İnovasyonun, bilgi teknolojilerinin ve bilişim sektörünün nabzını tutan Bilgi Çağı dergisi, dünyadan ve Türkiye’den en güncel haber ve röportajlarla www.bilgicagi.com’da!
EKİM 2015
Ayın Konusu
Siber güvenlikle başımız dertte
Röportaj
“Türkiye’de en büyük tehdit sosyal mühendislik ve online dolandırıcılık” Cenker Özhelvacı
Veriler / Öngörüler • Selfie çekerken ölenler, köpekbalığı saldırısında ölenlerden fazla! • Periscope’u en çok kullanan Türkiye şehirleri
Bilgi Çağı’nda Zamanın Ruhu • Kendi kendine köprü yapan Drone’lar! • NASA, Mars’ta suyu keşfetti • Dünyanın en büyük 3D yazıcısı ev yapmaya başladı!
Dosya Konusu
Yeni iPhone 6S ve 6S Plus
Kurumsal Bakış • IBM ve Işık Üniversitesi’nden inovasyon, girişimcilik ve Ar-Ge işbirliği • Zenium İstanbul One veri merkezi açıldı • Microsoft Office 365 üç yaşında! • 3 büyükler Turkcell’e güveniyor • Şirketler verimliliği artırmak için mobiliteye yönleniyor
Vodafone Tek Telefon Hizmeti ile ofisiniz cebinizde Siz de Red Business Tarifelerine geçin, yıllardır kullandığınız sabit numaranızı cebinize taşıyalım. Böylece sabit telefon masraflarından kurtulun.
Vodafone
“Sabit telefondan aransak da fark etmiyor. Tek Telefon Hizmeti sayesinde müşterilerimiz bize ofis dışında da ulaşabiliyor.”
Samim Öztürk Plusstand Yönetim Kurulu Üyesi
İşOrtağım Vodafone Tek Telefon Servisi’nden Red Business hat sahibi kurumsal abonelerimiz serviste 12 veya 24 ay kalma sözü karşılığı faydalanabilir. Tek Telefon Servisi 12 veya 24 ay kontrat süresi boyunca Red Business hatlarının her birine ek +19,80 TL yerine +1 TL’dir. Taahhüt sonunda servis otomatik olarak aylık yenilenir. Servisten yararlanabilmek için sabit telefon numarasının Vodafone Net’e taşınması ya da Vodafone Net’ten yeni sabit telefon numarası alınması gerekmektedir. Vodafone’un kampanya ve tarife özelliklerinde ve ücretlendirmesinde Bilgi Teknolojileri ve İletişim Kurumu tarafından belirlenen usullere uygun olarak değişiklik yapma hakkı saklıdır. Fiyatlara vergiler dahildir. Detaylar için: vodafone.com.tr/redbusiness
AYIN KONUSU
Siber Güvenlik Her geçen gün daha fazla sayıda, daha kompleks saldırılara maruz kaldığımız bilişim dünyasında güncel siber güvenlik tehditleri, saldırıları ile taktiklerini ve bunlara karşı farklı aşamalarda korunmanın ve durdurmanın yöntemlerini Bilgi Çağı’nın bu sayısında bulabilirsiniz. Siber Güvenlik ile ilgili dergimizde görmek istediğiniz konuları bizlere Twitter üzerinden @BilgiCagi hesabımız aracılığı ile iletebilirsiniz. Sayfa 16
İÇİNDEKİLER ZAMANIN RUHU 4 • Kendi kendine köprü yapan Drone’lar! • NASA, Mars’ta suyu keşfetti • Dünyanın en büyük 3D yazıcısı ev yapmaya başladı!
KÜNYE
RÖPORTAJ 6
İmtiyaz Sahibi Cem Tecimen Genel Yayın Yönetmeni (Sorumlu) Aylin Tarhan Kuru aylin.tarhan@konakmedya.com Yazı İşleri Müdürü Cem Sünbül cem.sunbul@bilgicagi.com Yazı İşleri Ekibi Ayşe Başcı, Ayşen Erdoğan Melda Bağdatlı, Merve Yılmaz Web Geliştirme ve Sosyal Medya Ahmet Olgun Grafik Tasarım Kadir Kaymakçı
• “Türkiye’de en büyük tehdit sosyal mühendislik ve online dolandırıcılık”
KURUMSAL BAKIŞ
10
• IBM ve Işık Üniversitesi’nden inovasyon, girişimcilik ve Ar-Ge işbirliği • Zenium İstanbul One veri merkezi açıldı • Microsoft Office 365 üç yaşında! • 3 büyükler Turkcell’e güveniyor • Şirketler verimliliği artırmak için mobiliteye yönleniyor
VERİLER / ÖNGÖRÜLER
12
• Selfie çekerken ölenler, köpekbalığı saldırısında ölenlerden fazla!
