Siber Tehdit Durum Raporu Temmuz – Eylül 2016

sibertehditdurumraporutemmuz-eylul2016Türkiye dünyada zararlı yazılıma en çok maruz kalan üçüncü ülke

Türkiye’nin siber güvenlik ve büyük veri konusundaki lider teknoloji şirketi  Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM), yeni siber tehdit durum raporunu yayımladı.  Temmuz-Eylül aylarını içeren STM Siber Tehdit Durum Raporuna göre,  fidye yazılım saldırıları küresel ölçekte yüzde 172 oranında arttı. Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor.

Rapor, kişisel ve kurumsal verilere zarar verilmesi veya bu tür verilerin çalınması, yolsuzluk, hırsızlık, dolandırıcılık,  şeklinde sınıflandırılan küresel siber suçlardaki artışa işaret ediyor.

STM’nin raporuna göre, özellikle son dönemde on-line bankacılık siber korsanların hedefinde. Tespitler, ülkemizin 11 bin 516 saldırı ile Avrupa bölgesinde en fazla on-line bankacılık saldırısı alan ülke olduğunu, Türkiye’yi 4 bin 880 saldırı ile Almanya’nın ve 3 bin 529 saldırı ile Fransa’nın izlediğini söylüyor.

Endüstri 4.0 ile birlikte sanayi ve mühendislik şirketleri tehdidin ilk sırasında!

STM’nin, 2016 yılı Temmuz-Eylül dönemi raporunda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak Endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, Google AIM’daki gibi müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zaralar veriliyor. Mühendislik ve sanayi şirketlerinden sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor.

Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğal gaz, ulaştırma, kimya, ilaç üretimi, kâğıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS’ler tarafından kontrol ediliyor. Rapora göre uzaktan kontrol edilebilen EKS’lerin yüzde 92’sinde saldırılara karşı açık bulunuyor.

800x500xsiber-tehdit-pagespeed-ic-idb7mtwd6y

ATM’lerin yanı sıra Üç Boyutlu yazıcılar bile siber korsanların hedefinde…

Son dönemlerde yapılan araştırmalara atıfta bulunan STM’nin Siber Tehdit Durum Raporu, giyilebilir teknoloji ürünlerinin siber korsanların ATM makinalarında kullanılan parolaları ele geçirmede nasıl kullanılabileceğini gözler önüne seriyor. Giyilebilir ürünler, kullanıcılarının hareketlerini takip eden gömülü sensörlere sahipler. Korsanlar bu sensörler aracılığıyla kullanıcılarının klavye ve ATM tuş takımlarındaki el hareketlerini de yakalayarak kişisel şifreleri ele geçiriyorlar.

Raporda bir diğer dikkat çekilen husus da kullanımı giderek yaygınlaşan üç boyutlu yazıcıların siber sabotajların aracı olması… Korsanlar üretim süreçlerine müdahale ederek özellikle otomotiv gibi milyonlarca kişiyi ilgilendiren kritik sektörlerde insan hayatını etkileyen üretim hatalarına sebep olabiliyorlar.

Sahte profillerle terör propagandası yapılıyor…

Dünyada siber saldırılarının yüzde 56’sının Çin kaynaklı olduğuna işaret edilen raporda, sanatçıların fan kulüpleri de tehdit altında yer alıyor. Sosyal medya ve siber güvenlik uzmanları, sosyal medya platformlarında bazı sanatçı ya da tanınmış kişilerin isimleriyle sahte profiller oluşturulduğu, takipçi sayısının artmasının ardından da bu hesapların terör örgütlerinin propagandası için kullanıldığı uyarısını yapıyorlar.

Veri ve dosya paylaşımı platformları da siber korsanların en önemli saldırı hedefleri arasında yer alıyor. Bu popüler platformlardaki kişisel bilgi sızıntıları, müşterilere getirilen parola değişim zorunluluğu ile önlenmeye çalışılıyor.

