Tehdit Archives - Kozan Akdeniz Haber - Türkiye ve Dünyadan Özel Haberler

İsrail’in Demir Kubbesi nedir? Demir Kubbe nasıl çalışıyor?

haber — Thu, 19 Oct 2023 09:30:17 +0000

İsrai l’in Demir Kubbe hava savunma sistemi 2011 yılında resmi olarak kullanılmaya başlandı Bu tarih Escort Etlik sistem için birinci defa operasyonel bir kullanımın gerçekleştiği vakti işaret eder İsrail bu sistemi bilhassa Kassam roketleri ve öteki gibisi düşük menzilli roket akınlarına karşı muhafaza sağlamak emeliyle geliştirildi Demir Etlik Escort Kubbe İsrail’i bu çeşit tehditlere karşı daha tesirli bir halde savunma yeteneği kazandırdı

DEMİR KUBBE NEDİR

İsrail’in Demir Kubbe ismini verdiği hava savunma sistemi roket ve füze taarruzlarına karşı muhafaza Ankara Escort sağlamak hedefiyle geliştirilmiş bir sistemdir Tam ismi Iron Dome olan bu sistem İsrail’de geliştirilmiş ve kullanılmıştır İsrail’e yönelik Kassam roketleri ve başka gibisi tehditlerle başa çıkmak gayesiyle tasarlandı Bu sistem Escort Bayan İsrailli savunma şirketi Rafael ile İsrail devletine ilişkin Hava ve Uzay Endüstrileri kurumu tarafından ortak geliştirildi Sistemin üretimi İsrail’in kuzeyindeki tesiste yapılıyor

Demir Kubbe süratli karar alma hassas izleme ve Etlik Escort Bayan tesirli müdahale yetenekleri ile sivil yerleşim alanlarını roket ve füze tehditlerine karşı korumak için kullanılır Sistem İsrail’deki sivil nüfusu korumak ve ziyan vermek isteyen tehditlere karşı tesirli bir savunma sağlama hedefiyle geliştirildi

Tüm hava şartlarında tesirli biçimde çalışması için tasarlanan Demir Kubbe ABD takviyesi olmadan geliştirilse de 2011’de İsrail’in müttefiki ABD programı finansal olarak desteklemeye başladı

ABD’nin Demir Kubbe’ye yatırım yapmaya başlamasıyla ABD Kongresi’nin teknoloji paylaşımı ve ortak üretim için baskı yapmasıyla roketsavar güze bataryalarının bir kısmı şu anda ABD’de üretiliyor

ABD’nin hava savunma sistemi için verdiği takviye İsrail’e sağlanan askeri yardımın yalnızca bir kısmını oluşturuyor İki ülke ortasında imzalanan muahedeye nazaran 2019’dan 2028’e kadar sağlanan yardım 38 milyar dolara ulaşacak

DEMİR KUBBE NASIL ÇALIŞIYOR

Demir Kubbe sistemi potansiyel tehditleri tespit etmek için radarlar kullanır Bu radarlar maksatları izler ve roket yahut füze fırlatıldığında maksadın yerini belirlemeye yardımcı olur Radarlar tarafından tespit edilen tehditler merkezi bir denetim merkezine iletilir ve bu merkezde tehdidin tabiatını ve potansiyel tesirlerini kıymetlendiren yazılım kullanılır

Tehditlerin çeşidi ve iddiası tesir alanı değerlendirildikten sonra Demir Kubbe sistemi hangi maksatların vurulması gerektiğine karar verir Sistemin emeli sivil yerleşim alanlarını korumak ve sırf tehditlerin bu alanlara yaklaştığında müdahale etmektir

Belirlenen gayeleri yok etmek için Demir Kubbe karadan fırlatılan çok sayıda roket fırlatıcıdan oluşur Bu roketler tehditlerle etkileşime girecek biçimde programlanmıştır Tehdit roketleri gayeye yaklaştığında Demir Kubbe roketleri fırlatır ve tehdidi etkisiz hale getirmek için ona yaklaşır

