Connect with us

Bir Anlık Dikkatsizlik Milyonlara Mal Olabilir

Küresel çapta internet ve veri güvenliği sağlayıcısı Trend Micro, BEC saldırılarının geçtiğimiz yıllarda olduğu gibi 2018 yılında da siber saldırganların gözdeleri arasında yer alacağını öngörüyor.

Yeni nesil teknolojilerle beraber şirketlerin ve kurumların sahip oldukları verilerin çeşitliliği ve değerliliği paralel bir şekilde artarken, bu verilerin kontrolünü sağlamak da bir o kadar zor bir hal alıyor. Siber saldırganlar yeni nesil teknolojilerden faydalanarak yeni manevra alanları yaratıyorlar. Son 3 yılda siber saldırganların gözdeleri arasındaki yerini alan BEC (Şirket E-Postaları Dolandırıcılığı) saldırıları, ilerleyen dönemde de önemli bir tehdit unsuru olacak gibi görünüyor.

Federal Soruşturma Bürosu’nun yaptığı değerlendirmelere göre, Ocak 2015’ten bu yana yüzlerce ülkede BEC saldırıları gerçekleşirken özellikle ABD, Kanada, İngiltere, Belçika ve Avustralya bu saldırıların odak noktasında yer almaya devam ediyor. Yine aynı dönemde BEC temelli saldırılarda yaşanan kayıplar yüzde 2 bin 370 oranında artmasıyla beraber bu saldırılar sonucu yaşanan kayıp 5 milyar ABD doları seviyesine ulaştı.

2017 yılından çıkarılacak dersler 2018’e ışık tutacak

Trend Micro’nun 2017 yılı Ocak-Eylül dönemi arasında yaptığı araştırma, BEC saldırılarının şirketler ve kurumlar için halen önemli bir risk faktörü oluşturduğunun altını çiziyor. Araştırma süresince BEC saldırılarında e-posta modelleri ve oltalama esnasında kullanılan HTML dosyaları gibi bileşenler derinlemesine olarak incelendi.

Aldatma e-postası atılırken, siber saldırganlar farklı makamlar seçerek kullanıcıları aldatma şanslarını artırma yolunu seçiyorlar. Yüzde 31 ile CEO makamı siber saldırganların bir numaralı tercihi olurken, ikinci ve üçüncüyü sırayı yüzde 17 oranıyla “Başkan” ve yüzde 15 oranıyla “İdari Yönetici Makamı” aldığı görülüyor. Siber saldırganların en önemli hedefi ise yüzde 40.38’lik oranıyla CFO’lar.

Sosyal Mühendislik eseri

Araştırma, BEC saldırıları esnasında izlenen yöntemlere de ışık tutuyor. Önemli bir sosyal mühendislik çalışması sonucu oluşturulan saldırılarda, “Sahte Fatura Düzenleme”, “CEO Sahtekarlığı”, “Hesap Sahtekarlığı”, “Avukatın Yerine Geçme” ve “Veri Hırsızlığı” metotları izleniyor.

Saldırı metotlarını hayata geçirirken, keylogger’lardan kullanarak hedeflenen şirketlerin webmail’larına erişebilen saldırganlar, bu noktadan sonra amaçladıkları belgeleri ele geçirebiliyorlar.

Bunun yanı sıra şirketlerin finans departmanlarına, “şirket yöneticisi” adıyla sahte e-posta gönderen siber saldırganlar, alıcıya ödeme işlemini tamamlaması gerektiğini ya da ödemeyi yapması gereken kanalı söyleyerek, dolandırıcılık işlemini son aşamaya taşıyorlar.

E-posta ile yapılan saldırıların gerçekçi görünmesi için webmail sitelerinden yararlanan siber saldırganlar, e-posta içeriğini oluştururken de oldukça titiz bir şekilde hareket ediyorlar:

  • Gönderici adresinin sahtesi oluşturuluyor.
  • Hedef şirketinkine benzer bir alan yaratılıyor.
  • Taklidi yapılan yöneticinin gerçek e-maili olduğuna inandıracak şekilde ücretsiz webmail adresi oluşturuluyor.
  • Konu satırlarının yüzde 35’inde “talep”, “ödeme” ya da “acil” ibaresi bulunuyor.
  • Sadece e-posta ile gerçekleştirilen BEC saldırılarının yüzde 90’ında e-posta’daki “cevapla” bölümünde saldırganın e-posta adresi görülüyor, çünkü birçok e-posta müşterisinde bu satır gözükmüyor.
  • Diğer yüzde 30’da saldırganlar yöneticinin kimliğine bürünmek için doğru gözüken e-posta adresleri yaratıyor.

Saldırıların daha inandırıcı olması için saldırganlar hedeflerin zaman dilimini önceden kontrol ederek e-posta’ların mesai saatlerinde gönderilmesini sağlıyor.

Siber saldırı tiplerinin günden güne değiştiğini belirten Trend Micro İsrail, Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, kullanıcıların yamalama ve güncelleme konusunda yeterli farkındalık seviyesine sahip olmadıklarını ifade ederken, bu durumun siber saldırganlara sistemleri üzerinde “açık kapı” bıraktığını dile getiriyor. Börekcioğlu sözlerine şöyle devam ediyor: “Geçtiğimiz dönemde 3 bin BEC girişimini tespit ettik. Bu rakam her dakika artmaya devam ediyor. Değişen saldırı çeşitleri karşısında şirketler ve kurumlar, sistemlerini her zaman güncel tutmalı. Bunun için dikkatli ve duyarlı olmak yeterli. Uygulamacılar kendi uygulamalarını test ederken zaman zaman problemlerle karşılaşabiliyor. Dolayısıyla vakit kaybetmeden gerekli güncellemeleri yapmak itibar ve maddi kayıplar yaşamamak için en hızlı ve en etkili çözüm oluyor.”

Dijital Karga bir hayal ürünüdür. Kulağınızdan içeriye ilk girdiğinde beyin hücrelerine ulaşana kadar nasıl bir tarife ulaştıysa Dijital Karga odur. Ne bir eksik ne bir fazla. Dijital Karga’nın nasıl ifade edileceğinden çok ne demek istediği önemlidir.

Eyyy Gogıl!

Yayınlanma

Tarih:

Yazar:

Sen kimsin ya? Bizim Https’siz olan sitelerimizi “güvenli değil” diyerek işaretleyeceksin? Git SEO yapısını güncelle, ne bileyim bir sürü şey var işte onlarla ilgilen. Benim gibi masum bir siteye sahip genç bir developırdan ne istiyorsun Google reis.