Locky Fidye Zararlı Yazılımı Yayılıyor

Raporda Ağustos 2016 ayında gözlemlenen Locky fidye zararlı yazılımı yayan yoğun e-posta operasyonuna da yer veriliyor. Bu operasyonlardan sektör olarak, başta sağlık olmak üzere, telekomünikasyon, ulaşım, üretim ve servis sağlayıcı sektörlerinin, ülke olarak ise başta ABD olmak üzere, Japonya, Kore Cumhuriyeti, Tayland ve Singapur’un etkilendiği belirtiliyor. Bu saldırılardan etkilenen 50 ülke arasında Türkiye 40’ıncı sırada yer alıyor. Uzmanlar bu tür e-posta operasyonların kurumsal/kişisel iş süreçlerine verebilecekleri zararlara dikkat çekiyor ve bunları engellemenin en önemli adımlarından birinin, kullanıcıların e-posta eklerini açarken çok dikkatli olmaları gerektiği olduğunu ifade ediyor.

Siber Uzay NATO gündeminde…

STM’nin Raporu, Temmuz ayında gerçekleşen NATO Zirvesi’ne de atıfta bulunuyor. Varşova’da düzenlenen bu zirvede, siber uzay, NATO tarafından; kara, deniz ve hava gibi, ilave bir harekât alanı olarak resmen kabul edildi. Bu kararla birlikte üye ülkelerin siber saldırılara karşı konvansiyonel silahlarla mücadele etmesinin önü açıldı. Ülkemizde de Ulaştırma Denizcilik ve Haberleşme Bakanlığı ve STK’ların öncülüğünde 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı uygulamaya konularak önümüzdeki üç yıllık süre için milli siber güvenliği sağlayacak tedbirler belirlendi.

Raporun Tamamına BURADAN ERİŞEBİLİRSİNİZ.

STM

 

 

Reklamlar

Ulusal e-Devlet ve Siber Güvenlik Strateji ve Eylem Planı’nda hangi hedefler var?

cyber_security_banner_internal

Türkiye’nin kamusal alanda dijitalleşmesini sağlayacak çok önemli stratejilerin ilk adımı bugün Ankara’da atıldı. 2016-2019 Ulusal e-Devlet Strateji ve Eylem Planı ile Siber Güvenlik Strateji ve Eylem Planı‘nın tanıtımı Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Haberleşme Genel Müdürü Mustafa Koç ve TÜBİTAK Başkanı Prof. Dr. Arif Ergin tarafından yapıldı.

Ulusal e-Devlet Strateji ve Eylem Planı

E-Devlet Strateji ve Eylem Planı, Türkiye’nin dijital devlet dönüşümünü hızlandırmayı hedefleyen ve sadece kamuyla sınırlı tutulmayan bir plan. Plan kapsamında 4 stratejik amaç, 13 hedef ve 43 eylem belirlenmiş ve hem sivil toplum kuruluşları ve eğitim kurumları hem de birey işbirliklerini de kapsayacak şekilde geniş tutulmuş.

Devlet ve özel sektör katılımıyla hazırlana 168 sayfalık E-Devlet Strateji ve Eylem Planı’ndan bir kaç bilgi paylaşmak gerekirse;

  • Avrupa Birliği (AB) tarafından 2015 yılında yayınlanan e-Devlet ölçümleme çalışmasına göre Türkiye 33 ülke arasında kullanıcı odaklılık açısından 8. sırada.
  • Birleşmiş Milletler (BM) 2014 ölçümleme çalışmasına göre; Türkiye 193 ülke arasında, e-Devler Gelişmişlik Endeksi’nde 71.,
  • Çevrimiçi Hizmet Endeksinde 53. ve e-Katılım Endeksinde 65. sırada yer alıyor.
  • Dünya Bankası 2016 İş Yapma Kolaylığı Endeksi’nde Türkiye 189 ülke arasında 55. sırada yer alıyor.
  • Uluslararası Telekomünikasyon Birliği (ITU) 2013 BİT Gelişmişlik Endeksi’nde Türkiye 166 ülke arasında 68. sırada yer alıyor.
  • Türkiye’de e-Devlet kullanıcı sayısı 30 milyona, hizmet sağlayıcı sayısı 263’e, hizmet sayısı 1572’e ulaşmış.
  • Kalkınma Bakanlığı Kamu Bilgi ve İletişim teknolojileri Yatırımları (Nisan 2015) raporuna göre 2015 yılında kamu sektörü
  • BİT yatırımları 3 milyar 708 milyon TL düzeyine yükselmiştir. Kamu sektörü BİT yatırımlarının tüm kamı yatırımlarına oranı %6,9’dur.
  • 2015 Türkiye İstatistik Kurumu (TÜİK) Hanealkı Bilişim Teknolojileri Kullanı Araştırması istatistiklerine göre bireylerde e-Devlet hizmetlerini kullanım oranı yüzde 53,2. Özel sektörde e-Devlet hizmetleri kullanım oranı ise yüzde 81,4.