Reklam Müdürü Güler Kına Okumuş guler.okumus@konakmedya.com Yapım ve Yönetim Yıldız Posta Cad. Akın Sitesi 3. Blok No: 10 Kat: 5 Daire: 54 Gayrettepe / İstanbul Tel: 0212 216 97 00 www.konakmedya.com
Baskı
Portakal Basım Matbaacılık San. Tic. A.Ş. Huzur Mah. Tomurcuk Sok. No: 5/1 Seyrantepe-İst. Tel: 0212 332 28 01 Yayın Türü: Platform Yayın Tarihi: Ekim 2015 bilgicagi.com habermerkezi@bilgicagi.com facebook.com/bilgicagicom twitter.com/bilgicagi Açık Radyo 94.9 Bilgi Çağı Programı
AYIN KONUSU
Ana sponsor
16
• Siber güvenlikle başımız dertte
DOSYA KONUSU
Bilgi Çağı yazılarına ulaşmak için mobil uygulama mağazalarından telefonunuzla uyumlu uygulamayı ücretsiz yükleyebilir; yazıyı okumak için uygulamayı çalıştırdıktan sonra telefonunuzun kamerasıyla yazının altındaki alanın fotoğrafını çekebilirsiniz.
2
• Periscope’u en çok kullanan Türkiye şehirleri
24
• Yeni iPhone 6S ve 6S Plus
BLOG 26 • Atalay Keleştemur: Siber istihbarat faaliyetleri
HABERLER 27 • Teknoloji devlerinden Ahmed’e özel ilgi • VW’in çevre kirliliğini yazılımla gizleyen modelleri
eylül ’15 Apple etkinliği yapıldı. Yeni iPhone, iPad Pro, Apple TV ve Apple Pencil tanıtıldı. iPhone 6S ile kendine ait ilk hafta satış rekorunu kırdı: 13 milyon!
1
bakışta ayın özeti
İnsan taşıma kapasitesine sahip köprü inşa eden Drone’lar şaşırtıyor.
Volkswagen’in emisyon testinde kendini gizleyen sistemi ifşa oldu, CEO istifa etti. Kriz büyük.
Google Glass ekibinin adı değişti: “Aura Projesi”
Selfie çekerken ölenler, köpekbalığı saldırısında ölenlerden fazla! İstanbul Zenium One veri merkezi hizmete girdi. Mars’ın suyu çıktı! NASA büyük keşfin fotoğraflarını yayınladı. Intel, Drone işine yatırım yaptı. Qualcomm Drone’lara özel platform duyurdu.
Android parmak izi verilerinde güvenlik açığı bulundu.
Google Etkinliğinin yıldızları Nexus 6P, Chromecast ve Android Marsmallow oldu.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
3
Kendi kendine köprü yapan Drone’lar!
Dev teknoloji firmalarının (Bkz. Intel veya Qualcomm) Drone üreten şirketlere yatırım yapmasının arkası boş değil elbette. Teknoloji ile gelişmiş mekaniğin buluştuğu Drone dünyasından bugün gelen haber ise yine şaşırtıcı sayılır. Araştırmacı Federico Augugliaro’nun kendi kanalına yüklediği videoda iki Quadrokopter insan taşıyabilecek güçte ipten bir köprüyü otonom olarak inşa ediyorlar. 10 x 10 x 10 metrelik alanda videoyu yayınlayan araştırmacının da olduğu bir ortamda drone araştırma ve egzersizleri yapılıyor.
Dünyanın en büyük 3D yazıcısı ev yapmaya başladı! Son yılların dikkat çeken teknoloji ürünü 3D yazıcılar şaşırtan işlere imza atmaya devam ediyor. WASP (World’s Advanced Saving Project – Dünyanın Gelişmiş Tasarruf Projesi) adlı firma Big Delta nam-ı diğer dünyanın en büyük delta 3 boyutlu yazıcısı ile büyük bir işe girişti. 12 metreyi aşan yükseklikteki bir evi baştan aşağı minimum enerji ve yerel malzemeleri kullanarak bitirme hedefiyle yola çıkan Big Delta böylece doğal felaketler sonrası düşük maliyetle yüksek hızda yaşanabilir alanları oluşturmak için çalışıyor. Birleşmiş Milletler raporuna göre önümüzdeki 15 yıl boyunca her gün binlerce yeni eve ihtiyaç duyulacağı göz önüne alınırsa bu 3D yazıcının geleceğinin parlak olmasını umut edebiliriz. 3 boyutlu yazıcılar üreten İtalyan mühendislik firması olan WASP’ın bu projesi geçtiğimiz yıl üretip çalıştırmayı başardığı 4,5 metrelik 3 boyutlu yazıcı Big Delta’ya ilham vermiş. Bilgi Delta 6 metre çapında metal konstrüksiyon üzerinde merkezinde baskı malzemelerini karıştıran bir mikser bulunan dönen bir enjektörün yapıyı basmasıyla çalışıyor. İhtiyacı olan ise sadece onlarca Watt ve kimyasal eklentilerle güçlendirilmiş malzeme karışımı ve gerektiğinde çimento…