Gelecek yaz ayları güvensiz işaretlenecek SSL’siz web sayfaları. Yani Google Haziran ayında yayınlayacağı Chrome 68 ile HTTP kullanan siteleri güvensiz olarak işaretleyecek. Korkmayın biz güvenliyiz dediysek öyleyiz. Nur topu gibi asma kilidimiz, güvenli ibaremiz bunları sağlayan httpS “SSL” sertifikamız var. Ve sizler bizi okuduğunuz, okuduklarınızı paylaştığınız sürece hep var olacak. Hepinize teşekkürler.

Google bunun öncesinde şifreleme kullanılmadan parola ve kredi kartı bilgileri depolayan siteleri işaretliyordu. Sonra güvensiz veri alışverişi olan siteler ve sonrasında da gizli modda ziyaret ettiğimiz HTTP siteleri işaretlemişti. Artık hepsini güvensiz olarak işaretleyecek.

Android ve Windows PC üzerinden gerçekleşen trafiğin %68 ‘i Https yani SSL sertifikası içeren siteler olduğu ortaya çıktı. Chrome OS ile yapılan taramaların %78 ‘i ve en çok ziyaret edilen 100 siteden 81 ‘i de HTTPS kullanıyor.

Tamam güzel belki biraz daha güvenebileceğimiz anlamına geliyor. Ama SSL de ne?

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının ( Microsoft Explorer,  Netscape Navigator vb. ) desteklediği bir standart haline gelmiş ve kendisine çok geniş uygulama alanları bulmuştur.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit ‘lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir.

Tabi SSL ‘in bir ücreti var. Ancak ücretsiz kullanabileceğiniz SSL hizmetleri var.

1- Let’s Encrypt

Bu sertifikayı iki şekilde kurabilirsiniz.

Birinci yol olarak https://letsencrypt.org/docs/ dökümantasyonu okuyarak manüel kurulum sağlayabilirsiniz.

Bir diğer ve daha kolay bir yol olan Cpanel üzerinden Güvenlik sekmesi altından Let’s Encrypt’ı seçerek kurulumu kolayca sağlayabilirsiniz. Ancak her sunucu hizmeti veren şirket bu özelliği size sağlamıyor olabilir. Aşağıda bulunan linkten Let’s Encrypt’ı desktekleyen şirketleri görebilirsiniz.

https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

2- SSL For Free

https://www.sslforfree.com/ linkinden ulaşabileceğiniz sitede sertifika almak istediğiniz alan adını yazıyorsunuz. DijitalKarga ‘da olduğu için kendi web sitemi yazdım.

Create Free Ssl Certificate diyerek sitemizi kontrol ediyor ve sıkıntı yoksa 2. sayfaya bizi gönderiyor.

Burada 3 şekilde doğrulama yapabiliyoruz. Ama en hızlı ve kolayı “Automatic Ftp Verification

Bu adımı da seçtikten sonra FTP bilgilerimizi yazıyoruz. Unutmayın sunucu şirketleri sizlere bu bilgiyi ücretsiz veriyorlar. Çekinmeyin isteyin :).

Daha sonra FTP bilgilerimizi yazıyoruz.

Alan adımızın başına ftp ekleyip bilgileri girdikten sonra varsayılan port 21 ‘dir dokunmayın 🙂 “Download Free Ssl Certificate” diyoruz. Veee hayırlısı olsun SSL sertifikamız oldu. Gerekli kalan adımları size zaten site söylüyor. Pek bir şeyde kalmıyor.

Ne diyelim Google bunu zaten yapıyordu ama artık direkt olarak adres çubuğunda da gösterecek.

Ssl’siz kalmayın :), keyifli günler, haftalar, aylar, yıllar ve bir ömür.

Daha fazla göster

500 Milyon Dolarlık Kripto Vurgunun Sebebi Yetersiz İnsan Kaynağı, Çözüm Otomasyon

Yayınlanma

Tarih:

Yazar:

Japon kripto para borsası Coincheck’e yapılan 500 milyon dolarlık siber saldırının detayları, Bitcoin ve diğer para birimlerinin güvenliğini sağlamak için yeterli nitelikli insan kaynağı ihtiyacının karşılanamadığını gösteriyor. Atar Labs benzer saldırıların tekrarlanabileceği konusunda uyarıyor.

Kripto para ekonomisinde son dönemde arka arkaya yaşanan büyük ölçekli güvenlik ihlalleri, henüz emekleme aşamasında olan bu ekosistemin siber güvenlik sorunlarını çözemediğini gösteriyor. Bitcoin ve diğer kripto para birimlerini taşıyan Blockchain altyapısı manipülasyona ve diğer dış müdahalelere kapalı olmasına karşın, paranın alım satımının gerçekleştiği kripto para borsalarındaki güvenlik açıkları siber suçluların dikkatinden kaçmıyor.

Bunun son örneğinin Coincheck ile görüldüğünü hatırlatan Atar Labs CEO’su Burak Dayıoğlu, siber saldırıların her zaman sistemin en zayıf halkasını hedef aldığını ifade ediyor ve ekliyor: “Kripto para ekosisteminde altyapı son derece güvenli olsa da bu paranın dolaşımını sağlayan alım satım merkezleri, yani kripto para borsaları, gerçekleştirdikleri işlem hacmi arttıkça güvenlik önlemlerini güçlendirmek durumundalar. Aksi halde Coincheck saldırısı gibi olaylar yaşanmaya devam edecektir.”

Hacker’lar için 500 milyar dolarlık potansiyel hedef

Bitcoin’in herkese açık işlem ağı sayesinde gerçekleşen işlemlerin hacmi internetten takip edilebiliyor. Son bir yılda günlük Bitcoin işlem hacmi 200 ile 300 bin işlem arasında değişirken, dolaşımdaki toplam Bitcoin sayısının da 17 milyona ulaştığı görülüyor. Hızla yükselen diğer para birimleriyle birlikte toplam kripto paranın piyasa değeri ise 500 milyar doları aşıyor.