E-Devlet Strateji ve Eylem Planı’nın hazırlanmasında 21 ayrı üst düzey politika belgesi incelenmiş. E-Devlet ölçümlemelerinde ve çalışmalarında ön sıralarda yer alan 8 ülkenin (Güney Kore, Avustralya, Fransa, ABD, İngiltere, Estonya, Malezya) e-Devlet yaklaşımları detaylı olarak analiz edilmiş. Ayrıca 12 uluslararası kuruluş ve 4 uluslararası danışmanlık firması tarafından gerçekleştirilen e-Devlet çalışmaları ve eğitim analizleri incelenmiş.

E-Devlet Strateji ve Eylem Planı’ndan ye alan bazı hedef ve eylemlere de yer vermeden geçmeyelim;

  • Kurumsal bilişim stratejilerinin oluşturulması ve kamu bilişim personeli istihdamının düzenlenmesi
  • Kamu bilişim yetkinlik merkezi kurulması ve kamu bulut bilişim altyapısı oluşturulması
  • Kamu entegre veri merkezlerinin kurulması ve uygulamaya alınması
  • Türkiye coğrafi bilgi stratejisi ve eylem planının hazırlanması
  • Akıllı kentler programı geliştirilmesi ve kent yönetimi bilgi sistemi geliştirilmesi
  • E-Sağlık kayıtlarının entegrasyonunun sağlanması ve e-Sağlık standardizasyonu ve Akreditasyonunun gerçekleştirilmesi
  • Kullanıcı odaklı e-Devlet hizmet sunumunun sağlanması ve entegre bakım hizmetlerinin yaygınlaştırılması
  • E-Devlet hizmetlerinde mobil platformlar ve sosyal medyadan yararlanılması
  • Kamu Politikalarının oluşturulmasında BİT destekli katılımcılık programı geliştirilmesi

Siber Güvenlik Stratejisi ve Eylem Planı

Siber Güvenlik Stratejisi ve Eylem Planı’nda ise 5 stratejik amaç doğrultusunda 41 eylemin hayata geçirilmesi planlanıyor. Söz konusu stratejik amaçlar siber tehditlere karşı korunma, siber güvenlik alanında iş gücünün artırılması, yerli siber güvenlik çözümlerinin geliştirilmesi ve siber güvenliğin milli güvenlik sistemlerine entegrasyonu gibi başlıklar içeriyor.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Türkiye’de 500’den fazla siber saldırılara müdahale ekibi kurulduğu bilgisini verirken, yılda ortalama 90 milyon siber saldırı aldığımızı da paylaştı. Forbes tarafından yapılan bir araştırmaya göre 2019 yılında siber saldırıların devletlere zararının 2 trilyon dolar seviyesinde olacağını paylaşan Bakan Arslan, ülkemize yönelik siber tehditlerin son dönemde bu katlanarak arttığını da dile getirdi.

Kısa bir bilgilendirme yapmak gerekirse; 20/10/2012 tarih ve 28447 sayılı Resmi Gazete’de yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlık Kurulu Kararı” ile 5809 Elektronik Haberleşme Kanunu gereğince ulusal siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planlarının hazırlanması ve koordinasyonun sağlanması Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na devredilmişti.