Mars’ın suyu çıktı (!) Curiosity uzay aracının Mars’ta sıvı olabileceği bulgularının ardından bu kez MRO (Mars Reconnaissance Orbiter – Mars Yörünge Kaşifi) uydusundan gelen fotoğraflarla sıvı su akışına ait izler heyecan yarattı. NASA’nın yaptığı açıklamaya göre ekvator ve kutuplarında buzul olduğu bilinen Mars’tan yakalanan çizik şeklindeki yapıların, tuzlu sıvı su akışıyla oluştuğuna kesin gözüyle bakılıyor. Gökbilimciler kızıl gezegenin yüzeyinde su akışı olduğu yönünde ilk yörünge bulgusuna ulaştıklarını belirterek elde edilen son delillerle gezegenin düşünülenin ötesinde yaşama olanak
4
sağladığı belirtiliyor. Yıllardır yapılan araştırmalara göre oluşan bu çizgilerin su varlığı kimyasal analizlerle doğrulanmış oldu. Uzun süredir mikrobiyolojik yaşam bulunduğu öngörülen Mars’ta artık bu olasılık çok daha yüksek.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
e-Dönüşüm’de maksimum güvenlik ISIS SFS (Secure File System), fatura, defter ve arşiv verilerinin dijital dünyaya geçişi sırasında veri güvenliğini sizi yormadan, uğraştırmadan ve üstelik ek masraf çıkarmadan sağlamak için çalışıyor.
D
ijital dönüşüm hamlesi ile her geçen gün farklı boyutlardaki birçok kurum daha fazla verimlilik ve daha kolay erişilebilirlik adına bu yönde adımlar atıyor. e-Fatura, e-Defter ve e-Arşiv gibi hizmetlerden yararlanarak işlerinde yeni hareket alanları kazanmayı hedefliyorlar. Tam da bu noktada kullanıcılar verimlilik odaklı bakış açısında güvenlik kalemini gözden kaçırabiliyorlar. Güvenlik şirketlerinin verilerine göre Türkiye’de kullanıcılar güvenlik konusuna saldırı sonrası yaşanan kayıpların ardından ilgi gösteriyor. Faturalar, arşiv faturalar ve kritik bilgilerin yer aldığı elektronik defterlerin güvenliği için ISIS “TeknolojiyeDönüşüm” hamlesini bir adım ileriye taşıyarak hizmetini, geliştirdiği ISIS SFS sayesinde “Güvenliğe-Dönüşüm” ile daha sağlam bir yapıya kavuşturdu. Müşterilerin e-Dönüşüme yoğunlaşarak son derece kritik bir öneme sahip olan güvenlik yapısını göz ardı ettikleri şu günlerde ISIS SFS, e-Fatura, e-Defter, e-Arşiv ve e-Biletin içinde olduğu e-Dönüşüm resmi belgelerinin güvenli bir şekilde saklanması için bulut çözümü sunuyor.
Günümüzün en çok kullanılan uygulamalarından WhatsApp ve Twitter gibi uygulamaların da temelinde altyapı olarak yer aldığı teknoloji üzerine geliştirilen ISIS SFS ile sistem elektronik veriyi herhangi bir veritabanı üzerinde tutmak yerine profesyonel bir dosya sistemi üzerinde saklıyor. Ekstra masraf yok ISIS e-Dönüşüm hizmetinden sabit ücretle yararlanan kullanıcılara ekstra maliyet çıkarmadan yararlanılabilen ISIS SFS ile sisteme yüklenen tüm dijital belgeler birden çok lokasyona aynı anda yazılabiliyor. Yine verinin güvenliğini sağlamak adına sistem dosyayı tek kopya üzerinden çoğaltmak yerine farklı lokasyonlarda oluşturuyor. Veri aynı anda istenildiği kadar farklı konuma yazıldığı takdirde işlem başarılı olarak işaretleniyor. ISIS SFS verileri güvenli hale getirmenin dışında aramalarda
da en iyi sonuçları almak adına sistem API’sinin içinde Google Aramanın teknolojik altyapısını kullanarak içerik sorgulaması yapılabilir özellik sunuyor. Vergi Usul Kanunu gereği 5 yıl, Türk Ticaret Kanunu gereği 10 yıllık saklama süresince kesintisiz ve güvenli korunma ile erişim olanağı sağlayan sistemde kullanılan teknoloji büyük veri (Big Data) yönetiminde de iddialı. Veri kaybetme riskini tamamen ortadan kaldıran ve vergi denetimlerinde içerik sorgulama özelliği ile verilerinize hızlıca erişmenizi sağlıyor. Müşteriler ISIS SFS ile sisteme yüklenen verilerin belge tipine göre bütünlük ve doğrulama kontrolünün yapılmasının yanı sıra vergi denetimi öncesinde örneğin, sistem e-Defter verilerinin bütünlüğünü ve içeriğini kontrol etme ve alınabilecek önlemler açısından kullanıcısını uyarabiliyor.