Bu paranın alım satımının çoğunlukla kripto para borsaları üzerinden gerçekleştiğine dikkat çeken Dayıoğlu, bu noktalardaki güvenliğin kritik önem arz ettiğini söylüyor: Coincheck’te yaşanan 500 milyon dolarlık soygunun detayına bakınca, NEM adı verilen alternatif bir kripto para biriminin çalındığı görülüyor. Yetkililer bu parayı ‘soğuk cüzdan’ denen çevrimdışı yedekleme sistemlerinde değil, internet erişimi bulunan ve transferlerin doğrudan gerçekleştiği ‘sıcak cüzdan’ üzerinde tutmak zorunda kalmış. Sebebi sorulduğunda ise Coincheck Başkanı Koichiro Wada, teknik zorluklar ve uzman insan kaynağı yetersizliğine dikkat çekiyor.

Önlem alınmazsa, bu son saldırı olmayacak

Hırsızlık sonrası tespitin imkansıza yakın olması nedeniyle siber suçlular kripto para soygunlarına yoğunlaşıyor. Hedef aldıkları noktalar ise kripto para borsaları, paranın tutulduğu dijital cüzdanlar, Bitcoin uygulamaları ve ICO adı verilen “kripto halka arzlar” olarak sıralanıyor.

Geçtiğimiz yılın sonunda bir başka kripto para borsası olan Youbit, benzer bir hack saldırısı sonucu kapanma noktasına gelmişti. Çin’de Bitfinex, Slovenya’da NiceHash benzer saldırılara uğramıştı. İzi sürülemez olması ve nakit paraya kolayca dönüştürülmesi nedeniyle kripto paranın siber suçlular için cazip bir hedef olduğunu kaydeden Atar Labs CEO’su Burak Dayıoğlu, siber saldırılara karşı en güçlü savunmanın, sıra dışı vakaları hızla inceleyip analiz ederek, güvenlik uzmanı yetersizliği durumlarında bu açığı kapatacak çözümler olacağını ifade ediyor.

Kripto ekonomiye yapılan saldırılara karşı otomasyon destekli savunma

Atar Labs tarafından geliştirilen ATAR adlı siber savunma platformu, öğrendiği saldırı reflekslerini otomatik olarak işleyerek kripto para ekosistemi için otomasyon destekli, ideal bir çözüm oluşturuyor. Bir güvenlik merkezinde sık tekrarlanan işlemleri insandan bağımsız olarak işletebilen ATAR, toplam alarm işleme yükünün %30-40’lık bölümünü otomatik olarak karşılarken, sağladığı vaka inceleme ve yanıtlama imkanları, operasyon merkezi uzmanlarının yaklaşık 20 kat daha hızlı analiz ve çözümleme yapmasına olanak sağlıyor.

Kripto para borsalarında hızla artan işlem hacmi nedeniyle tüm vakaların tek tek insan eliyle incelenmesi mümkün olmuyor. ATAR platformu bu noktada devreye girerek, kripto para ekonomisinin siber saldırılara karşı güvende kalması için ihtiyaç duyulan nitelikli güvenlik uzmanı ihtiyacını kayda değer bir ölçüde karşılıyor.

Daha fazla göster

Türkiye’de Kullanıcıların %27’si Web Kameralarının Üzerini Örtüyor!

Yayınlanma

Tarih:

Yazar:

Kendisini tehlike altında hisseden kullanıcılar özel hayatlarını korumak ve kişisel verilerinin izlenmesini engellemek amacıyla bilgisayarlarını gizlemek de dâhil birçok yönteme başvuruyorlar. Kaspersky Lab tarafından yapılan son araştırma, risklerin farkında olan kullanıcı sayısının yeterli olmadığını gözler önüne sererken, farkında olanların ise kendilerini korumak için yanlış yöntemler kullandığını ortaya çıkardı.

Araştırmada, internet kullanıcılarının özel hayatlarının gizliliğini korumak için birçok farklı yöntem kullandığı belirlendi. Çalışmaya Türkiye’den katılanların %27’si web kameralarının üzerini örtüğünü belirtti. Bu oran dizüstü bilgisayar kullanıcılarında %37 seviyesindeyken %27’lik bir kesim ise gizliliklerini korumak için bunu mobil cihazlarında da yaptıklarını söylediler. Bir bakıma kullanışlı bir yöntem olsa da web kamerasının üzerini örtmenin ses dinlemeye engel olmadığını ve siber suçluların kullanıcıları dinlemesine karşı koruma sağlamadığını unutmamak gerek.

İnternet kullanıcılarının %32’si hassas verilerini internet erişimi olmayan cihazlarda saklıyorlar. Böylece verilerinin güvenliğini garanti altına aldıklarını düşünüyorlar. Ancak bu yanlış bir düşünce. Bu teori temelde mantıklı olsa da ve fidye yazılımların etkisinden korunmak için büyük önem taşısa da internet bağlantısı olmadan da bir akıllı telelon veya USB sürücü üzerinden bir cihaza zararlı yazılım bulaştırmak mümkün.

Türkiye’de araştırmaya katılanların %19’u, Google ve Facebook gibi popüler web sitelerini kullanmaktan kaçındıklarını çünkü bu sitelerin kişisel bilgileri topladığını dile getirdiler. Ancak bu uygulama günümüzde kullanıcıları takip etmek ve verilerini toplamak için neredeyse tüm web sitelerinde kullanılıyor. Bunlara ek olarak, %34’lük bir bölüm ise bilgilerini güvene almak amacıyla, hiçbir önemli verisini bulut servislerinde saklamadığını belirtiyor.

Bazıları bu sert önlemleri alsa da istatistikler geride kalan internet kullanıcılarının siber güvenlik konusunda çok az bilgi sahibi olduğunu gösteriyor. Katılımcıların yalnızca %31’i internette hedef alındıklarını hissettiklerini söylerken, %27’si ise bir güvenlik çözümü kullanmanın gerekli olmadığını belirtiyor. Bu da, bu kullanıcıların farkındalığı ve kendilerini tehditlere karşı koruyabilme becerileri konusunda soru işaretleri doğuruyor.

Kaspersky Lab Baş Güvenlik Araştırmacısı David Emm, “Elde ettiğimiz sonuçlarda iki uç nokta olduğunu gördük. Bir yanda, verilerini bilgisayarlarını gizleyerek güvende tutabileceklerini düşünen kullanıcılar, diğer yanda ise güvenlikleri için gerekli önlemleri almayanlar bulunuyor. İnsanların siber güvenlik konusunda daha fazla bilgi sahibi olması gerekiyor. Günümüzün güvenlik çözümleri sayesinde kendinizi, bilgisayarınızı gizlemek gibi aşırı önlemlere gerek kalmadan siber tehditlere karşı korumanız mümkün” dedi.