Siber Güvenlik Stratejisi ve Eylem Planı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı nezdinde hazırlanırken; kamu kurumları, kritik altyapı işletmecileri, bilişim sektörü, üniversiteler ve sivil toplum kurumlarını temsilen 73 kurum ve kuruluştan toplam 126 uzmanın katılımıyla (Ortak Akıl Platformu) gerçekleştirilmiş. Sözü fazla uzatmadan, siber güvenliği ulusal güvenliğimizin ayrılmaz bir parçası yapmak isteyen plandaki dikkat çeken eylem hedeflerini sıralayayım;

  • Kurumsal Siber Olaylara Müdahele Ekibi (SOME) kurması gereken kamu kurumlarında siber güvenlik bütçesinin oluşturulması
  • SOME’lerde çalışan siber güvenlik personelinin iş tanımlarının belirlenmesi
  • Kurumlarda sızma testlerinin zorunlu hale getirilmesi
  • Kamu ve kritik altyapı sistem odalarının sahip olması gereken asgari kriterler
  • Siber suçlar ile ilgili ceza ve muhakeme mevzuatının düzenlenmesi
  • Güvenli IPv6 kullanımınını yaygınlaştırılması
  • Milli adli analiz kapasitesinin geliştirilmesi
  • Adli analiz uzman havuzu oluşturulması ve kriterlerinin belirlenmesi
  • Siber suçları tespit için büyük veri analizi altyapısının kurulması
  • Siber güvenlik terimleri sözlüğünün oluşturulması
  • İlk, orta, lise ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması
  • Siber güvenlik yaz kampları, yarışmaları ve tatbikatlarının düzenlenemsi
  • Bilişim hukukçusu yetiştirilmesi
  • Siber güvenlik farkındalığı kamu spotlarının oluşturulması
  • Yüksek lisans ve doktora düzeyinde siber güvenlik ders içeriklerinin oluşturulması
  • Siber güvenlik ekosistemi ulusal iş modelinin oluşturulması
  • Siber güvenlik teknoloji yol haritasının ve araştırma gruplarının oluşturulması
  • Siber güvenlik ilgili yerli teknoloji ve ürünlerin desteklenmesi
  • “Güvenli yazılım geliştirme ve güvenli yazılım kullanımı” kültürünün yaygınlaştırılması
  • Pardus’un yaygınlaştırılması
  • Laboratuvar/test yatağı altyapısının kurulması ve kritik siber güvenlik teknolojilerinin kazanımı
  • Kritik ürünleri denetleyecek ve sertifikalandıracak mekanizmaların çalıştırılması
  • Ulusal Siber Güvenlik Portalı’nın oluşturulması

Her iki alanda da incelenen örneklerden hareketle detaylı bir çalışma yapıldığını tahmin ediyor ve hedeflerin uygulamaya konulmasında gecikme yaşanmamasını temenni ediyorum. Özellikle siber güvenlik çalışmalardaki gecikmelerin e-Devlet sistemlerini tehdit edeceği ve ekonomik anlamda daha zararlı olabileceği de hepimizin malumu.

Ek olarak STM’nin henüz kurmuş olduğu Siber Füzyon Merkezi‘nin de eylem planının uygulanmasına yardımcı olacağını paylaşabilirim. Bu yeni adımlarla birlikte siber tehditlere karşı başarılı olup olmadığımızı da önümüzde dönemde izlemeye devam edeceğiz.

Eylem planının tamamına BURADAN ULAŞABİLİRSİNİZ.

webrazzi.com  e-devlet.gov.tr

Dünden Bugüne İstihbarat ve Siber İstihbaratın Önemi

top-secret-stamp-clip-art-5313İstihbarat, özellikle genç yaşlarda ilgi duyulan bir bilim dalı. Yüzyıllardır gizemini korumakta olan, bunun neticesi olarak da birçok insanın önyargıyla yaklaştığı istihbarata son yıllarda Türkiye‘de de farklı bir yaklaşım sergilenmeye başladı. Bunun neticesi olarak ülkemizde de bazı üniversiteler, terörle mücadele ve istihbaratla ilgili konularda programlar açarak, akademik bilgiye sahip, istihbaratı bir bilim dalı olarak gören kişilerin yetişmesine katkıda bulunmaktadır.

