni nesil dijital işletim sistemleri olduğu ifade ediliyor.

Dijital İkizler ve Gerçeklik Simülasyonu

Kitapta geniş yer ayrılan bir diğer başlık ise “dijital ikiz” sistemleri oluyor.

Fabrikalardan şehir yönetimlerine, istihbarat operasyonlarından tedarik zincirlerine kadar her alanın artık dijital olarak modellenebileceği savunuluyor.

Bu sistemlerde sensör verileri, bilgi grafı altyapıları ve yapay zekâ ajanlarının birleşerek canlı çalışan bir “gerçeklik simülasyonu” oluşturduğu belirtiliyor.

Prof. Dr. Gürsakal’a göre geleceğin savaşları yalnızca sahada değil; veri katmanlarında, ontolojik modellerde ve karar algoritmalarında yaşanacak.

İstihbarat Platformları ve Algoritmik Egemenlik

Eserde modern istihbarat platformları için uçtan uca referans sistem mimarileri de sunuluyor.

Açık ve kapalı veri akışları, varlık eşleştirme, ilişki analizi, zaman-mekân modelleme, risk skorlama, anomali tespiti ve GraphRAG tabanlı operasyonel sorgulama sistemleri ayrıntılı biçimde işleniyor.

Kitapta özellikle “algoritmik egemenlik” kavramı dikkat çekiyor. Buna göre devletler ve şirketler artık fiziksel güçten çok; veri füzyonu, ilişki modelleme ve karar zekâsı üzerinden güç inşa edecek.

“Yeni Medeniyet Mimarisi”

Prof. Dr. Necmi Gürsakal’ın çalışması, yapay zekâyı yalnızca teknik bir mesele olarak değil; yeni bir uygarlık modeli olarak ele alıyor.

Kitabın final bölümünde “Ontolojik Kapitalizm”, “Devlet + Şirket + Yazılım Birleşimi” ve “Kavram-Merkezli Süper Zekâ” başlıkları altında, gelecekte yazılımın ekonomik, siyasal ve toplumsal düzenin merkezine yerleşeceği savunuluyor.

Çalışmanın sonuç bölümünde ise şu tez öne çıkıyor:

“Veri Çağı sona eriyor. İnsanlık artık yalnızca veri işleyen sistemlerden; anlam üreten, ilişki kuran, gerçekliği modelleyen kavramsal sistemler çağına geçiyor. Yeni dünyanın en büyük gücü veri değil, gerçekliği tanımlama kapasitesi olacak.”

“Palantir Çağı”, yalnızca bir teknoloji kitabı değil; yapay zekâ sonrası dünyanın nasıl şekilleneceğine dair kapsamlı bir medeniyet analizi olarak değerlendiriliyor.

“Palantir Çağı” yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Tutku ve Tecrübenin Buluştuğu Nokta:
Renacimecha’nın 6 kişilik ekibi, robotik konusunda tutkulu ve deneyimli bireylerden oluşuyor. Mekanik, PR, Sürücü ve Kodlama alanlarında uzmanlaşan bu gençler, her biri kendi alanında fark yaratıyor. Takımın geçmişte Teknofest ve VRC Spin Up turnuvalarında elde ettiği başarılar, potansiyellerinin bir göstergesi niteliğinde.

Başarılarla Dolu Bir Geçmiş:
Renacimecha, kurulduğu günden bu yana birçok önemli turnuvada boy gösterdi ve birbirinden prestijli ödüller kazandı. Başarılarından bazıları şunlardır:
VEX Robotics Competition İstanbul Turnuvası (Çeyrek Final)
VEX ROBOTICS COMPETITION ANKARA TURNUVASI (Çeyrek Final)
VEX Robotics Türkiye VRC Open (İstanbul) (Turnuva 2.’liği, Tournament Finalists Ödülü + 7500 TL Para Ödülü, Amaze ödülü)
VEX Robotics Competition İstanbul Turnuvası(Çeyrek Final)

Ulusal ve Uluslararası Hedefler:
Renacimecha’nın hedefi, sadece Türkiye’de değil, dünya çapında da adını duyurmak. Takım, VEX Robotics Türkiye Ulusal Finali’nde de boy göstererek başarısını sürdürmeyi amaçlıyor. Gelecekte ise uluslararası turnuvalarda ülkemizi temsil etmeyi ve robotik dünyasında iz bırakmayı hedefliyor.
Renacimecha’yı Özel Yapan Nedir?
Renacimecha’yı diğer takımlardan ayıran en önemli özellik, öğrenmeye ve gelişmeye olan tutkusu. Takım üyeleri, sürekli olarak kendilerini geliştirmek için çalışıyor ve yeni teknikler öğrenmeye açık. Ayrıca, ekip çalışmasına da büyük önem veriyorlar ve her bir üye, takımın başarısına katkıda bulunuyor.
Renacimecha’yı Desteklemek İçin:
Renacimecha’nın bu heyecan verici yolculuğuna siz de ortak olabilirsiniz. Takımı takip etmek, sosyal medyada desteklemek veya herhangi bir şekilde katkıda bulunmak için aşağıdaki bağlantıları kullanabilirsiniz:
Youtube:https://www.youtube.com/@Renacimecha16600X
LinkedIn:https://tr.linkedin.com/in/renacimecha
Instagram:https://www.instagram.com/recnacimecha?igsh=Mmxnd2RmeTFocmpr