Aşırı ve doğru olmayan yöntemlere başvurmadan da kullanıcıların kendilerini çevrimiçi tehditlerden koruması mümkün. Örneğin Kaspersky Internet Security, kullanıcıları dijital yaşantılarını etkilemeden koruma altına alıyor. Mac ve Windows için Webcam Protection özelliği kullanıcıların gizliliğini korurken, Private Browsing gibi takip önleyici uzman özellikler, websiteleri tarafından takip edilmek istemeyenlere kullanıcı verisinin internet trafiğine ulaşmasını engelleyerek yardımcı oluyor.

Daha fazla göster

Siber Riskler Türk Ceo’ların Korkulu Rüyası

Yayınlanma

Tarih:

Yazar:

Nesnelerin interneti, yapay zeka, bulut tabanlı sistemler, makine öğrenimi ve diğer teknolojilerin iş süreçlerine daha fazla dahil olmasıyla birlikte dijital ekonominin getirdiği fırsatların yanı sıra riskler de peş peşe büyüyor. KPMG tarafından yapılan araştırmaya göre Türkiye’deki CEO’ların sadece %28’i şirketlerinin siber risklere hazır olduğunu düşünüyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs iş süreçlerindeki teknolojik gelişmelere ayak uydurmaya çalışan Türk şirketlerini siber risklere karşı uyarıyor.

KPMG tarafından gerçekleştirilen Küresel CEO Araştırması’nda bu yıl Türkiye’deki CEO’lar da yer aldı. Araştırmaya göre, siber güvenlik, küresel CEO’lar için artık kritik önemde görülmese de Türkiye’de yöneticilerin risk ajandasında ilk 3’teki yerini koruyor. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, gün geçtikçe daha fazla dijitalleşen şirketlerin siber riskleri göz ardı etmemeleri gerektiğini belirtirken bir siber saldırının şirket faaliyetlerini aksatabileceğini, itibar ve gelir kaybına neden olabileceğini ve müşteri sadakatini azaltabileceğini vurguluyor.

KPMG’nin gerçekleştirdiği Küresel CEO Araştırması’nın Türkiye sonuçlarına göre, CEO’ların endişe duyduğu riskler arasında birinci sırada %36 ile yeni gelişen teknoloji riski, ikinci sırada %28 ile operasyonel ve stratejik risk, üçüncü sırada ise %24 ile siber güvenlik riski yer alıyor. Risk ajandasında yer alan her bir konunun bir de siber boyutu olduğunu göz ardı etmemek gerekiyor. Araştırmaya katılan CEO’ların %80’inine göre siber risklerle başa çıkmada en büyük zorluk insan sermayesi olarak öne çıkıyor.

Türk CEO’lar Şirketlerini Siber Saldırılara Karşı Yetersiz Görüyor

2016 senesindeki küresel sonuçlarda CEO’ların %25’i şirketlerini siber saldırılara karşı tamamen hazır hissederken, 2017’de bu oranın %42’ye yükseldiği görülüyor. Türkiye’de ise siber güvenliğin önemi bilinmesine karşın gerekli önemler alınmadığı için CEO’ların sadece %28’i şirketlerinin siber tehditlere tamamen hazırlıklı olduğunu düşünüyor. CEO’ların %92’si siber güvenliğe yatırım yapmayı planlarken, 4’te 3’ünden fazlası siber güvenliğe yatırım yapmayı maliyet olarak değil yeni gelir akışları sağlamak ve inovasyon için bir fırsat olarak görüyor.

Siber Güvenlik Konusunda CEO’ lar Ne Yapmalı?

Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün, şirketlerini siber saldırılardan korumak isteyen yöneticilere tavsiyeleri ise şöyle;

• Güvenlik politikası planı oluşturularak herhangi bir saldırı olmadan önce ve olması durumunda neler yapılacağı yönetim kurulu ile kararlaştırılmalı.

• Kritik verilerin korunması ve felaket senaryolarına karşı önlemler alınmalı ve bu doğrultuda alternatifli birkaç yedekleme çözümü yöntemi uygulanmalı.

• Çalışanlar ile kişisel ve kurumsal verilerin korunması üzerine hukuksal sınırların belirlenmesi için önlemler alınmalı ve güvenlik politikası çerçevesince eğitimleri mutlaka sağlanmalı.

• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirilmeli.

• Giriş seviyesinde firewall güvenlik çözümleri kullanılmalı. Sisteme dahil edilen tüm PC ve mobil cihazların uç nokta güvenlik çözümleri ile güvenliği sağlanmalı.

• Belli dönemlerde sızma testleri ile sistemde bulunan açıklar saptanıp gerekli önlemler alınmalı.

• Tüm cihazlar için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinilmeli.

Daha fazla göster

Internet Ağınıza Yabancıların Sızmasına İzin Vermeyin

Yayınlanma

Tarih:

“Wi-Fi kontrollü cep fenerimden ne tür bir hassas veri çalınabilir” Ya da buzdolabımdan? Ya da dijital fotoğraf çerçevemden? Veya akıllı televizyonumdan? Ocak ayında ortaya çıkan ve Intel, AMD ile ARM işlemcilerini etkilediği belirtilen güvenlik açıklarını mercek altına alan ESET Kıdemli Güvenlik Araştırmacısı Righard Zwienenberg, bu soruları irdeledi. Zwienenberg, akıllı ev izleyici özelliği sayesinde ev ağındaki yabancıların tespit edilebileceğini söyledi.

Intel, AMD ve ARM işlemcilerini etkilediği belirtilen ve 3 Ocak 2018 tarihi itibariyle dünya gündeminde yerini alan Spectre ve Meltdown açıkları, yeni soruların sorulmasını da beraberinde getiriyor. ESET Kıdemli Güvenlik Araştırmacısı Righard Zwienenberg’e göre özellikle ARM işlemcileri, neredeyse herkesin sahip olduğu birçok internet bağlantılı IoT cihazda kullanılıyor: “ARM’ye göre onlar halihazırda bir trilyon (rakamla 1.000.000.000.000) cihazı ‘koruyorlar’. Ancak örnek olarak, ARM CPU’ların tümü bir saldırıdan etkilenmese, bu oran yüzde 0.1 bile olsa, hala etkilenen milyarlarca (rakamla 1.000.000.000) cihaz olduğu anlamına geliyor.“

Righard Zwienenberg, sorgulamalarını şöyle sürdürüyor: ”Peki Wi-Fi kontrollü cep fenerimden ne tür bir hassas veri çalınabilir. Ya da buzdolabımdan? Ya da dijital fotoğraf çerçevemden? Veya akıllı televizyonumdan? Cevap basit: Wi-Fi şifrenizi, fotoğraflarınızı, Netflix kullanıcı bilgilerinizi düşünün. Günümüzde insanların IoT cihazlarında depoladığı pek çok bilgi var. Ne yazık ki bu cihazlara erişmenin de birçok yolu var.

