2023 43. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
43.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
SSH (Secure Shell) |
SHH ağ hizmetlerinin güvenli olmayan bir ağ üzerinden güvenli bir şekilde çalıştırılmasına yönelik bir şifreleme ağ protokolüdür. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
18-10-2023 |
Yönetici hesabını uzaktan ele geçirme |
Synology DiskStation Manager |
|
18-10-2023 |
Hassas bilgilerin ifşa edilmesi |
Citrix, NetScaler ADC ve Gateway |
|
21-10-2023 |
Ayrıcalık yükseltme |
Cisco |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
19-10-2023 |
Arka kapı |
Petrol ve Gaz Şirketleri |
|
20-10-2023 |
Veri hırsızlığı |
Windows sistemleri |
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
19-10-2023 |
Android Kötü Amaçlı Yazılımlar için Gerçek Zamanlı Kod Düzeyinde Tarama |
Adroid |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
18-10-2023 |
Kimlik avı saldırısı |
D-View 6 |
|
21-10-2023 |
Yetkisiz erişim |
Destek vaka yönetimi sistemi |
Haber Yazısı 1
Kuruluşunuzda Kimlerin Yapay Zekâ Araçlarını Kullandığını Biliyor Musunuz?
TARİH: 23 Ekim 2023
ChatGPT gibi tüketici odaklı yapay zekâ üretkenlik araçlarının rekor düzeyde büyümesiyle birlikte, eskiden veri bilimi ve mühendislik ekiplerinin alanı olan yapay zekâ, her çalışanın kullanabileceği bir kaynak haline geldi.
Verimlilik açısından faydalı olsa da dikkate edilmesi gereken bazı noktalar bulunmaktadır. Bu durum BT ve güvenlik ekipleri için kuruluşunuzda yeni bir aracı kullanan kişilerin söz konusu araca ne tür veri gönderdiklerine veya aracın ne kadar güvenli olabileceğine dair hiçbir görünürlük olmadığı anlamına da gelir.
Bu araçların birçoğu ücretsiz olduğundan veya ücretsiz denemeler sunduğundan, giriş engeli yoktur ve bunları satın alma veya gider raporları aracılığıyla keşfetmenin bir yolu yoktur.
Kuruluşlar, çalışanlarının davranışlarına rehberlik edecek ölçeklenebilir, uygulanabilir ve makul bir politika oluşturmak için yapay zekâ araçlarının faydalarını ve risklerini ele almalıdır.
Yapay zekâ araçlarının kullanımını tespit etmek için güvenlik araçlarından yararlanılabilir. Bu tür araçlar aşağıda verilenleri sağlar:
- Çalışanların kullandıkları yapay zekâ araçlarının keşfi ve envanter edilmesi
- Yeni yapay zekâ aracı kullanımında bildirim üretme
- Kabul edilebilir kullanım kılavuzu ve politika oluşturma
Bu sayede herhangi bir çalışan tarafından şimdiye kadar oluşturulmuş tüm üretken AI hesaplarını keşfeder, yeni AI uygulamaları tanıtıldığında haberdar olunur; böylece kimin neyi kullandığını görebilir ve çalışanları AI güvenlik risklerini azaltmak için en iyi uygulamalara yönlendirebilirsiniz.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.