Renacimecha: Gemlik’ten Yükselen Robotik Yıldızları yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Final Fantasy VII Rebirth’ün gelecek ay PlayStation 5 için piyasaya sürülmesinden evvel, oyun kesiminin en büyük iki ismi, Electronic Arts’ın heyecan verici mücadeleci FPS oyunu olan Apex Legends’da, Apex Legends X Final Fantasy VII Rebirth Etkinliği için bir ortaya gelecek. 9 Ocak’ta başlayacak olan aktiflikte oyuncular, Apex Legends’ta Buster Sword R2R5 ve Materia Hop-Up’larının yanı sıra yeni Legendary ve Epic eşyalar dahil olmak üzere bir dizi yeni Final Fantasy VII Rebirth’den ilham alan kozmetik esere sahip olabilecekler. Apex Legends müdavimleri sonlu vadeli oyun modu olan yeni Takeover modunda üstteki eşyaların yanında yeni desenler, çıkartmalar, tabirler ve daha fazlasına ulaşma bahtı elde edecekler.

Yeni aktifliğin The Game Awards’daki duyuru fragmanına bu adresten ulaşabilirsiniz.

Üç haftalık aktiflik müddeti boyunca Final Fantasy Takeover modu, Apex Legends’daki Unranked Battle Royale modunun yerini alacak. Bu heyecan verici yeni modda oyuncular, Buster Sword R2R5’i kullanarak saldırabilecek, mermileri engelleyebilecek, güçlü bir Limit Break gerçekleştirebilecek ve kılıcın üstün gücüyle daha birçok farklı hareket sergileyebilecekler. Geniş bir alanı etkileyen (AOE) yıldırım saldırısı ve sıhhat puanı çalma üzere özellikler veren, ayrıyeten oyuncuların yanında savaşabilecekleri bir SOLDIER Nessie ortaya çıkartan Materia Hop-Up’lar, savaş alanında vakit zaman belirerek oyunculara farklı avantajlar sağlayacaklar.

Oyuncular yalnızca Final Fantasy VII Rebirth’den ilham alan oynanışı benimsemekle kalmayacak, birebir vakitte oyundaki rolleri de üstelenecekler. Wattson için Moogle’dan ilham alan bir görünümün yanı sıra Wraith, Crypto ve daha fazlası için ikonik kıyafetler de dahil olmak üzere Outlands’e yeni bir nefes geliyor. Bu kıyafetler ve görünümler Apex Coin ile satın alınabilecekler ve yalnızca sonlu bir müddet geçerli olacak olan 36 farklı FF VII Rebirth temalı kozmetik eser skalasının bir kesimi olacaklar.

Apex Legends ve Final Fantasy VII Rebirth iş birliği 9 Ocak’ta başlıyor! yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Kaspersky Dijital Ayak İzi İstihbarat grubu uzmanları, Ocak 2022 ile Kasım 2023 ortasında her ay ortalama 1.731 dark web bildirisinde ve toplamda yaklaşık 40 bin iletide şirket içi bilgi tabanlarının, dokümanların satışı, satın alınması ve dağıtımıyla ilgili müşahedeler gerçekleştirdi. Bu müşahedeler, dark web forumları, blogları ve Telegram kanalları üzere kaynakları kapsıyordu.

Kurumsal bilgi satışı, alımı yahut dağıtımı ile ilgili Dark web iletilerinin dağılımı, Ocak 2022 – Kasım 2023

Dark web üzerindeki bir öbür bilgi kategorisi, siber hatalıların bir şirketin evvelce var olan erişimini satın almasına imkan tanıyan ve saldırganların eforlarını kolaylaştıran kurumsal altyapılara erişimle ilgiliydi. Kaspersky’nin araştırmasına nazaran, Ocak 2022 ile Kasım 2023 ortasında, 6 binden fazla dark web iletisi, bu çeşit erişim tekliflerinin reklamını yaptı. Son devirde, siber hatalıların bu platformlar üzerinden sunulan erişim tekliflerinde artan bir eğilim gösterdiği belirlendi. Bahisle ilgili aylık iletilerin ortalama sayısı, 2022’de 246 iken, 2023’te 286’ya çıkarak %16’lık bir artışı görülüyor. Bildirilerin sayısı yüksek görünmese de, bu durum sorunun potansiyel büyüklüğünü azaltmıyor. Önümüzdeki yıl tedarik zinciri saldırılarının baş göstermesiyle birlikte, daha küçük şirketleri gaye alan ihlaller dahi global çapta çok sayıda birey ve işletmeyi etkileyecek halde artabileceği görülüyor.