İlginizi çekti mi? Çok daha fazlası www.isisbilisim.com.tr’de.
5
Röportaj
“Türkiye’de en büyük tehdit sosyal mühendislik ve online dolandırıcılık” Her hafta Cuma günleri saat 16:30’da Açık Radyo’da gerçekleştirdiğimiz Bilgi Çağı programımızda konuğumuz sosyal mühendislik dolandırıcılığı ve kimlik hırsızlığı artışlarıyla ilgili olarak görüşlerini aldığımız Experian Doğu Avrupa, Türkiye ve Orta Doğu Bölge Başkanı Cenker Özhelvacı oldu. Experian için bölgeyi İstanbul üzerinden yöneten Özhelvacı Bilgi Çağı okur ve dinleyenleriyle her gün bir yenisini duyduğumuz dolandırıcılık olayları ve bununla ilgili alınabilecek önlemleri paylaştı. Günümüzde maalesef popüler bir konu olarak bankacılık ve e-ticaret alanlarındaki sahtecilik
6
olayları ya da kötü niyetli kişilerin dolandırıcılık yapması ile ilgili bir araştırma raporunuz var. Bugünü değerlendirir misiniz? Tarihi çok eski olmamakla birlikte bilişim sektörüyle birlikte tabi ki kötü niyetli kullanıcılar da bilgilerini ve tecrübelerini doğru olmayan amaçlarla kullanmaya başladılar. Ancak teknolojinin hayatımıza yaygın olarak girmesiyle bireylerin ve kurumların bunu yoğun olarak kullanmasıyla birlikte risk de artıyor. Biz sektörün dinamiklerini belirlemek, takip etmek ve yön verebilmek gayesi ile zaman zaman araştırmalar yapan bir kuruluşuz. Yakın zamanda EMEA bölgesinde 200’e yakın kurumda C seviyesindeki yöneticiyle gerçekleştirdiğimiz
“2020 Karar Süreçleri Vizyonu” adlı bir çalışma yaptık. Bu kurumların büyük bir kısmı Orta Doğu ve Türkiye’nin içinde bulunduğu coğrafyayı da kapsıyor. Sonuçlar şunu gösteriyor; Önümüzdeki 5 yıl içinde kuruluşların büyük bir kısmı bankacılık, telekomünikasyon, sigorta sektörü gibi kuruluşların %86’sı yani büyük bir kısmı fraud ataklarının artacağını düşünüyor. Özellikle de sosyal mühendislik vakalarının artacağını düşünüyorlar.
önlem almanın önemi daha da belirginleşiyor. Ben X jenerasyonuyum. Y jenerasyonu ile beraber çalışıyorum. Oğlum 2003 doğumlu, dolayısıyla bizlerin kuşak farkı kişisel bilgilerin gizliliğine verdiğimiz önemin farklılaşmasıyla ortaya çıkıyor. Benim için hassas olan bir bilgi Y jenerasyonu için o kadar hassas değil, oğlum için ise hiç hassas değil. Online dünyada herkesin görüşüne ve görebileceği ve bilgi alabileceği bir noktada açık olarak paylaşımda.
Sosyal mühendislik kavramını açabilir misiniz? Sosyal mühendislik özet olarak şu, sistemdeki ya da kişilerin bilinçlerinin yeterli olmaması sebebiyle iyi niyetlerini suiistimal ederek, çeşitli bilgileri ele geçirerek, hassas bilgileri kötü niyetli olarak kullanmak. Örnek vermek gerekirse bir çağrı merkezinden, bir bankanın çağrı merkezinden sizi arıyormuş gibi rol yaparak anne kızlık soyadınızı, adresinizi, kredi kartınızın CVV numarasını alarak daha sonra bunu bir e-ticaret sitesinden alış veriş yaparken kullanmak aslında bir sosyal mühendislik. Bunun tabi ki farklı versiyonları var. Sosyal medyada yapılanı ayrı, bireylere direkt ulaşana ayrı, hatta Türkiye’de ne yazık ki çok yaygın olan kendini polis ve savcı olarak tanıtıp belli bir banka hesabına havale yapmanızı istemek bile aslında bir sosyal mühendislik vakası ne yazık ki.
Bu Türkiye’de karşılaşılan bir durum mu yoksa tüm dünyada görülen bir trend mi? Türkiye’de bilinç düzeyinin bireyler tarafında yükselmesi gerektiğini düşünüyorum. Kurumlar tarafında oldukça yüksek bir bilinç var ve bu konudaki yatırımlarını dünyanın gerisinde kalmadan hatta ilerisine geçerek devam ettiriyorlar. Bizim araştırma sonuçlarımızın bu anlamda C seviyesinde farklılık göstermediğini söyleyebilirim. Türkiye’deki kuruluşların yöneticileri EMEA bölgesindeki yöneticiler gibi fraud’a aynı hassasiyetle ve önemi vererek yaklaşıyorlar. Ancak bireylerde henüz bu bilinç ortaya çıkmadı.