Sinema filmlerindeki hikayelerde sürekli olarak ıslak operasyonların ön plana çıkarılması sebebiyle de kimilerinin korku duymasına sebep olan istihbarat, doğru bir şekilde kullanıldığı takdirde, bir ülkenin kısa ve uzun vadedeki geleceğini tayin etmede büyük bir rol oynamaktadır.İstihbarat, haber alma teknolojilerinden kriptolojiye, yabancı dil uzmanlığından psikolojiye kadar birçok müspet ilmi kapsamaktadır. Bir başka deyişle, istihbaratın elde edilmesi için bilginin elde edilmesi ve bunun işlenmesi, ardından analiz edilmesi gibi süreçler bulunmaktadır.

İstihbarat, günün şartlarına uygun olarak gelişmektedir ve çeşitli sözlüklerde “akıl, zeka, malumat, haber, bilgi, havadis, bilgi toplama, haber alma” şeklinde tanımlanmaktadır. İstihbarat bilimcileri tanım yaparken, akıl ve haber alma öğelerini bir arada kullanmaktadır. Dolayısıyla akılcı yöntemlerle haberin alınması ve yine akılcı yöntemlerle bunların işlenmesi neticesinde istihbarat elde edilmektedir. İşlenmemiş haber, istihbarat olamaz. Dolayısıyla elde edilen haberlerin belli bir metodoloji kullanılarak tasnif edilmesi, işlenmesi ve son olarak da raporlanması gereklidir. Aksi takdirde gelen haber, sadece bilgi olarak kalmaktadır.

 

İstihbarat, planlama, araştırma, deliller toplama ve çeşitli ilmi metotlar kullanarak bunların değerlendirilip, kullanılabilecek bilgi olarak sunulmasını hedeflemektedir. İstihbaratın sistemli bir şekilde toplanması da oldukça önemlidir. Bu sistemin dışına çıkılması bilginin, dolayısıyla da elde edilecek istihbaratın bozulmasına sebebiyet verecektir. Bu da özellikle müşterilerin (teknik terimdir) yanlış karar vermesine sebep olacak, düşman ya da rakiplerine karşın yanlış hareket etmelerini sağladığından başarısızlığın en büyük temeli olacaktır.

5585519-a-top-secret-folder-isolated-on-a-white-background-stock-photo

İstihbarat toplamak için teknik, insan kaynaklı ve açık kaynak istihbarat toplama teknikleri kullanılmaktadır. Kapalı kaynak olarak adlandırılan istihbarat toplama tekniği, eskiden daha çok sahada yapılmaktayken, bugün siber uzay üzerinden de etkin bir şekilde gerçekleşmektedir. Üstelik elde edilen neticeler, eskiye oranla çok daha düşük maliyetli, hızlı ve güncel olmaktadır. İnternetin yaygınlaşmasıyla birlikte artık çeşitli web siteleri, sosyal medya ve sohbet odaları gibi ortamlardan açık kaynak istihbarat toplamak da yine çok daha kolay bir şekilde gerçekleşmektedir.

İstihbaratın ne olduğunu özetleyecek olursak; “İstihbarat, ulaşılabilen açık, yarı açık ve gizli kaynaklardan elde edilen bilginin, ulusal güvenliği tehdit edecek unsurlara karşı koruma sağlamak amacıyla yahut politika yapıcıların, ulus menfaatlerini olumlu şekilde etkileyecek kararların alınması hususunda ihtiyaç duyduğu bilgilerin elde edilip, doğruluğuna göre sınıflandırılması, karşılaştırılması, analiz edilmesi süreci sonucunda ulaşılan bilgidir.”