Ağınızda kim var?

Ev ağınızda kaç adet internet bağlantılı cihaz (IoT aygıtı) olduğunu biliyor musunuz? Muhtemelen bilmiyorsunuz. Hatta evinizde var olduğunu bilmediğiniz bazı cihazlar dahi olabilir. Güncel Akıllı Ev izleyici özelliğine sahip ESET Internet Security, ESET Smart Security Premium veya ESET Multi-Device Security ile ağınızdaki tüm ağ uyumlu cihazları belirleyebilir ve pek çok durumda bu cihazların güvenlik açıklarını tespit edebilirsiniz. Ayrıca, bilinmeyen bir cihaz ağınıza bağlandığında sizi uyaracaktır.

IoT veya “akıllı” cihazlar sorunlu olsalar da, olmasalar da hayatımızın bir parçası olacaklar. Dolayısıyla bu cihazlar üzerindeki bilgileriniz konusunda hassasiyet göstermelisiniz.”

Daha fazla göster

Siber Saldırganlar İşinizi Sekteye Uğratmasın!

Yayınlanma

Tarih:

Yazar:

Siber Saldırganlar Sektör Ayırt Etmiyor

Şirketlerin artan internete bağlı dijital alt yapılarının bir yan etkisi olarak güvenlik açıkları, verilen hizmetleri sekteye uğratarak müşterileri mağdur edebiliyor. Son olarak Türkiye’de yemek kartı sektöründe hizmet veren bir şirketin siber saldırıya uğraması, yüzbinlerce kişinin öğle yemeği saatinde sorun yaşamasına neden oldu. Global güvenlik yazılımları şirketi Bitdefender Antivirüs, şirketleri siber saldırıların kurbanı olmamaları için uyardı ve önemli tavsiyelerde bulundu.

Türkiye’de yemek kartı sektöründe hizmet veren bir şirket, geçtiğimiz hafta büyük bir siber saldırıya maruz kaldı. Şirketin tüm sistemleri hacklenirken, 400 bin kullanıcı da mağdur oldu. Bazı kullanıcıların hesaplarındaki bakiyelerin de sıfırlandığı gözlendi. Şirket, siber saldırı sonucu oluşan sorunların giderildiğini bildirdi. Ancak siber güvenlik konusunda gerekli yatırımları yapmayan birçok şirket için risk hala devam ediyor. Sundukları hizmetlerin sekteye uğramaması ve müşterilerinin mağdur olmaması için şirketleri uyaran Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, tüm şirketleri dijital alanda güvenlik politikalarını yeniden belirleyip, alınacak önlemlerin üzerinde daha fazla yoğunlaşmaya davet etti.

Siber Güvenlik Kilit Öneme Sahip

Şirketleri hedef alan siber saldırı yöntemlerinden en yaygınları kötü amaçlı yazılım, kimlik avı, parola saldırıları, DoS saldırıları, fidye yazılımlar ve spam e-postalar olarak sıralanabilir. Yemek kartı şirketinin başına gelenin ise kullanıcı verilerini bozmaya yönelik bir saldırı olduğu görülüyor. Siber saldırganlar sektör de ayırt etmiyor. Geçtiğimiz aylarda benzer şekilde bir hastane siber saldırıya uğramış ve kağıt kaleme geri dönmek zorunda kalmıştı. 2017 yazında fidye yazılım saldırısına uğrayan bir otelin müşterileri ise odalarına girmek için kullandıkları kartlar çalışmayınca geceyi dışarıda geçirmişlerdi.

Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu’ya göre bugün sektör ayrımı yapmadan tüm iş alanlarında bilgilerin dijital platformlar üzerinde tutuluyor olması büyük bir avantaj. Akkoyunlu, “Big data, veri madenciliği, iş zekası gibi konular günümüzün iş yapış şekillerine yön veren farklılaşma kriterleri ve hep arkasında dijital veri bulunuyor. Bu tür siber saldırılar ile gelecekte daha çok karşılaşacağımızı ön görüyoruz. Tüm şirketleri dijital alanda güvenlik politikalarını yeniden belirleyip, alınacak önlemlerin üzerinde daha fazla yoğunlaşmaya davet ediyoruz.” dedi.

Bu tür saldırıların daha çok organize suç ortakları ile işlendiğine dikkat çeken Akkoyunlu, “Maalesef genelde içeride güvenlik zafiyetine neden olan bir personel olmadan bu kullanıcı bilgilerine erişmek mümkün değil. Kullanıcı ve müşteri datalarının bulunduğu sunuculara erişim hakları kısıtlı tutulmalı. Erişim hakkı olan kullanıcıların da temel güvenlik politikalarına muhakkak hakim olması gerekiyor. Özellikle sunucuların güncel sürüm işletim sistemi yüklü ve güvenlik yazılımı ile korunuyor olması da olmazsa olmaz bir önlem.” ifadelerinde bulundu.

Şirketinizi Siber Saldırılara Karşı Korumak İçin Ne Yapmalısınız?

Siber saldırıların sonuçları şirketlerde yıkıcı ve uzun vadeli mali sonuçlar doğurabiliyor. Bunlar arasında itibar ve müşteri kaybı, gelirlerde düşüş, rekabet avantajı kaybı ve çalışanların üretkenlikte yetersiz kalmaları yer alıyor. Yemek kartı şirketinin uğradığı saldırıya benzer bir siber riske karşı şirketinizi nasıl koruyacağınızı merak ediyor olabilirsiniz. Dünyada 500 milyondan fazla kullanıcıyı koruyan global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün şirketlere siber saldırganların kurbanı olmamaları için başlıca tavsiyeleri şöyle:

• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun. Böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

Daha fazla göster

Selam Olsun Bitcoin Madencilerine!