İnterseptör roketler maksat tehdidi yakalayıp etkisiz hale getirmeye çalışır Sistemin radarları bu roketleri izler ve gerektiğinde daha fazla roket fırlatmak için gereken bilgiyi sağlar

DEMİR KUBBE İSRAİL İÇİN NE KADAR KIYMETLİ

Demir Kubbe İsrail’in bilhassa Gazze’den Hamas ve İslami Cihad tarafından atılan roketlerin can ve mal kaybına yol açmasını engelleme gayretlerinde kıymetli rol oynuyor

Dönem periyot çatışmaların şiddetlendiği bu bölgede bilhassa İsrail’in güneyinde olağan hayatın devam etmesi ve güvenliğin sağlanmasında kritik ehemmiyet taşıdığı belirtiliyor

Bu sistemi savunanlar Demir Kubbe sayesinde İsrail’in kendisine yönelik tehdidi azalttığını ve bilhassa 2010’larda tansiyonun yükseldiği periyotlarda bu sayede kara harekatına gerek kalmadığını tabir ediyor

Ancak İsrail’in Gazze’den gelen tehditler karşısında bu sisteme fazla güvendiği ve öbür güvenlik artırıcı tedbirlere gereğince kaynak ayırmadığını düşünenler de var

Bunların başında da roket saldırısı anlarında erken ikaz sisteminin gereğince faal çalışmaması ve kâfi sayıda sığınak olmaması geliyor

Güvenlik Operasyonları Merkezlerini, 2023’te, siber suçlardan kaynaklanan yeni zorluklar bekliyor