Kaspersky Dijital Ayak İzi İstihbarat Uzmanı Anna Pavlovskaya, şunları söylüyor: “Dark web’deki her ileti yeni ve eşsiz bilgiler içermez. Kimi teklifler birbirinin tekrarı olabilir. Örneğin makûs niyetli bir aktör dataları süratli bir halde satmayı amaçladığında, potansiyel hatalı alıcılardan oluşan daha geniş bir kitleye ulaşmak için bunları farklı yeraltı forumlarında yayınlayabilir. Dahası, belli bilgi tabanları birleştirilip yeniymiş üzere de sunulabilir. Örneğin makul bir e-posta adresinin şifreleri üzere daha evvel sızdırılmış çeşitli veritabanlarındaki bilgileri bir ortaya getiren ‘combolist’ler de mevcut.”

Bir ‘Combolist’ teklif örneği

Kaspersky Digital Footprint Intelligence uzmanları, dünya genelindeki işletmelerin güvenliğini daha da artırmak için 2022’de kurumsal bilgilerin ele geçirilmesiyle ilgili olarak rastgele 700 şirket hakkında bahsedenleri takip ederek dark web kaynaklı siber tehditler hakkında bilgi sağladı.

Bulgular, 233 kuruluşun- her üç şirketten birine karşılık geliyor- yasadışı data alışverişiyle ilgili dark web gönderilerinde bahsi geçtiğini ortaya koydu. Bu referanslar bilhassa data ihlalleri, altyapıyla çalınan erişim yahut ele geçirilen hesaplar üzere bahisleri içeriyor.

Securelist’te dark web tartışmaları hakkında daha fazla istatistik bulabilirsiniz. Kaspersky Dijital Ayak İzi İstihbaratı web sitesi de sızıntıyla ilgili olayların ele alınması için kapsamlı bir olay müdahale kılavuzu sunmaktadır.

Ayrıca bilgi ihlalleriyle ilgili tehditlerden kaçınmak için aşağıdaki güvenlik tedbirlerini uygulayabilirsiniz:

• Veri ihlallerinin süratli bir biçimde tespit edilmesi ve müdahalesi çok değerlidir. Bu türlü bir durumla karşı karşıya kalanlar işe ihlalin kaynağını doğrulayarak, şirket içi bilgileri çapraz referans alarak ve bilgilerin güvenilirliğini kıymetlendirerek başlamalıdır. Şirket akının gerçekleştiğini ve dataların tehlikeye atıldığını doğrulamak için delil toplamalıdır.
• Dark web’in daima olarak izlenmesi, ihlalle ilgili hem uydurma hem de gerçek gönderilerin tespit edilmesinin yanı sıra makus niyetli faaliyetlerdeki ani artışların izlenmesine imkan tanır. Dark web izlemenin ağır kaynak gerektiren tabiatı göz önüne alındığında, bu sorumluluğu ekseriyetle dış uzmanlar üstlenir.
• Müşteriler, gazeteciler ve devlet kurumlarıyla etkileşim kurmak için evvelce bir irtibat planı hazırlamak yararlı olacaktır.
• Belirlenmiş grupları, bağlantı kanallarını ve protokolleri içeren kapsamlı olay müdahale planları geliştirmek, bu tıp olaylar meydana geldiğinde süratli ve tesirli bir biçimde ele alınmasını sağlar.

Dark web’de her ay ortalama 1.700 kurumsal bilgi içeren gönderi ortaya çıkıyor yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Oturum açma bilgilerimiz dijital omurlarımızın anahtarlarını temsil eder. Yayın hizmetleri, çevrimiçi bankacılık ve iletileşme, araç çağırma hesapları ve toplumsal medyaya kadar her şey olabilir. Bu hesaplarda çoklukla kart bilgilerimiz ve şahsî datalarımız saklanır. Bu yüzden siber cürüm dünyasında bu kadar popülerler. Haziran ayında yayımlanan bir rapor, çevrimiçi kabahat pazarlarında 24 milyar kullanıcı ismi ve parola kombinasyonunun dolaştığını ortaya koydu. 2020 sayılarına nazaran bu, yüzde 65’lik bir artış ve neredeyse gezegendeki her insan için dört tane manasına gelir.

Suçlular parolaları ele geçirmek için çeşitli teknikler kullanırlar. Bilgisayar korsanları hesabınıza girdikten sonra, burada depolanan tüm şahsî ve kart datalarını çalabilir ya da bunları ödeme kartı ve başka dolandırıcılıklarda kullanabilirler. 2021’de hileli ödeme kartı işlemlerinin değeri 32 milyar ABD Dolarını aştı ve 2027’ye kadar 38,5 milyar ABD Dolarına yükseleceği varsayım ediliyor.