Bilginin ne kadar önemli olduğu bu tanımla birlikte bir kere daha ortaya çıkmaktadır. Bugün, bilgiyi elde etmek bir tık ötede olduğuna göre, akılcı yöntemler kullanarak istihbarat elde etmek de daha hızlı bir şekilde mümkün olmaktadır. Burada dikkat edilmesi gereken en önemli husus, artık istihbaratın internet üzerinden kolayca elde edilebildiğidir. Özellikle sosyal medya hesaplarında paylaşılan bilgi burada büyük bir ehemmiyet teşkil etmektedir. Bugüne kadar pek çok kullanıcınınhassas bilgilerini internet üzerinden paylaşması neticesinde çeşitli kaçırma, fidye isteme ve hatta cinayet haberleri basına yansımıştır. Bu durumda internetin kullanımı kadar, bilginin derecelendirilmesi ve korunması da devreye girmektedir. İnternet kullanıcılarının, sadece sahip oldukları, depolama alanlarında kayıtlı bulunan belgeleri değil, aynı zamanda kişisel bilgilerini de muhafaza etmeleri günümüzün olmazsa olmazları arasına girmektedir.

Bugün, teknolojinin geldiği nokta neticesinde siber istihbarata da oldukça büyük bir önem verilmektedir. Ülkeler ve kurumlar, birbirlerine üstünlük kurmak için rakiplerin bilgi sistemlerine karşı saldırılar yapmakta, siber sistemlerini devre dışı bırakarak ekonomik olarak zarar vermeyi amaçlamaktadır. Bunun dışında siber uzayda saklanan verilerin ele geçirilmesi sağlanmış ve böylelikle gelecek planları, kullanılan teknolojiler ve diğer birtakım gizli bilgiler elde edilebilmiştir.

7796813-top-secret-blue-stamp

Yapılan bir siber saldırı neticesinde, bir ülkenin tüm elektrik hizmetlerini bir anda kesmek mümkün kılınabilmektedir. SCADA sistemlere yapılacak saldırılarla hedef ülkeye sadece ekonomik olarak değil, aynı zamanda fiziksel saldırılar dahi gerçekleştirilebilmekteidir. Günlerce sürebilecek bir saldırı sonucu, ülkenin tüm banka ve finans kurumlarının sistemleri çökertilebilmekte, hizmet veremez hale getirilebilmektedir. Artık tankla tüfekle savaşma devrinin kapandığı, savaşların siber ortamda gerçekleşeceği çeşitli uzmanlar tarafından belirtilmektedir. ABD’li yetkililer yaptığı bir açıklamada, kendilerine karşı yapılacak herhangi bir siber saldırının, konvansiyonel savaş sebebi olacağını ifade etmiştir.

ABD tarafından yapılan bu resmi açıklama, siber güvenlik ve siber istihbarat öğelerinin önemini vurgulamaktadır. Siber istihbarat, HACKINT olarak da tanımlanan, hackleme üzerine olabileceği gibi, daha önce de ifade ettiğimiz gibi sosyal medya ve çeşitli internet yayınlarından faydalanılarak da elde edilebilmektedir. Bunun haricinde son dönemde, özellikle Suriye ve İran gibi Ortadoğu ülkelerinde de sıkça kullanılan, siber baltuzağı operasyonları da maddi manevi tahribatlara sebebiyet verebilmektedir.

Bugün internet, espiyonaj faaliyetleri için oldukça kullanışlı bir alan haline gelmiştir. ABD’ninSavunma Araştırmaları Servisi‘ne göre, bilgisayarlar ve internet, en hızlı gelişmekte olan istihbarat toplama alanı olarak nitelendirilmektedir. “Tradecraft” olarak adlandırılan ve istihbarat paylaşımı olarak tanımlayabileceğimiz faaliyet, günümüzde internet sayesinde çok daha kolay bir hale gelmiştir.