Bu kötü niyetli kişilerde CVV bilgisi haricinde kurumlara verdiğimiz bilgilerin tamamı var. Bunlar nasıl ele geçiriliyor ve bunların engellenmesi için kurumlar tarafında ve bireyler tarafında neler yapılmalı? Bunu ele geçirmenin çeşitli yolları var. Sosyal mühendislik metotlardan biri. Ne yazık ki kötü niyetli kişiler (fraudster’lar) tek başlarına çalışmıyorlar. Bugün onlar da bir organize suç şebekesi gibi çalışıyor ve paydaşlarından bazıları kurum çalışanları olabiliyor. Yani içeriden bilgi almaları mümkün olabiliyor. Bunu çalışanlar -bilinçli ya da bilinçsiz, kötü niyetli ya da değilbir şekilde paylaşabiliyorlar. Ama bu bilgiler genellikle kurumlara yapılan teknik saldırı sonucu ele geçiriliyor. Bu yüzden kurumların da bireylerin de bu konuda önlem alması aslında gerekli. Özellikle de teknolojinin hayatımıza daha fazla entegre olduğu ve olacağı önümüzdeki 5 yıl içinde ve mevcut bilgiyle bunu birleştirirsek
Çok meşhurdur biliyorsunuz Amerika’da Sosyal Güvenlik Numaranız her şeyinizdir ve bunu kimseyle paylaşmazsınız, namusunuz gibi korursunuz. Türkiye’de ise T.C. kimlik numarasını kuryeden tutun, postanedeki görevliye, kaza yaptığınızda kaza tutanağından tutun, iş başvurusuna kadar her yere yazarsınız. Ama hassas bir bilgi olması kötü niyetli kullanımda size onarılamayacak zararlar verme ihtimali ile bu tür bilgilerin “yönetilmesi” gerekiyor. Ancak Türkiye’de bu bilinç henüz yok. Şirket olarak bir kurumsal sosyal sorumluluk projesi yürütüyoruz. Şöyle ki, üniversiteleri ziyaret ediyoruz, çalışanlarımız görevli olarak işletme kulüplerinin organize ettiği ve BM himayesinde bir programla üniversite öğrencilerine bilinç aşılamaya çalışıyorlar. Bu bilinç sadece hassas bilgilerin nasıl yönetileceği ile ilgili değil kredi riskini de nasıl yönetebilecekleri, ileride banka müşterisi olacak gençlerin iyi bir banka müşterisi olması ve zarar görmeden bu ilişkiyi yönetebilmesi için onlara tecrübelerimizi paylaşıyoruz. Bu tür çalışmaların artması gerektiğini düşünüyorum ki bireylerin gördüğü 7
Röportaj
zararlar da azalsın çünkü kötü niyetli kişiler denemekten vazgeçmeyecekler. Onlar da kendi teknolojilerini geliştirme devam ediyorlar, yatırım yapıyorlar. Yeter ki biz onların bir adım önünde olalım. Şu sıralar popüler olan sahtecilik yöntemi var mıdır? Bu aralar moda olan yöntemlerden ilki, çağrı merkezlerini kullanarak bir bankanın numarasından arıyormuşçasına, yani 444’lü bir çağrı numarasından aranıyormuşçasına bilgi istemek. İkinci yol ise sosyal medyada yani Facebook, Linkedin, Twitter, Instagram gibi hesaplar üzerinden bu bilgileri almaya çalışmak. Geçtiğimiz günlerde bir sınıf arkadaşımın Linkedin profili kopyalanarak -ki kendisi bir bankada üst düzey yönetici- yüzlerce mesaj atılarak çeşitli taleplerde bulunuldu. Artık sosyal medya da kötü niyetli kişilerin merceği altında. Ancak herkes sosyal medya kullanıcısı değil, özellikle belli bir yaşın üzerindekiler. Dolayısıyla çağrı merkezi hala genel geçer kullanılan bir yöntem. Araştırmanızdaki rakamlar arasında korkutucu rakamlar var. Mesela kuruluşların %86’sı online dolandırıcılık olaylarında artış olmasını beklerken %78’i hesap bilgilerinin 8
ele geçirilmesini beklerken dolandırıcılık olaylarının 2020’ye kadar artış göstereceğini düşünüyor. Beklentiler çok yüksek görünüyor. Kurumlar bu anlamda ne kadar önlem alıyor? Türkiye’de kurumlar önlem alıyorlar. Telekom ve bankacılık sektörü özellikle kendi sektörlerinin önünde gidiyor önlem alma konusunda. Marka imajlarını yönetmek ve müşteri deneyimini mükemmelleştirmek adına bu önlemleri almak zorundalar. Ben bir bankanın müşterisiyim ve tamamen benim hatam yüzünden kimlik bilgilerim kopyalanarak o bankadaki hesabım boşaltılmış olabilir. Bu bankanın imajını etkilemese de benim o bankayla olan ilişkimi zedeleyerek ve banka karlı bir müşterisini kaybedebilir. Dolayısıyla her halükarda bu sorumluluk ağırlıklı olarak kurumlarda. Bizim gözlemimiz yatırımın %80 oranında kurumlar tarafından yapıldığı ve yapılması gerektiğini, %20 civarında ise bireyler tarafından yapılması gerektiğini gösteriyor. Tabi Türkiye henüz bu bilinç düzeyinde değil. Ancak tüketicilerin de alabilecekleri önlemler var. Mesela ne gibi önlemler alabilirler? Bizim bir ürünümüz var örneğin. Türkiye’de de bir iş ortağımızla bunu bireylerin kullanımına sunduk. Kısaca özetlemek gerekirse Kredi Kayıt Bürosu tarafından yani KKB tarafından