En çok hacklenen parolalar

Ne yazık ki internet kullanıcıları makûs niyetli şahısların hayatını istemeden de olsa kolaylaştırıyor. Güvenlik olaylarında ortaya dökülen parolalardan oluşan 3 TB’lık bir data tabanına nazaran, 30 ülkede en tanınan parola yaklaşık beş milyon defa kullanılan “password” oldu. İkinci sırada “123456” gelirken onu biraz daha uzun olan “123456789” takip etti. Birinci beşi tamamlayanlar ise “guest” ve “qwerty” oldu. Bu girişlerin birçok bir saniyeden daha kısa bir müddette kırılabiliyor.

Parola güvenliği nasıl sağlanır?Parola güvenliği yanlışsız yapabileceğimiz en kolay şeylerden biri. Dijital hayatlarımız için birtakım anlık yararlar sağlar. Ferdî ve finansal bilgilerinizi muhafazaya yardımcı olmak için aşağıdaki ipuçlarını değerlendirin:

• Parolaları asla tekrar kullanmayın, aksi takdirde kimlik bilgisi dolduranlar tek bir oturum açma bilgilerini ele geçirdiklerinde birden fazla hesap açabilirler.
• Parolanızı başkalarıyla paylaşmayın.
• Kullanılmayan hesapları kapatın zira ihlal edildiklerini fark etmediyseniz bunlar güvenlik riski oluşturabilir.
• Bir parola yöneticisi kullanın ve bir parola oluşturucu kullanmayı da düşünün. Parola kasası otomatik olarak uzun, güçlü ve eşsiz parolalar önerecek ve saklayacaktır. İlgili rastgele bir sitede oturumunuzu açacaktır. Gereksiniminiz olan tek şey ise ana paroladır. ESET HOME Security Premium bu iş için biçilmiş kaftan.
• Parola gücünü sistemli olarak denetim edin ve çok zayıf yahut şimdiki olmayanları güncelleyin.
• Mümkün olan yerlerde çok faktörlü kimlik doğrulama (MFA) etkinleştirin, artık birden fazla hesapta bunu yapma seçeneği var. Kimlik doğrulama için yüz yahut parmak izi taraması yahut tek seferlik parola gibi diğer bir “faktör” gerektirerek parolalara ekstra bir güvenlik katmanı ekler.
• Herkese açık Wi-Fi üzerinden oturum açmayın zira birebir ağda bulunabilecek dijital dinleyiciler parolanızı ele geçirebilir.
• Bilgi hırsızları ve başka berbat maksatlı yazılımların yanı sıra kimlik avı akınları ve öbür tehditlere karşı korunmak için saygın bir şirketin güvenlik tahlillerini kullanın.
• Dışarıdayken omuz sörfçülerine dikkat edin. Dizüstü bilgisayarınız için bir ekran kollayıcı kullanmayı düşünün.
• İstenmeyen e-posta ve iletilerdeki kuşkulu kontaklara tıklamayın. Kuşkunuz varsa, iletisi geri göndererek değil bağlantı bilgilerini Google’da arayarak direkt gönderenle irtibata geçin.
• Yalnızca HTTPS kullanan sitelere giriş yapın, zira bunlar inançlıdır ve bu nedenle giriş bilgilerinizi ele geçirebilecek akınlara karşı ekstra müdafaa sağlar.
• Parolalarınızın bir veri ihlaline karışıp karışmadığını denetim eden bir hizmete kaydolun.

Yeni yıla yeni parola yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Dünyanın her yerindeki oyunculara yüksek kaliteli oyun tecrübesi sunmayı amaçlayan oyun markası Level Infinite, oyuncuların dünya çapında cümbüş kalitesini artırmayı hedefleyen görüntü oyun geliştirme ve işletme ekibi TiMi Studio Group ile birlikte MOBA (çevrimiçi çok oyunculu savaş arenası) oyunu Honor of Kings’in yakında Türkiye’deki oyuncular için taşınabilir aygıtlarda oynanacağını duyurdu.

Bugün prestijiyle kapsamlı ön kayıt programı başlatılan Honor of Kings için Türkiye’deki oyuncuları ön kayıt sürecine davet eden oyun, resmi çıkış tarihi öncesinde oyunculara oyun içi mükafatlar kazanma fırsatı da sunuyor.

Türkiye’den gelen oyuncuların iştirakiyle muhakkak kilometre taşlarına ulaşıldığında, ön kayıt yapan tüm oyuncuların kazanacakları özel mükafatlar şu biçimde:

• Oyunun sembolik kahramanlarından biri olan Ying

• Ying’in Kızıl Püskül kostümü

• 500 Elmas

• 2000 Arcana Parçası

• 5000 oyun içi para

• Sınırlı bir mühlet için tüm kahramanların fiyatsız deneme sürümü

• Ön kayıt ve ödüllerle ilgili daha fazla bilgi için: https://www.honorofkings.com/pre-register

Honor of Kings oyun listelerinin tepesinde yer aldı

2015 yılındaki birinci çıkışından bu yana Honor of Kings, Çin’de kültürel bir fenomen haline geldi ve 200 milyon kayıtlı kullanıcıya ve 100 milyondan fazla günlük faal oyuncuya sahip olarak dünyanın en çok oynanan taşınabilir MOBA oyunu olmayı başardı. Honor of Kings, geçtiğimiz Mart ayında Çin dışında birinci adımlarını Brezilya’da attı ve başarılı lansmanıyla hem App Store hem de Google Play Store’da fiyatsız oyun listesinde 1 numarada yer aldı. Honor of Kings ayrıyeten Brezilya’da En Âlâ Google Play 2023 oyunu alanında Kullanıcıların Seçimi Ödülü’nü kazandı.