haber — Mon, 30 Jan 2023 11:20:22 +0000

Kaspersky uzmanları, Güvenlik Operasyon Merkezlerinin (SOC’ler) yaşayacağı muhtemel zorluklarla ilgili tahminlerini paylaştı. Paylaşılan rapora nazaran 2022’de kitle bağlantı sektöründeki vaka sayısının artış gösterdiği ve birebir trendin bu yıl da devam edeceği belirtiliyor. 2023 yılında SOC’ler’ın, telekomünikasyon sağlayıcıları aracılığıyla, tıpkı tedarik zinciri atakları üzere daha fazla yinelenen amaçlı akınlarla karşı karşıya kalacağı belirtiliyor. SOC’leri bekleyen bir öteki tehdit de herkese açık uygulamalar üzerinden yapılacak birinci istila (Initial Compromise) akınları olduğu açılanıyor. Raporda ayrıyeten, fidye yazılımları tarafından tehdit edilen kuruluşların bilgi kaybı ile karşılaşabileceği, SOC takımlarının kısıtlı sayıda işçi ile daha fazla verimlilik ihtiyacı meselesiyle karşı karşıya olduğu da söyleniyor.Büyük işletmelerde siber güvenliğin rolü her geçen yıl daha da arttığından, yalnızca tesirli bir halde organize edilmiş takımlar, işletmelerini süratle gelişen makus hedefli yazılımlara ve yeni hücum yollarına karşı koruyabiliyorlar. Bunun için de Güvenlik Operasyon Merkezleri (SOC’ler) büyük ehemmiyet taşıyor. Bu yılki Kaspersky Güvenlik raporu, SOC’ler için özel olarak hazırlanmış öngörüleri kapsıyor. Devlet dayanaklı ve tekrarlanan gayeli saldırılarKaspersky uzmanları, 2022’de kitle irtibat bölümündeki ortalama hadise sayısının ikiye katlanarak 263’ten 561’e çıktığını saptadı. Geçen yıl boyunca, ülkedeki protestolar sırasında İran devlet televizyonunun yayınının bilgisayar korsanları tarafından kesilmesi de dahil olmak üzere, bir dizi yüksek profilli olay meydana geldi. Tıpkı biçimde, Çek Cumhuriyeti’ndeki medya kuruluşları da ülkedeki protestolar sırasında bilgisayar korsanları tarafından yönlendirilen DDoS akınlarına maruz kaldı.2022’de ortalama olay sayısının yüzde 36 arttığı devlet kesiminin yanı sıra, endüstriyel, besin, kalkınma, finans ve öbürleri de dahil olmak üzere, tahlil edilen 13 segment ortasında kitle irtibat araçları, siber hatalılar için birincil amaç haline gelmiş gözüküyor.2021 ve 2022’de 10.000 sistem başına kitle irtibat araçlarında ve devlet şirketlerinde meydana gelen ortalama olay sayısı, dünya geneli Managed Detection and Response istatistikleriBu artış, 2023’te devlet dayanaklı aktörlerden kaynaklı ve tekrarlanan maksatlı taarruzların sıklıkla gözlemlenmesiyle devam edecek. Bu durumda, olağanda hükümet kuruluşları için geçerli olmakla birlikte, kitle bağlantı araçlarının kaçınılmaz olarak değerli bir rol oynadığını ve bilgi savaşının da buna eşlik ettiğini düşünürsek, memleketler arası çatışmalar sırasında bu kitle bağlantı araçlarının daha fazla maksat alınmasının da kaçınılmaz hale geldiğini söyleyebiliriz.Kaspersky Güvenlik Operasyon Merkezi (SOC) Başkanı Sergey Soldatov, “Büyük işletmeler ve devlet kurumları, her vakit siber hatalıların ve devlet takviyeli aktörlerin gayesi olmuştur lakin jeopolitik türbülans saldırganların motivasyonunu artırdı ve siber güvenlik uzmanlarının 2022’ye kadar tertipli olarak karşılaşmadığı hacktivizmi canlandırdı. Bu seferki siyasi güdümlü hücum dalgası, bilhassa hükümet ve kitle irtibat bölümleri için geçerli olacak üzere. Bir şirketi tesirli bir biçimde korumak için, Yönetilen Tespit ve Müdahale hizmetleri aracılığıyla sağlanan kapsamlı bir tehdit tespiti ve düzeltmesi uygulamak son derece değerlidir.” yorumunu yapıyor.Telekomünikasyon sağlayıcıları aracılığıyla yapılan tedarik zinciri saldırıları2023’te saldırganlar, telekomünikasyon şirketlerine daha fazla saldırarak tedarik zincirlerini vurabilir. Bu, müşterilere ziyan vermek için bir sonra deneme olacak üzere gözüküyor, bu nedenle tehdit bu yıl daha büyük. 2021 yılı boyunca telekomünikasyon bölümü -tarihte birinci kez- yaşanan hadiselerde yüksek ehemmiyet seviyesine sahip olayların yaygınlığına şahit olmuştu. 2022’de yüksek kıymet seviyesine sahip olayların hissesi daha düşük olmasına karşın (2021’de 10 bin sistem başına 79, 2022’de ise kabaca 12), bu şirketler siber hatalılar için cazip gayeler olmaya devam ediyor. Verileri de yok eden fidye yazılımları!2022 boyunca Kasperksy, 2023’te de devam edecek yeni bir fidye yazılımı trendi gözlemledi; artık fidye yazılımları sırf şirketlerin bilgilerini şifrelemekle kalmıyor, tıpkı vakitte o dataları yok ediyor. Bu, siyasi güdümlü taarruzlara maruz kalan kuruluşlar için de kıymetli bir mevzu. SOC’leri bekleyen bir öbür tehdit de halka açık uygulamalar üzerinden yaşanacak daha fazla birinci istila olayı. Çevresel sızma, kimlik avına nazaran daha az ön hazırlık gerektirir ve saldırganlar eski güvenlik açıklarından hala faydalanabilirler.SOC’ler nelerle uğraş edecek: Süreçler ve verimlilik2023’te her grup üyesinin (yetenekli olmayanların bile) SOC’ye kattığı kıymet artacak. Giderek artan tehditlere karşı koymanın kanıtlanmış yolunun, grubun maharetlerini geliştirmek olduğu artık çok uygun biliniyor. Bu da, olaylara müdahale (IR) ile ilgili eğitimin ve TTX, mor grup oluşturma yahut akın emülasyonları üzere rastgele bir SOC tatbikatının hayati değere sahip olacağı manasına geliyor. 2023’te büyüyen tehdit ortamı, bütçelerin artmasına ve daha fazla verimlilik talebine yol açacak. Artan sayıda hadise ve tehdit de atakları ve teknikleri varsayım etme gereksinimini yükseltecek üzere gözüküyor.2023’teki SOC’lerin karşılaşacağı zorluklar hakkındaki raporun tamamını okumak için Securelist.com’u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki kıymetli değişimlere ait yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin’in (KSB) bir kesimidir. Başka KSB modüllerine bakmak için bu linki kullanabilirsiniz.Bahsedilen tehditlerden korunmak için Kaspersky araştırmacıları aşağıdaki tedbirlerin alınmasını önermektedir:

Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm aygıtlarda yazılımları ebediyen aktüel tutun. Yeni güvenlik açıkları için yamaları mümkün olan en kısa müddette kurun. Yamalar kurulduktan sonra, tehdit aktörleri artık güvenlik açığını berbata kullanamayacaktır.
Adanmış hizmetler, yüksek profilli akınlarla çabaya yardımcı olabilir. Kaspersky Managed Detection and Response hizmeti, saldırganlar amaçlarına ulaşmadan evvel, müsaadesiz girişleri erken evrelerinde tespit edip engellemeye yardımcı olabilir. Bir hadiseyle karşılaşırsanız Kaspersky Incident Response hizmeti, vaktinde karşılık vererek muhtemel ziyanları en aza indirmenize, güvenliği ihlal edilmiş düğümleri (Nodes) saptamanıza ve altyapıyı gelecekteki benzeri ataklara karşı korumanıza yardımcı olacaktır.
Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.

Bilinen ve bilinmeyen tehditlere karşı tesirli muhafaza için, davranış tabanlı algılama ve anormallik denetimi yetenekleriyle donatılmış Kaspersky Endpoint Security for Business gibi sağlam bir uç nokta güvenlik tahlilini tercih edin.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Kaspersky, MSS çözümüyle Quadrant Knowledge Solutions tarafından SPARK Matrix™ lideri seçildi