sunulmaya başlanan Findeks diye bir hizmet var. Web siteleri www.findeks.com.tr . Kredi Kayıt Bürosu Türkiye’de bankalar tarafından ortak kurulmuş özel bir şirket ve bireylerin kredi riskini hesaplayıp, bankaların kredi riskini iyi yönetmesini sağlamak için veri ve analitik hizmetler sağlıyor. Ancak geçen seneden beri findeks aracılığıyla KKB bireylerle de çalışıyor. Bu hizmetin bir parçası olarak “Takipçi” isminde bir ürünümüz hassas bilgilerinizin kötü niyetli kullanıcılar tarafından ele geçirildiği noktada bir kırmızı bayrak kaldırarak size bilgi veriyor. Takipçi uygulaması kötü niyetli kişilerin bilgileri ele geçirdiğini nasıl anlıyor? Şöyle ki, Dark Web denen internet platformu var bildiğiniz gibi. Aslında sadece kötü niyetli kullanıcıların kullanımına açık ve kolaylıkla erişilemeyen Hacker’lar bu platform üzerinde birbirleriyle bilgi paylaşıyorlar ve kendi içlerinde iş bölümü yapıyorlar. Yani bir kuruma saldırıp veriyi çalan ayrı, o bilgiyi satarak o bilgiden para kazanan ayrı. Satış, pazarlama, reklam organizasyonları var. Bizim ürünümüz bir arama mantığıyla Dark Web üzerinde bir örümcek mantığıyla yuvalanarak kayıt ettirdiğiniz bilgileri sürekli arıyor. Bilgilere denk geldiği anda bilginin sahibine hassasiyet ölçüsünde e-posta, SMS veya çağrı merkezinden arama ile kredi kartınızın kopyalandığı ve kullanılmak üzere olduğu bilgisine dair uyarı gönderiyor. Dark Web engellenemez mi, yok edilemez mi? Burada doğru yaklaşım nedir? Dark Web ne yazık ki olmaya devam edecek. Bu bir yangını söndürdüğünüzde, başka bir yerde küllerinden tekrar doğması gibi bir mevzu. Şunu unutmamak lazım, Hacker’lar artık bireyler değil, organize suç şebekeleri. Dolayısıyla Türkiye ayağını kapattığınızda, Bulgaristan ayağı devrede olacak. Orayı kapattığınızda İtalya ayağı üzerinden destek verecekler. Bunlar uluslararası şebekeler. Topyekûn bir savaş gerekiyor ama dünya ne ile topyekûn savaşabiliyor ki günümüzde. En son Ashley Madison hadisesi var Amerika’da. Evli insanların birbirlerini aldatabilmeleri için kurulmuş bir platform. Buradaki bilgiler çalındı ve yayınlandı. Şimdi
halka açıldı ve buna sevinenler de var. Siz durduğunuz yerden nasıl görüyorsunuz bu olayı? Zor bir soru. Sonuçta biz etik sınırlar içinde hareket eden bir şirketiz ve uzmanlık alanımız kredi riski, müşterilerimiz ağırlık olarak bankacılık, telekomünikasyon ve sigortacılık sektöründen… Ama sorunuza teknik olarak cevap vermem gerekirse Ashley Madison bir yatırım yapsaydı ve kullanıcı bilgilerini koruyabilseydi böyle bir sıkıntı yaşanmayacaktı. Sonuçta şirketin verdiği hizmet ne olursa olsun, teknik olarak müşterileri bundan mağdur olmuş durumdalar. Bu az evvel verdiğim örneğe yakın %80 oranında kurumların yatırım yapması %20 oranında da bireylerin yatırım yapması lazım. Bu kredi ilişkiniz için de böyle aslında. İnsanların finansal hayatlarının bitmesi, evliliklerinin bitmesi kadar büyük bir kriz, büyük bir risk. Yabancılar buna “life changing event” diyor. Hayatınızın gidişatını değiştiren olaylar. İşinizi kaybedebilirsiniz, toplumdaki parayla ölçülemeyecek riskler altına girebilirsiniz. Dijital ortamda bilgileri güvence altına almak için ürünler dışında tavsiyeleriniz nelerdir? Bu konuda bilinçlenmek çok önemli kesinlikle okumalarını, araştırmalarını tavsiye ederim. İnsanların özellikle anne-babaların çocuklarını bilinçlendirmeye çalışmalarında büyük fayda var. Türkiye’nin eğitim seviyesi ne yazık ki 6,5 yıl. Bu bir vatandaşının ortalama ortaokuldan