Sekiz yıllık sürecinde, Honor of Kings kendini dünya çapındaki MOBA oyuncularına “daha düzgün bir oyun deneyimi” sunmaya adadı. Eşsiz kahraman tasarımı, istikrarlı oyun sistemi ve büyük dünya görüşü ile Honor of Kings, tüm oyunculara adil, heyecan verici ve eşsiz bir kadro savaşı tecrübesi sunuyor.

Honor of Kings resmi oyun duyurusu tanıtım görüntüsünü izlemek için: https://www.youtube.com/watch?v=Ms1pS0qvFeQ

Yaklaşan Honor of Kings haberleri ve güncellemeleri hakkında daha fazla detay için resmi Honor of Kings sitesini ziyaret edebilir ya da Discord, Instagram ve Youtube sosyal medya kanallarına göz atabilirsiniz.

Dünyanın en çok oynanan taşınabilir MOBA oyunu, Honor of Kings yakında Türkiye’ye geliyor yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Dolandırıcılar, şahsî bilgilerinizi ve paralarınızı çalmak hedefiyle, yeni yıl indirim dönemi etrafında kurulan tuzakları yeni yıl armağanları üzere gizliyorlar. Kaspersky uzmanları, bu devirde ortaya çıkan yeni kimlik avı hadiselerini tespit etti:

1. Kişisel hesapları gaye alan kimlik avı dolandırıcılığı

Bazı kimlik avı siteleri, farklı görünümler altında kullanıcıların şahsî toplumsal medya ve iletileşme hesaplarına sızarak data elde etmeyi amaçlıyor. Sizden bilgi talep ederler ve siz bu bilgileri gönderdiğinizde direkt dolandırıcıların eline geçiyor. Bu üslup kimlik avı taarruzlarından biri geçtiğimiz günlerde Singapur’da görüldü. Dolandırıcılar, yeni yılda Singapur Maliye Bakanlığı’ndan ödeme yapılacağı vaadiyle bireyleri gaye alan sofistike bir kimlik avı sitesi oluşturdu. Bu aldatıcı site, bakanlığın kurumsal kimliğini taklit ederek güvenilirlik havası verecek formda tasarlanmıştı. Ödemeyi almak isteyen ziyaretçilerden Telegram hesap bilgilerini girmeleri isteniyordu.

Kullanıcı Telegram hesap bilgilerini girdikten sonra, dolandırıcılar hesaba tam erişim sağladı. Bu da potansiyel olarak dijital kimlik hırsızlığına, özel konuşmalara erişime ve daha fazla makûs niyetli faaliyet için kurbanı taklit etme fırsatına yol açtı.

2. Yeni yıl ikramları vaat eden ve bankaları taklit eden kimlik avı siteleri

Mucizelere inananları tuzağa düşürmek için tasarlanan bir öbür oltalama tekniği de bankaları işin içine katan bir piyango çekilişi oldu. Yılbaşı gecesi sürpriz ve armağan vakti olduğundan, dolandırıcılar kurbanlarını banka bilgilerini elde etmelerine davet eden kimlik avı sitelerine yönlendirdiler.

Yeni yıl dolandırıcılığının bir örneğinde bilhassa Filipin vatandaşları maksat alındı. Bu formülde bireyler, para kazanma talihi elde etmek için çark çevirmeleri gereken bir web sitesine davet edildi. Çarkın çevrilmesinden sonra kullanıcılara kelamda kazandıkları armağanlar gösterildi ve paranın yatırılabileceği bankalar ortasından seçim yapmaları istendi.

Kullanıcılar seçimi yaptıktan sonra kendilerini gerçek çevrimiçi bankacılık arayüzlerini taklit etmek üzere tasarlanmış kimlik avı sitelerinde buldular. Bu aldatıcı taktik, dolandırıcılığın son atağıydı ve kurbanların bankacılık kimlik bilgilerine ve nihayetinde paralarına erişim sağlayarak dolandırmayı amaçlıyordu.

3. İçinden Pokémon çıkmayan geçersiz yeni yıl kripto ikram kutuları

Kripto para piyasasında riskler son derece yüksek. Bir Bitcoin’in onda birine sahip bir cüzdanı çalmak bile dolandırıcılara kıymetli bir çıkar sağlıyor. Bu nedenle dolandırıcılar inandırıcı kimlik avı e-postaları ve siteleri oluşturmak için çok gayret harcıyorlar. Böylelikle kullanıcının kurulan tuzağı fark etmesini zorlaştırıyorlar.