ABD istihbarat servisinin, kendi haberleşme ağını kurdurması, şifreleme özelliğine sahip haberleşme yazılımlarını geliştirmesi de siber uzaydaki istihbari faaliyetlerin önemini tekrar gözler önüne sermektedir. Bireysel olarak da kullanıcıların, hassas bilgilerini koruyabilmek, başkalarının eline geçmemesini sağlamak amacıyla WhatsApp gibi uygulamalar yerine, açık kaynak şifreleme destekli uygulamalar kullanmaları gerekmektedir.

Mobil cihazlar ve bilgisayarlar için geliştirilmiş zararlı yazılımlar sayesinde pek çok bilgiye anında ulaşmak mümkün olmaktadır. Dolayısıyla kullanılan cihaz, yazılım ve internet ağlarına dikkat etmek gerekmektedir. Ayrıca; önem teşkil edebilecek bilgileri paylaşmaktan kaçınmakta fayda bulunmaktadır.

k12669022

Siber uzay içerisinde yer alan cihazlar üzerinden bilgi elde etmenin çeşitli yolları bulunmaktadır. Bunlar arasında, yukarıda belirttiğimiz sosyal medya araçlarının kullanılması, casus yazılımların sızdırılması ve hacking yöntemleri olabileceği gibi, doğrudan cihazın fiziksel olarak ele geçirilmesi yer almaktadır.

Buraya kadar anlatılanlar, temel bilgi niteliğinde olup, teknik bilgilere ulaşabilmek için açık kaynakların takip edilmesi, istihbarat, siber istihbarat ve siber güvenlikle ilgili yazılmış olan kitapların okunması tavsiye olunur.

h4cktimes.com

YouTube, Facebook, Instagram… Hangi platform şöhretlere daha çok kazandırıyor?

facebook-youtube-facetubeYouTube’un en çok tanınan şöhretlerininyıllık gelirleri milyon dolarları buluyor ancak YouTube, şöhretler için tek adres değil. Başta videolardaki iddiasını her geçen gün güçlendiren Facebook olmak üzere, Instagram ve Snapchat şöhretler ve haliyle markalar için iyi alternatifler haline geliyor. Örneğin, geçtiğimiz yıldan itibaren platformuna reklam almaya başlayan Instragram’da yapılan sponsorlu paylaşımların sayısı son bir yılda aylık 200 bin paylaşımdan 400 bine çıktı.

The Economist’in Captiv8’ten derlediği veriler, YouTube’dan Snapchat’e Facebook’tan Twitter’a popüler sosyal ağların şöhretlere kazandırma potansiyellerini gösteriyor. Buna göre, YouTube diğer sosyal ağlara göre en çok kazandıran platform olarak hala lider; Snapchat ise Instagram’ı yakalamış durumda.

celebrity-social-media

Takipçi sayısı aralığına göre platformların reklam gelirlerini kıyaslayan araştırmaya göre, YouTube’da 7 milyondan fazla takipçiye sahip bir şöhretin ortalama kazancı 300 bin dolar. Aynı takipçi sayısına sahip şöhretler Facebook’ta ortalama 187 bin 500 dolar kazanırken, Instagram ve Snapchat’te 150 bin dolar; Vine’da 112 bin 500 dolar; Twitter’da ise 60 bin dolar kazanıyor. Şöhret olmanın “minimum eşiği” 100 bin ila 500 bin takipçi içinse YouTube 12 bin 500 dolar; Facebook 6 bin 250; Instagram ve Snapchat 5 bin dolar kazandırıyor.

YouTube her ne kadar en fazla kazandıran platform olsa da şöhretler için geri dönüşü en uzun sürede sağlayan platform. Markalar açısındanda her bir platformun etkisinin birbirinden farklı olduğunun ayırdına varmak kritik. Örneğin, Oglivy’ın Tubular ile birlikte hazırladığı The Rise of Multi Platform Video raporuna göre, Facebook’taki videoların toplam görüntülenmelerinin yüzde 50’si ilk günde gelirken, YouTube için bu sayı yüzde 20. Yani Facebook’ta videoların kısa süreli etkisine karşın, Youtube sürekli izlenme ve uzun ömürlülükle öne çıkıyor.

webrazzi