terk olduğu anlamına geliyor -ki düşük bir eğitim seviyesi umarım yükselir. Birçok problemi çözmemize sebep olacaktır bu ama bu konuda bilinçlenmeye çalışmak en doğrusu. Çünkü genç nesil doğduğunda kablosuz ağların içine doğdu, doğduğunda e-posta hesapları vardı. Online dünyada yaşıyorlar artık, oyun oynarken, sosyal medyada… Dolayısıyla bilgileri paylaşmamak, kısıtlı paylaşma bilincinin ortaya çıkması önemli. Ayrıca çalışacağınız kurumu iyi seçmeniz lazım. Bu konuda size güven veren kuruluşlarla bilgilerinizi saygı duyarak yöneteceğinden emin olduğunuz donanımlı kuruluşlarla çalışmanızda fayda var. Hepimiz telekom, bankacılık, sigorta, otomotiv gibi kurumların tüketicisiyiz, müşterisiyiz. Her alanda bilgilerimizi paylaşırken o kurumun layıkıyla yöneteceğinden emin olmamız lazım.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
9
Kurumsal Bakış IBM ve Işık Üniversitesi’nden inovasyon, girişimcilik ve Ar-Ge işbirliği IBM Türk Genel Müdürü Isabel Gomez Cagigas ve FMV Işık Üniversitesi Rektörü Prof. Dr. Şirin Tekinay’ın, IBM ve Işık Üniversitesi adına imzaladığı anlaşma ile Ar-Ge, inovasyon ve girişimcilik alanlarında güç birliği içinde çalışmalar yürütülecek. IBM akademik işbirliği çerçevesinde yazılım, donanım, IBM bulut teknolojileri, eğitim materyalleri ve hizmetleri sağlanacak. Öğrencilerin ve akademik kadronun yeni teknolojileri kullanarak araştırma ve geliştirme projeleri yapmaları desteklenecek. Işık Üniversitesi Rektörü Prof. Dr. Şirin Tekinay “Yaptığımız bu işbirliği, son derece gelişmiş bir bilişsel altyapıyı ve Ar-Ge platformunu üniversitemize sunacak. “Nesnelerin İnterneti” ve “büyük veri yönetimi” teknolojileri
konusunda araştırmalar yapacağız. Üniversitemizin düsturlarından biri olan dünya standartlarında yerel katkıyı destekleyecek bu adımı IBM ile atmaktan çok mutluyuz” diye konuştu.
Zenium İstanbul One veri merkezi açıldı Zenium İstanbul One veri merkezi beklenen açılışını yaptı. Alanında dünya çapında uzmanlaşan Zenium Technology Partners İstanbul’da gelişmiş teknolojiler ile donatılmış olan ve ilk müşterisinin KoşSistem olduğu veri merkezini hizmete açtı. Daha önce KoçSistem Satış Grup Yöneticisi olarak görev yapan ve veri merkezi konusunda son derece deneyimli bir isim olan Aslıhan Güreşçier’in Zenium Türkiye Ülke Müdürü görevini üstlendiği veri merkezi Türkiye’de toptan satış veri merkezi hizmeti sunan ilk veri merkezi tesisi unvanına sahip. Bölgede ana bağlantı merkezi olması hedeflenen İstanbul One tesisi kendine yetebilen amaca özel tasarlanmış toplam 12.000 metrekare yüksek özellikli teknik alana ve farklı kaynaklardan
10
sunulabilen rakipsiz 30MVA güç kaynağına sahip üç binadan oluşuyor. Şirketlere görev-kritik alanlarda hizmet verecek olan tesis, Türkiye’de en üst seviye deprem yönetmeliğine uygun inşa edilen ilk veri merkezi olarak dikkat çekiyor.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
Microsoft Office 365 üç yaşında! Microsoft’un güncel bulut üretkenlik platformu Office 365, üçüncü yılını kutluyor. Microsoft, Office masaüstü uygulamaları, SharePoint Online, Exchange Online ve Skype for Business çözümlerini bir araya getiren Office 365’in Türkiye pazarına girmesinin 3.yılında özel bir toplantıyla geliştirilen özellikler ve Office’in yeni özelliklerini tanıttı. Ev kullanıcılarından kurumsal müşterilere, masaüstü bilgisayardan Windows/iPad/Android tabletlere kadar, Office 365’in işlerin her yerden devam edebilmesi için kullanıcılarına olanak sağladığının altını çizen Microsoft Türkiye Office Pazarlama Grup Müdürü Çiğdem Kayalı, düşük ön yatırım maliyetleriyle müşterilerine teknolojiyi hizmet olarak kullanma imkanı sunduklarını, işletmeler arasında en popüler ürün olduğunu, şu ana kadar en hızlı büyüyen ticari ürün olma başarısını da gösterdiğini belirtiyor. Microsoft Türkiye’nin 2015 yılının ikinci çeyrek göstergelerine göre ticari bulut geliri Office 365, Azure ve Dynamics sayesinde yüzde 114 artmış.