Böyle bir hadisede dolandırıcılar, kullanıcıların fizikî koleksiyon kesimlerini token’a dönüştürmelerine imkan tanıyan Courtyard.io sitesinin resmi teklifini kopyalayan bir kimlik avı sayfası oluşturdular. Orjinal Courtyard.io sitesi kullanıcıları kayıt olmaya ve Pokémon kartı içeren bir yılbaşı kutusu satın almaya davet ediyordu. Dolandırıcılar tıpkı teklifi içeren farklı bir kimlik avı sayfası oluşturdu. Lakin sürpriz kutuyu almak için ziyaretçilerin bir kripto cüzdanına bağlanması gerekiyordu ve bu da paralarının çalınmasıyla sonuçlandı.

Kaspersky Kıdemli Web İçeriği Analisti Olga Svistunova, şunları söylüyor: “Dolandırıcılar son derece yaratıcı ve kurnazdır. Bu nedenler bilinmeyen e-postalardan gelen özel teklifleri iki kere denetim etmeniz gerekiyor. Neyse ki burada muteber bir müttefikimiz var: Ferdî datalarınızı ve paranızı koruyacak, makus niyetli şahısların keyfinizi kaçırmasını önleyecek kapsamlı bir siber güvenlik tahlili.”

Kaspersky uzmanları, ikram mevsimiyle temaslı dolandırıcılıklardan kaçınmanız için aşağıdaki kolay ipuçlarını öneriyor:

1. Kaynağı doğrulayın. Herhangi bir özel teklifle bağlantıya geçmeden evvel, kaynağın meşruiyetini doğrulayın. Teklif bilinen bir marka yahut kuruluştan geliyorsa, armağan kampanyalarını doğrulamak için resmi web sitelerini yahut toplumsal medya kanallarını denetim edin.

2. Site adresini adres çubuğuna elle yazın. E-postadaki irtibatları açmayın. Bunlar bir kimlik avı irtibatı olabilir. Bir web sitesini açmanız gerektiğinde, e-postadaki rastgele bir temasa tıklamak yerine URL’sini adres çubuğuna elle yazmak her vakit daha yeterlidir.

3. Berbat niyetli teklifteki ipuçlarına karşı uyanık olun. Gerçek olamayacak kadar güzel görünen tekliflere karşı dikkatli olun. Örneğin çok az bir eforla büyük ölçüde para yahut kıymetli mükafatlar kazanmak üzere. Kripto para süreçleri kelam konusu olduğunda da bu durum geçerlidir. Dolandırıcılar teklifi geçerli göstermek için ellerinden geleni yapacaktır.

4. Şahsî bilgilerinizi paylaşmayın. Gerçek armağan dağıtımları nadiren hassas şahsî bilgileri evvelce ister. Banka hesap numaralarınız, şifreleriniz yahut kimlik numaralarınız üzere detaylar isteyen rastgele bir talebe karşı dikkatli olun.

Kaspersky Uyarıyor: “Yeni Yıl Dolandırıcıları, Kimlik Avı İle İnsanları Tuzağa Düşürüyor” yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Kullanıcı, tuzağa düşüp şeytani ikiz erişim noktasına bağlandığında saldırgan ağ trafiğinden özel oturum açma kimlik bilgilerine kadar her şeye ulaşabilir. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban, şeytani ikiz taarruzlarına karşı nasıl tedbir alınması gerektiğine yönelik bilgileri paylaştı.

Şeytani ikiz hücumları, isimlerini legal Wi-Fi ağlarını birbirinden ayırt edilemeyecek kadar taklit edebilmelerinden alırlar. Saldırganlar bu geçersiz ağları oluşturarak kullanıcıları kandırıp oturum açmalarını sağlarlar. Kullanıcı datalarına erişerek ferdî bilgilerini çalabilirler. Hata işlemelerini yahut suça ortak olmalarını sağlarlar. Bu durum bilhassa birden fazla hesap için tıpkı kullanıcı ismi ve parolayı kullanan kullanıcılar için tehlikelidir zira bilgisayar korsanı tek bir giriş denemesini izleyerek hepsine erişim sağlayabilir. Bu akınların tespit edilmesi neredeyse imkansızdır.

Şeytani ikiz saldırısı nasıl çalışır?

Şeytani ikiz atakları, kurbanları güvenilir bir halka açık Wi-Fi ağına bağlandıklarını düşünmeleri için kandırarak çalışır. Saldırıyı olabildiğince inandırıcı hale getirmek için saldırganlar genellikle aşağıdaki adımları kullanır.

Ücretsiz Wi-Fi olan bir yer

Saldırganlar saldırılarını gerçekleştirmek için havaalanı, kütüphane ya da kahve dükkanı gibi ücretsiz ve tanınan Wi-Fi erişimine sahip kalabalık bir yeri seçerler. Bu yerlerde ekseriyetle aynı ada sahip birden fazla erişim noktası bulunur ve bu da sahte ağın fark edilmemesini kolaylaştırır.