haber — Mon, 23 Jan 2023 11:20:12 +0000

Kaspersky, kapsamlı Yönetilen Güvenlik Hizmetleri (Managed Security Services – MSS) tahlilinin, hizmet harikalığı parametreleri ve müşteri memnuniyeti ile Quadrant Knowledge Solutions’tan övgüler aldığını duyurdu.2022 Quadrant Knowledge Solutions SPARK Matrix: Yönetilen Güvenlik Hizmetlerini (MSS) global pazar dinamiklerinin, ana trendlerin, tedarikçilerin içinde bulunduğu ortamın ve rekabetçi konumlandırmanın detaylı bir tahlili olarak kıymetlendirebiliriz. Bu araştırma, SPARK Matrisi biçiminde önde gelen MSS sağlayıcılarının rekabetçi tahlilini ve sıralamasını ortaya çıkartıyor. Ayrıyeten, kullanıcıların farklı sağlayıcıların yeteneklerini, rekabetçi farklılıklarını ve pazar pozisyonlarını değerlendirebilmeleri için stratejik bilgiler sunuyor.Quadrant Knowledge Solutions analisti Rohan Paul’a göre “Kaspersky, yönetilen güvenlik hizmetlerine (MSS) entegre bir yaklaşımı benimsiyor. Bunlar, hazırlık, tespit, sorgulama, data tahlili ve otomatikleştirilmiş müdafaa da dahil olmak üzere, amaçlı taarruzlara karşı eksiksiz bir muhafaza döngüsü sağlayan teknolojileri ve hizmetleri içeriyor. Kaspersky, tehdit istihbaratı hizmetleri sağlayabilmek ve MSS tahlilini desteklemek için de patentli tehdit istihbaratı platformundan ve uzman araştırmacı / analist takımından yararlanmakta. Şirket, farklı işletme boyutlarına ve cinslerine nazaran uyarlanmış kişisel tahlillerle, işletmelerin farklı güvenlik olaylarına karşılık vermesine yardımcı olmak ismine geniş bir eser ve hizmet yelpazesi sunuyor. Kaspersky’nin global varlığı ve farklı ülkelerden büyük ölçüde bilgiye olan erişimi de şirketin güvenlik hizmetlerinde yüksek tespit oranları ve doğruluk elde etmesine yardımcı oluyor. Sonuçta tüm bunları bir ortaya getirdiğimizde Kaspersky, hizmet harikalığı ve müşteri memnuniyeti ile güçlü puanlar aldı ve SPARK Matrix: Yönetilen Güvenlik Hizmetleri (MSS) 2022’de kazanan olarak açıklandı.”Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov da “Geleneksel şirket içi güvenlik yaklaşımlarına alternatif oluşturan Yönetilen Güvenlik Hizmetleri (MSS), işletmelere çok problemli durumlarda bile desteklenme konusunda inanç veriyor. Müşterinin siber güvenlik işçisinin muhtemel tecrübe yahut bilgi eksikliğine karşın, yönetilen güvenlik hizmetleri sunan profesyoneller, otomatik tahlil için harici görüş ve objektif telemetriye sahip karmaşık bir tehdit yayılımını bile büyük bir doğrulukla tespit edebiliyor. Bunun üzerinde bilhassa durmak gerek zira tehdit avı kelam konusu olduğunda, uygun ilişkilendirme ve cevap verme üzere fonksiyonların, en son tehdit vektörlerinin değişimleri sonucunda daima olarak geliştirilmesi gerekir. Şirketler de her vakit bu talebi süratlice karşılamak için kâfi iç kaynağa sahip olmayabilir, bu nedenle uzun vadeli bir pazar trendi olarak, siber güvenlik hizmet modeline yönelik artan iştahı destekliyoruz. Bu nedenle, Ouadrant Knowledge Solutions’ın yönetilen güvenlik hizmetlerimizi (MSS) teknoloji ve hizmet açısından en yüksek kıymete sahip eserler olarak konumlandırmasını bilhassa takdir ediyoruz.” yorumunu yaptı.Yönetilen Güvenlik Hizmetleri (MSS), kuruluşların güvenlik donanımlarının ve sistemlerinin daima olarak izlenmesini sağlayarak, sorumluların güvenlik sıkıntılarına müdahale etmesini sağlar. MSS’ler, tehdidi tanımlayarak, tahlili konusunda tavsiyelerde bulunarak, tehdide cevap vererek ve düzeltici hareketleri gerçekleştirerek aygıtları bilgi teknolojileri ortamında meydana gelen tehditlerden, açıklardan ve öbür güvenlik zaaflarından koruyabilir. Yönetilen Güvenlik Hizmetleri Sağlayıcıları da (MSSP’ler) bir kuruluşun ağındaki görünürlüğü artırmak ve genel güvenlik duruşunu güzelleştirmek ismine tespit idaresi, tehditlere karşılık, tehdit istihbaratı, güvenlik açığı idaresi, aygıt idaresi ve başka danışmanlık hizmetleri üzere çoklu tahliller sağlar.Artan rekabet ve farklı teknolojik güçlere sahip çeşitli satıcıların ortaya çıkmasıyla yönlendirilen MSSP’ler, rekabetçi kalabilmek ismine pazar stratejilerini ve bedel tekliflerini daha fazla geliştirmeye çalışıyor. MSSP’leri değerlendirebilmek ismine esas farklılaştırıcı ögelerin; kullanılan teknolojinin karmaşıklığı, hizmet yetenekleri, sanayi tecrübesi, araştırma ve geliştirme yatırımları, otomasyon ve orkestrasyon entegrasyonu ile şirket vizyonu ve yol haritasını üzere şeyler olduğunu söyleyebiliriz.SPARK Matrix: Yönetilen Güvenlik Hizmetleri (MSS) 2022 sonuçlarına ulaşabilmek de için bu linki kullanabilirsiniz. Kaynak: (BYZHA) – Beyaz Haber Ajansı