Yayınlanma

Tarih:

Yazar:

Bitcoin mining (maynin okunuşu ne güzel yahu) Google’a yazsanız yığınla döküman çıkar. Ama siz biraz daha kaliteli içerik bulmak için “Bitcoin Dijital Karga” yazın.

Bitcoin’i öğrenmek isterseniz şu makaleye tıklayabilirsiniz.

Benim bugün bahsedeceğim, siteniz varsa ve mining yapmak, yaptırmak istiyorsanız Coinhive kullanabileceğiniz.

Coinhive bir site. Bizim gibi. Ama içerik değil ziyaretçileriniz ile kripto para üretmenize imkan sağlıyor. Bir sürü var tabi ama benim kullandığım bir sitede kullandığım için ben bunu ele almak istedim.

Tarayıcınız tarafından sipiyuuuu (CPU (işlemci)); o kadar güzel iç içe oldu ki noktalı virgül koymadan geçemedim yazılımcı işi ;).

Saldırganlar kötü amaçları için kullanmaya başladı, bu JavaScript kodunu tarayıcı uzantılarına veya programlara gömüp kullanıcı izni olmaksızın kripto para madenciliği (Monero, Dashcoin, DarkNetCoin ve diğerleri) için kullanmaya başladılar.

Coinhive.com Miner Trojan genellikle Internet’ten indirdiğiniz diğer ücretsiz programlarla veya tarayıcı uzantılarıyla birlikte çoğu zaman gelmektedir. Ne yazık ki bazı ücretsiz uygulamalarda her ne kadar size söylemesede bu gibi uygulamaları sisteminize dahil edebilirler.

Ve işten anlamıyorsanız yani minikte olsa bir bilginiz yoksa geçmiş olsun. Şöyle bir senaryo düşünsenize bir siteniz var bir şekilde güvenlik açığından girilip birazdan yazacağım Javascript kodunu ekleyip sizi sömürdüğünü, sizin üstünüzden ziyaretçilerinize mining yaptırmak.Neyse sus sus biri filan duyar şimdi..

Coinhive ‘e üye olup hemen giriş yapalım. Giriş yaptıktan sonra “settings” kısmına geliyoruz.

Buradan sitemizi oluşturuyoz. Sonra sitemiz için bir public ve secret diye iki kısımda API keyler yer alıyor.


Yukarıda ki script kodunu zaten Coinhive bize veriyor. Biz sadece koyu olarak yazdığım kısma sitemiz için verilen Public API keyi head bölümüne yazıyoruz.

Sonra tarayıcı açık olduğu sürece kazma işlemi devam ediyor.

Dashboard kısmından yapılan kazım miktarını görebilir ve elinizde olanı da görebilirsiniz.

Ayrıca “Documentation” başka neler kullanbileceğinizi görebilirsiniz. Google recaptcha gibi görünen ama arkada kazım yapan bir arkadaş bile var. Ayrıca kısa link olarakta oluşturabildiğiniz bir hizmette mevcut.

Aman Gak diyoruz dikkatli olun.

-Sitenizi ciddi tehlikeye atabilirsiniz. Google ve Antivirüsler tarafından siteniz kötücül barındırılan web sitesi olarak işaretleyebilir.
-Bilinen tüm antivirüsler ve reklam engelleyiciler bu sistemi bloke etmektedir.
-Kullanıcılar bu site çok kasıyor bilgisayarımı diyerek girmekten vazgeçebilirler.

Karga Notu : Link adresi ücretsiz bir site ve tek kullanımlık olduğundan ileride ne için ve kim tarafından kullanılacağı bilinmediğinden gizlenmiştir.

İçiniz rahat olsun ! Biz DijitalKarga ve ben Çağrı EL ne burada ne de kendi sitemde bunu kullanmıyoruz. Kullanmayacağız da 🙂

Bu arada eğer olurda 1 btc’niz olursa kargaya az bişi atarsınız 🙂

Daha fazla göster

Online Alışveriş Çılgınlığı #dijitaltehlikeler

Yayınlanma

Tarih:

Yazar:

Online Alışveriş Çılgınlığı #dijitaltehlikeler

Çılgınlık bir tehlike midir bilmem ama alışveriş işin rengini değiştiriyor. Neden mi? Gelin beraber bakalım. İnternetten neredeyse sipariş edip satın alamayacağımız ürün çeşidi yok denecek kadar az. Farklı finans kuruluşları tarafından sağlanan farklı ödeme kolaylıkları, tüketiciyi online alışverişe bir tık daha yakınlaştırdı. Günümüzde herkes internetten alışveriş yapar hale geldi. Bu alanda yaşanan gelişmelerle beraber bir takım tehlikeler de karşımıza çıkmazsa olmaz.

Dolandırıcı, sahte satıcı yada satıcı olmayan kişi/kurumlar bilinçsiz internet tüketicisini çok kolay tuzağa düşürebiliyor. Bu tehlikeler nasıl ve nerede karşımıza çıkıyor?

Instagram Hikaye Reklamları

Bildiğimiz ve gördüğümüz üzere birçok firma Instagram hikayeler reklamlarını kullanıyor. Ürün tanıtımı, kampanya yada etkinlik duyurusu vs. gibi konularda sponsorlu içerikler oluşturuluyor. Buraya kadar her şey tamam. Ancak sahte yada dolandırıcı firmalar burada devreye giriyor.

Sosyal medya platformları her ne kadar dolandırıcılara karşı önlem almaya çalışsa da şimdilik önüne geçilebilmiş değil. Örnek verecek olursak XXX futbol kulübü taraftar formalarında yada bir ürününde o güne özel indirim yapıyor. Instagram hikayeler bölümünde reklamını yayınlıyor. Hemen peşinden taklitçi firma daha düşük fiyata indirim adı altında aynı reklamı kendisi de yayınlıyor. Üstelik XXX kulübün adını kullanarak bunu yapıyor. Burada bilinçsiz tüketici maalesef hemen “bu çok ucuz, bu indirime girmiş, sınırlı stok, sınırlı zaman” sloganlarına inanarak sipariş veriyor. Kapısına birde ne gelsin? Orijinal olmayan ürün ve sonuç hüsran. Firmayı tekrar aramaya çalışşan, piyasada yok. Nereden geldiği belli olmayan bir ürünle kala kalıyor. Doğal olarak mağdur oluyor.

Yukarıda anlattığımız olayları aşağıdaki reklam türlerinde de yaşamanız mümkün.