Yeni bir Wi-Fi erişim noktası

Ardından bilgisayar korsanı yasal ağ ile aynı SSID adını kullanarak yeni bir erişim noktası oluşturur. Bunu yapmak için telefonlar, dizüstü bilgisayarlar, taşınabilir yönlendiriciler ve tabletler dahil olmak üzere çabucak hemen her cihazı kullanabilirler.

Sahte bir oturum açma sayfası

Daha önce halka açık bir Wi-Fi ağına giriş yaptıysanız, muhtemelen bir portal ile karşılaşmışsınızdır. Bunlar çoklukla ağa erişmek için bir parola yahut başka temel bilgileri girmenizi gerektirir. Birçok yasal ağ bunları kullansa da, saldırganlar bunları kolayca kopyalayarak kullanıcıları giriş bilgilerini göndermeleri için kandırabilir. Saldırgan biraz yetenekli ise gerçek ve geçersiz bir portal sayfası arasındaki farkı söylemek neredeyse imkânsız olacaktır.

Kurbana yakınlık

Saldırgan şeytani ikiz erişim noktasını kurmayı tamamladıktan sonra, daha güçlü bir sinyal oluşturmak için aygıtlarını yahut yönlendiricilerini kurbanlara yaklaştırabilir. Bu halde ağ sinyalinin güçlü olmasını sağlayarak gerçek ağa tercih edilmesini sağlarlar ve birtakım aygıtlar otomatik olarak şeytani ikize bağlanır.

Kullanıcı verilerinin çalınması

Bir kurban aygıtını şeytani ikiz ağına bağladığında, bilgisayar korsanı sosyal medya hesaplarında gezinmekten banka ekstrelerini denetim etmeye kadar çevrimiçi yaptıkları her şeyi izleyebilir. Bir kullanıcı ağa bağlıyken hesaplarından rastgele birine giriş yaparsa, bilgisayar korsanı giriş kimlik bilgilerini toplayabilir. Aynı kullanıcı ismi ve parolayı farklı hesaplar için kullanmamak bu noktada çok değerli.

Şeytani ikiz saldırısından nasıl korunursunuz?

Kendi erişim noktanızı kullanın Şeytani ikiz saldırısından korunmanın en kolay yolu, mümkün olduğunca halka açık Wi-Fi yerine şahsî bir hotspot kullanmaktır. Bu, kamusal alanlarda her vakit emniyetli bir ağa bağlanmanızı sağlar ve saldırganlarnın bilgilerinize erişmesini önler. Erişim noktanızı gizli tutmak için bir parola belirlemeyi unutmayın.

Güvenli olmayan Wi-Fi ağlarından kaçının Genel bir ağa bağlanmanız gerekiyorsa, “Güvenli Değil” olarak işaretlenmiş erişim noktalarından uzak durun. İnançlı olmayan ağlar güvenlik özelliklerinden mahrumdur ve şeytani ikiz ağlar neredeyse her vakit inançlı değil olarak işaretlidir.

Otomatik bağlanmayın Cihazınızda otomatik bağlanmayı etkinleştirdiyseniz, kapsama alanına girdiğinizde daha önce kullandığınız tüm ağlara otomatik olarak bağlanacaktır. Bu, halka açık yerlerde tehlikeli olabilir, özellikle de geçmişte bilmeden kötü bir ikiz ağa bağlandıysanız. Evinizden yahut ofisinizden her ayrıldığınızda otomatik bağlanmayı devre dışı bırakın.

Halka açık Wi-Fi üzerinden asla özel işlerinizi yapmayın Halka açık Wi-Fi kullanırken mümkün olduğunca özel hesaplara giriş yapmaktan kaçınmalısınız. Saldırganlar giriş bilgilerinize sırf kötü ikiz ağlarına bağlıyken kullanırsanız erişebilirler, bu nedenle oturumunuzu kapatmanız özel bilgilerinizi korumanıza yardımcı olabilir.

Trafiği şifrelemek için VPN kullanın Bir VPN, verilerinizi saldırganlar görmeden önce şifreleyerek sizi şeytani ikiz saldırısından muhafazaya yardımcı olabilir. Aygıtınıza sağlam bir VPN uygulaması indirdiğinizde, çevrimiçi aktifliğinizi ağa göndermeden önce şifreler yahut karıştırır, böylelikle bir saldırganın verileri okuması ve anlaması imkansız hale gelir.

HTTPS önemli Genel bir ağ kullanırken, sırf HTTPS web sitelerini ziyaret ettiğinizden emin olun. Bu siteler uçtan uca şifreleme sunarak saldırganların izlemesini önler.

İki faktörlü kimlik doğrulama kullanın Özel hesaplarınıza iki faktörlü kimlik doğrulama eklemek, saldırganların bunlara erişmesini önlemenin diğer bir yoludur. Bir bilgisayar korsanı oturum açma bilgilerinize erişse bile, iki faktörlü kimlik doğrulama, hesabınıza erişmelerini engelleyecektir.

