İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 43. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

43.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

SSH

(Secure Shell)

SHH ağ hizmetlerinin güvenli olmayan bir ağ üzerinden güvenli bir şekilde çalıştırılmasına yönelik bir şifreleme ağ protokolüdür.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

18-10-2023

CVE-2023-2729

Yönetici hesabını uzaktan ele geçirme

Synology DiskStation Manager

18-10-2023

CVE-2023-4966

Hassas bilgilerin ifşa edilmesi

Citrix, NetScaler ADC ve Gateway

21-10-2023

CVE-2023-20273

Ayrıcalık yükseltme

Cisco

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

19-10-2023

MATA

Arka kapı

Petrol ve Gaz Şirketleri

20-10-2023

ExelaStealer

Veri hırsızlığı

Windows sistemleri

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

19-10-2023

Google Play Protect

Android Kötü Amaçlı Yazılımlar için Gerçek Zamanlı Kod Düzeyinde Tarama

Adroid

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Platform

18-10-2023

D-Link Veri İhlali

Kimlik avı saldırısı

D-View 6

21-10-2023

Okta'nın Destek Sistemi İhlali

Yetkisiz erişim

Destek vaka yönetimi sistemi

Haber Yazısı 1

Kuruluşunuzda Kimlerin Yapay Zekâ Araçlarını Kullandığını Biliyor Musunuz?

TARİH: 23 Ekim 2023

ChatGPT gibi tüketici odaklı yapay zekâ üretkenlik araçlarının rekor düzeyde büyümesiyle birlikte, eskiden veri bilimi ve mühendislik ekiplerinin alanı olan yapay zekâ, her çalışanın kullanabileceği bir kaynak haline geldi.

Verimlilik açısından faydalı olsa da dikkate edilmesi gereken bazı noktalar bulunmaktadır. Bu durum BT ve güvenlik ekipleri için kuruluşunuzda yeni bir aracı kullanan kişilerin söz konusu araca ne tür veri gönderdiklerine veya aracın ne kadar güvenli olabileceğine dair hiçbir görünürlük olmadığı anlamına da gelir.

Bu araçların birçoğu ücretsiz olduğundan veya ücretsiz denemeler sunduğundan, giriş engeli yoktur ve bunları satın alma veya gider raporları aracılığıyla keşfetmenin bir yolu yoktur.

Kuruluşlar, çalışanlarının davranışlarına rehberlik edecek ölçeklenebilir, uygulanabilir ve makul bir politika oluşturmak için yapay zekâ araçlarının faydalarını ve risklerini ele almalıdır.

Yapay zekâ araçlarının kullanımını tespit etmek için güvenlik araçlarından yararlanılabilir. Bu tür araçlar aşağıda verilenleri sağlar:

- Çalışanların kullandıkları yapay zekâ araçlarının keşfi ve envanter edilmesi
- Yeni yapay zekâ aracı kullanımında bildirim üretme
- Kabul edilebilir kullanım kılavuzu ve politika oluşturma

Bu sayede herhangi bir çalışan tarafından şimdiye kadar oluşturulmuş tüm üretken AI hesaplarını keşfeder, yeni AI uygulamaları tanıtıldığında haberdar olunur; böylece kimin neyi kullandığını görebilir ve çalışanları AI güvenlik risklerini azaltmak için en iyi uygulamalara yönlendirebilirsiniz.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Yapay Zekâ Aracı Envanteri
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Veri İhlalleri