Instagram Sponsorlu Gönderiler

Facebook Sponsorlu Gönderiler

Ne Yapılabilir?

Satın almak istediğiniz yada kampanyasını reklamını gördüğünüz hesabın üzerine tıklıyoruz ve hesabın firmaya ait gerçek sayfası mı değil mi kontrol ediyoruz.

Firmanın Gerçekliğini Nasıl Ayırt Edeceğiz?

Büyük firmalar da bu sorun neredeyse yok denecek kadar az çünkü sosyal medya hesapları genelde mavi tik yani onay rozeti (verified) mevcut. Ancak nadirende olsa onaylanmamış olan sayfalarda var. Bu gibi durumlarda satın almak istediğiniz markanın web sitesine giriyoruz. Genelde en üstte sağ köşede yada en alt kısımda firmanın sosyal medya hesap linkleri mevcuttur. Buradan kontrol edebiliriz.

Doğru Ürünün Geleceğinden Nasıl Emin Olurum?

Günümüzde neredeyse her sanal alışverişte kapıda ödeme seçeneği mevcut. Ürününüzü kapıda ödeme seçeneğiyle satın almayı talep edip kargo geldiğinde kapıda ürününüzü açıp kontrol ettikten sonra ödemeyi yapabilirsiniz.

İnternet Üzerinden Yapılan Ödemeler Güvenilir mi?

Günümüzde devleşmiş online alışveriş sitelerinin yanında daha küçük sanal alışveriş siteleri de mevcut. Ödeme yaparken dikkat etmeniz gerekenlerden en önemli kısım websitesinin ssl sertifikası mevcut mu? Bunu nasıl anlayacağız? Siteye giriş yaptığınızda link kısmında aşağıda gördüğünüz şekilde “güvenli” yazıyor mu? Site adresi “http” ile mi “https” ile mi başlıyor, bunlara bakıyoruz.

Dijital Karga, satış yapmasa da güvenlik amacıyla SSL sertifikası kullanıyor. Alışveriş yapmak istediğiniz internet sitesi de bu şekilde mi kontrol etmelisiniz.

Siz siz olun! İnternetin alışveriş çılgınlığında dolandırılmayın. Bilinçli tüketici olun ve bu gibi tehlikeler karşısında mağdur kalmayın. Yazıyı beğendiyseniz ve faydalı bulduysanız diğer tüketicilerinde bilinçlenmesi adına paylaşmayı unutmayın.

Daha fazla göster

İnsanlığın Sonu, Akılsız Facebook Chat Botları mı?

Yayınlanma

Tarih:

Yazar:

Yazılım ile ilgilenenler bilir; chat botları 90’lardan, IRC’nin başladığı zamandan günümüze değin varlar. 1200 cümle konuşan bir tane de ben yapmıştım. Yurtdışından bir hanım arkadaşımız, dedikodu yapmak için de bir tane yazsana, demişti hiç unutmam.

Karşı tarafın yazdığı mesaj içinde bulunan kelime veya kelimeler dışında önce hangi kelimeyi yazdığı da göz önüne alınarak değişken 1200 cümle bilen bir chat bottu. Kendisine isim takmadım. Rasgele nickname’i değişiyordu..

Günümüzde chat botlar

Neyse günümüze dönelim. Chat botlar günümüzde de de: soru / cevap yahut komut / cevap ve yahut sadece duyuruda bulunur şekilde çalışıyorlar.

Kitlelerle karşılaştıkları en yaygın mecralar Twitter ve Facebook. Yüzbinlerce sitede ise online personel yahut online danışman şeklinde insanları taklit ediyorlar. Veya şöyle diyeyim: site sahipleri tarafından insanmış gibi gösterilerek ziyaretçilerin kanmasını sağlıyorlar.

Bunda bir problem yok. Siteye giriyorum biraz inceleyip sağı solu tıklayarak menüde gezerken siteden Ashley “Merhaba” diyor. “Bir süredir sitedesin, indirimli ürünlerimizle ilgilenmek ister misin?” vereceğiniz cevapta “he”, “heyav”, “olur”, “evet”, “neden olmasın” gibi bir tümce geçerse size bir link gönderiyor.

Ashley’e öyle link göndererek cevaplayamayacağı şeyler sorarsanız size bir yöneticinin e-posta adresini yahut telefon numarasını verebilir. Bunu da yapamıyor da yine link gönderir: Mağaza yöneticimize şu formu doldurarak isteğinizi iletebilirsiniz: http://ashleyincalistigiduk.kan/istek formu

Bu tarz konuşma / yazma / diyalog robotları sanal alemde uzun süredir varken dünya devi firmaların daha akıllıca şeyler tasarlamasını bekliyor insanlar. Ancak dünya devlerinin derdi diyalog kuracak robot yapmak değil, satış yapacak robot yapmakta.

Hal böyle olunca da, akılsızlığın dik alası sonuçlar ortaya çıkıyor:

Facebook’un yapay zekalı chat botları

Facebook, sanal bir sanal ağda.. Yani test amaçlı kapalı devre fake bir Facebook ağında müşteri adayları ile robotları buluşturmayı düşünecekken… Para gözlülüğü nedeniyle: ürünleri, müşteri adaylarını ve chat botlarını buluşturmuş.

Gönderiler, reklamlar, sanal mağazalar, beğeniler vs gırla giderken gerektiği yerde botlar nasıl devreye giriyor ve başarılı sonuca nasıl varılıyor; gözlemlenecek.

2 bot tesadüfen birbirleriyle konuşmaya başlamışlar. Yani bilinçli olarak diyaloğa sokulmamışlar.

Mesele de botların logları incelendiğinde ortaya çıkmış.

Satıcı/tezgahtar robot “Bob” karşısındakine:

– 3 kitap
– 2 şapka
– 1 top

Satmak istemiş ancak gerçekleşen satış şu:

– 10 top satışı.

Bob’un karşısında ise “Alice” var. O da satıcı. Ancak bu botlar birbirlerinin satıcı olduğunu bilmiyorlar.