WPA3 şifrelemeyi tercih edin WPA3 en yeni Wi-Fi güvenlik protokolüdür. Verilerinizi şifreleyerek kaba kuvvet ve şeytani ikiz akınlarına karşı korur. WPA3-Enterprise ise halka açık Wi-Fi ağları için güvenliği artıran ve saldırganların çevrimiçi etkileşimlerinizi izlemesini engelleyen bir WPA3 modudur.

Yazılımlarınızı aktüel tutun Güncel olmayan yazılımlardan kaynaklanan güvenlik ihlallerini önlemek için işletim sisteminizi, tarayıcılarınızı ve kullandığınız başka yazılımları düzenli olarak güncelleyin. Yazılım güncellemeleri çoklukla saldırganların yararlanabileceği bilinen güvenlik açıkları için yamalar içerir.

Ağınızı izleyin Yakındaki Wi-Fi ağlarını sistemli olarak taramak için ağ izleme araçlarını kullanın. Beklenmedik yahut kuşkulu ağları, bilhassa de bilinen genel ağlara misal isimlere sahip olanları arayın. Rastgele bir garip ağa bağlanmaktan kaçının ve ağ yöneticisini bilgilendirin.

Şeytani ikiz saldırısı yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.

Söz konusu saldırıyı başlatmak için, hatalıların öncelikle potansiyel kurbanla temas kurması gerekiyor. Bunu yapmak için, e-ticaret platformunda satılık birtakım eserler için bir yorum bırakıyorlar. Yorumda ilgili malı satın almakla ilgilendiklerini belirtiyorlar ve karşılığında paylaştıkları telefon numarası üzerinden kendileriyle bağlantıya geçmelerini istiyorlar.

Telefonla bağlantı kurulduktan sonra, dolandırıcılık için hedeflenen şahsa satın alma süreci gerçekleştirilmeye çalışılırken bir yanılgı meydana geldiği söyleniyor. Sorunu çözmek için, satıcının kendisiyle paylaşılan irtibat yoluyla iki faktörlü kimlik doğrulamayı etkinleştirmesi isteniyor. Paylaşılan temas, kişiyi iki faktörlü kimlik doğrulamanın aktifleştirildiği e-ticaret uygulamasının bir sürümü üzere görünen ve Android için uygulama paketi içeren bir kimlik avı web sitesine yönlendiriyor. Böylelikle kurban, Android akıllı telefonuna telefon ekranındaki içeriğe ulaşabilen, öbür uygulamalarla etkileşime girebilen ve benzeri öbür makûs maksatlı yazılımları bulaştırabilen riskli bir uygulamayı buyur etmiş oluyor.

Sahte ileti ve oltalama web sitesine irtibat içeren bir ekran görüntüsü

Kaspersky Güvenlik Araştırmacısı Mert Değirmenci, şunları söylüyor: “Popüler e-ticaret platformları, en tanınan dolandırıcılık cinslerinden biri olmaya devam eden kimlik avı, yani bilinen kaynakların ve ödeme formlarının kopyalarını oluşturma yoluyla potansiyel kurbanların düşük dijital okuryazarlığından yararlanmaya çalışan siber hatalıların dikkatini çekiyor. Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada tutmanız ve öbür web sitelerine giden temasları takip etmemeniz önerilir. Ayrıyeten dikkatli olmak, bir şey satmak yahut satın almak için çabuk etmemek ve tüm bildirileri, bilhassa de ilişki içerenleri iki kere denetim etmek çok değerlidir. Aksi takdirde planlanan süreç para kaybına yahut aygıta makus emelli yazılım bulaşmasına neden olabilir.”

Kaspersky uzmanları, kimlik avı tuzaklarının kurbanı olmamak için aşağıdaki güvenlik ipuçlarını takip etmenizi öneriyor:

• Yalnızca gönderene güvenebileceğinizden eminseniz e-postaları yahut iletileri açın ve ilişkileri tıklayın.
• Bir gönderici yasal görünüyorsa, lakin iletinin içeriği garip görünüyorsa, alternatif bir bağlantı kanalı aracılığıyla göndericiyle bağlantıya geçerek durumu teyit edin.
• Özel bir e-ticaret platformu kullanıyorsanız, görüşmeyi orada sürdürün ve başka web sitelerine giden irtibatları takip etmeyin.
• Bir kimlik avı sayfasıyla karşı karşıya olduğunuzdan şüpheleniyorsanız, web sitesinin URL’sinin yazımını denetim edin. URL I yerine 1, O yerine 0 üzere birinci bakışta fark edilmesi sıkıntı yanılgılar içerebilir.
• Tüm ferdî aygıtlarınızda kanıtlanmış bir güvenlik çözümü kullanın. Milletlerarası tehdit istihbarat kaynaklarına erişim sayesinde, bu tahliller spam ve kimlik avı kampanyalarını tespit edip engelleme yeteneğine sahiptir.

İkinci Elde Tehlikeli Oyun: Hatalılar, Kullanıcıları Kandırmak İçin Hangi Yollara Başvuruyor? yazısı ilk önce Gemlik Basın üzerinde ortaya çıktı.