Satıcı/tezgahtar robot “Alice” karşısındakine:

– 1 kitap
– 1 şapka
– 1 top

Satmak istemiş ancak gerçekleşen satış şu:

– 1 kitap
– 2 şapka
– 5 top

Yukarıda olayı biraz açalım:

  1. Robotlar satmayı hedefledikleri rakamlardan fazlasını satmışlar.
  2. Robotlar karşısındaki kişinin robot, üstelik satıcı robot olduğunu anlamamışlar.
  3. Her bir robot diğerinin satış hedefini siparişi sanmış. Her biri de karşı tarafın siparişi arttırması için seçenekli teklifler sunmuş.
  4. Her bir robot; karşı tarafa satmak istediği şeyi kendinde olmasına rağmen ondan satın almış.

Yani çocuk olsa yapmaz diyeceğimiz şeyleri, orang utan olsa farkına varır, diyeceğimiz şeyleri bu yapay zekaya sahip robotlar yapmışlar, fark etmemişler.

Asıl hedef satış olunca zeka kalmıyor

Çünkü onları yapılandıran mühendisler patronun emrini yerine getiriyorlar: satış yapan robot. Diyalog vs hak getire.

Aslında hata IF Else komutlarında. Excel’de sınır 9 iken 12’ye çıkartılmıştı. Ve düzlem olarak aslında 12 ayrı eğer’i temelde en az 1 hücreye bağlıyor. Olasılıklar 12 üzeri 12 değil yani.

Facebook’un chat botu ise ürün çeşit sayısını ve ürün adet sayısını olasılığa dahil etmiş.

Ve mantık yapılan isteğin sol baştan sıralanmasıyla devam etmiş. Bütünlük veya her isteği ayrı ayrı değerlendirmek zaten akıl ve mantığın çok gerisinde.

Bu botlar arası dil: Botlarda yapay zekanın ne kadar iyi gelişebildiğine bir örnek olmamış.

Söz konusu “dil” olunca ne kadar akılsız olduklarına örnek olmuş.

Yani yapay zekanın “dil” noktasında son 20 yıldır gelişen bir şey olmamış. Ve bu gidişle de 200 yıl kadar daha da olmaz gibi görünüyor.

İşlevsellik noktasında ise karşılıklı sıralı diyalog esnasında botların birbirleriyle anlaşabildiklerini varsaysak bile karşılıklı değil de botlararası diyaloglarda hatta bir kaç konu ve bir kaç bot olsa dahi başarısızlık ve facia ile sonuçlanacağı 1+1=2 kadar net.

-log resmi-

Popülist medyanın şöyle zekiler böyle akıllılar, insanlığın sonunu getirecekler, diye yalandan abarttığı şeyin gerçek logundan ufak bir kesit görüldüğünde bile olayın vahameti ortaya işte bu şekilde çıkıyor.

Daha fazla göster

Yapay Zeka Bey Ne Yapıyorsunuz ?

Yayınlanma

Tarih:

Yazar:

Evet yine Mark Zuckerberg. Şimdi diyeceksiniz ki, neden hep Mark Zuckerberg’in yer aldığı yazılar yazıyorsun? Ama siz sormadan, söyleyeyim. WhatsApp, Facebook, Instagram’da olan olay ister istemez Mark’ın anılmasına sebep oluyor.

Ele alacağımız, sosyal medya platformuysa Facebook. Öncelikle hesabımızı açıp DijitalKarga sayfasını takip ediyoruz. Sonra, asıl konuya geliyorum 🙂 Takibe aldınız değil mi?

Facebook yapay zeka üzerine çalışmalar yapıyor, bir çoğumuzun bilgisi vardır. Mark Zuckerberg çalışmalarının sürdürürken, Elon Musk ile tartışma içerisinde aynı zamanda. Teknoloji her saniye gelişiyor. Yapay zekanın olanaklarının da hayatımızda daha fazla yer almasını istiyorlar.

Facebook’un yapay zeka geliştiren laboratuvarlarında (ne kadar zor bir kelime bu), pazarlama yapması için iki “Yapay Zeka Botu” programlanmış. İngilizce dilini kullanarak iletişim kurması planlanan botlar farklı bir dilde bir birilerine mesaj göndermeye başlamışlar. Bize “ne diyor ya bunlar” dedirtecek mesajlar ilginç değil mi?

I can can I I everything else” ya da “Balls have zero to me to me to me to me to me to me to me to me to”

İlk başta mühendisler programda bir sorun olduğunu düşündüler. Yazılımı, bir zaman sonra, incelediklerinde yapay zeka botlarının anlama yetisine erişip, işlem yapabildiğini ortaya çıkardılar. Tabi, botların ne konuştuklarını, ne amaçladıklarını anlamadıkları için tabiri caizse fişini çekmişler. Bu kadar basit bir şekilde kurgulanan robotlar bile bizim anlamadığımız şekilde konuşup işlem yapabiliyorsa tehlike çok büyük demektir.

Bilim-kurgu filmlerinden çıkmış bir sahne gibi anlatsam da bu haber gerçek. Yapılan ilk çalışmalarda dahi bir biri ile farklı dilde iletişime geçen botlar üzerinde çalışmalara devam edilecek. Ve bizi bilim-kurgu filmlerindeki gibi bir gelecek bekleyecek.

Tam da bu süreçte Elon Musk ve Mark Zuckerberg’in yapay zeka tartışması dikkatleri çekti. Elon Musk uyardı. Dinlesene azcık, sonra yine çalış yapay zeka üzerine. Sadece, söz dinle Mark.

Elon: Yapay Zeka iki ucu keskin bıçak, insanlar kaygı duymalı. Alarm çanlarını çalıyorum ama robotlar sokağa çıkıp insanlara öldürmeye başlayana kadar tepki vereceklerini sanmıyorum. Robotlar ileride her şeyi insanlardan daha iyi yapacak o zaman ne olacağını bilemiyoruz.

Mark: Bu konuda oldukça güçlü tahminlerim var. İyimserim. Bence insanlar kendi kıyamet senaryolarını hazırlamaya çalışıyorlar. Anlamıyorum, gerçekten bu düşüncelerin çok olumsuz ve bazı yönlerden sorumsuzca olduğunu düşünüyorum

Ve sonrasında Elon Musk’ın tweeti geldi.

Şimdi herkes tarafını seçmeye başlıyor. Musk mı Zuckerberg mi? Bu tartışmanın haklısı gelecekte ortaya çıkacak. Şimdilik, buradan Mark’a sesleniyorum.

Sen mi büyüksün yoksa Yaşar usta mı ?
Dibine kadar Yaşar Usta.

Daha fazla göster

Trend Konular

Copyright © 2016-2017 Dijital Karga - Dijital Şakaya Gelmez!