3 büyükler Turkcell’e güveniyor Standard&Poor’s ve Moody’s’in not yükseltmesinin ardından dünyanın en önde gelen üçüncü kredi derecelendirme kuruluşu Fitch Ratings de Turkcell’in kredi notunu “yatırım yapılabilir” olarak belirledi. Böylelikle, Türkiye’nin kredi piyasaları tarihinde üç kuruluştan birden “yatırım yapılabilir” notu alan ilk ve tek şirket Turkcell oldu. Kredi
notlarını “yatırım yapılabilir” seviyeye çekme konusunda ikna edilmeleri son derece zorlu bir süreç gerektiren kuruluşlar, birbiri ardına yaptıkları açıklamalarda artışın gerekçesi olarak Turkcell’in pazardaki güçlü konumu, iyileşen kurumsal yönetişimi, güçlü finansal durumu ve likidite pozisyonunu gösterdiler.
Şirketler verimliliği artırmak için mobiliteye yönleniyor
Citrix, Türkiye Mobilite Araştırma Raporu’nun sonuçlarını bu sabah düzenlediği bir toplantıyla açıkladı. Geçtiğimiz aylarda göreve gelen Citrix Türkiye Ülke Müdürü Altan Cengiztekin’in paylaştığı araştırmanın sonuçları Türkiye’de birçok farklı sektörden teknoloji alanındaki karar vericilerin görüşleri alınarak yapılmış. Araştırmaya göre, şirketleri mobiliteye yönlendiren faktörlerin başında çalışanlarının verimliliğini artırmak geliyor. Çalışanlar da şirketlerden mobil teknolojilere artık daha çok yatırım yapmasını talep ediyor. Mobilite ve mobil cihazların gelişimi şirketleri değişime zorlarken, bu dönüşüm daha etkin bir mobilite yönetimini de zorunlu kılıyor. Araştırmaya göre; şirketleri mobiliteye yönlendiren faktörlerin başında kurumsal pazar genelinde % 62 ile çalışan verimliliğini arttırma ve yine %62 ile cihaz konfigürasyonu ve IT çalışanlarından destek alabilme yer alıyor.
11
veriler
öngörüler
Selfie çekerken ölenler, köpekbalığı saldırısında ölenlerden fazla!
Dünya literatürüne giren Selfie, bizdeki adıyla Özçekim sevdasına kurban gidenlerin sayısının köpekbalığı saldırısına uğrayıp hayatını kaybedenlerin sayısını geçtiği raporlandı. Bu ilginç bilgiyi paylaşan Conde Nast Traveler‘e göre köpekbalığı saldırılarında bu yıl 8 kişi hayatını kaybederken, kayıtlı selfie’zedelerden 11’i hayatını kaybetmiş. Aşağıda bahsi geçen liste uluslararası haberlere konu olan haberler ancak Rus İçişleri Bakanlığına göre Özçekim ilintili ölüm vakaları düzinelerce! Hatta bu yüzden gördüğünüz bu görseli uyarı olarak yayınlama kararı da Rusya’ya ait. Özçekim sırasında hayatını kaybeden 12 kişinin listesi Wikipedia’da şu şekilde sıralanıyor; 1
Güney Afrika’da bir Amerikalı bir kadın erkek arkadaşıyla Selfie çekmeye çalışırken uçurumdan yuvarlanarak hayatını kaybetti.
2,3
İki Rus eleman el bombasıyla Selfie çekerken patlama sonucu hayatını kaybetti.
4, 5, 6 Üç Hintli öğrencinin tren rayları üzerinde gelen treni arkaplan yapmaya çalıştıkları Özçekim denemeleri son çekimleri oldu. 7
Romen genç trenin üzerinde yüksek gerilim hattına kapılarak maalesef ölümüne Selfie çekenler listesine katıldı.
8
Yine bir Rus genç, tıpkı 7 numarada olduğu gibi raylarda Selfie çekerken elektriğe kapılarak hayatını kaybetti.
9
Bir Rus kadın silahla Özçekim yapmaya çalışırken kendini vurarak hayatını kaybetti.
10
Moskova’da bir kadın Selfie çekmeye çalışırken köprüden düşerek hayatını kaybetti.
11
Teksaslı bir genç silahla Selfie çekmeye çalışırken kendini vurarak hayatını kaybetti.
12
Taj Mahal’i ziyaret eden Japon turist Özçekim esnasında dengesini kaybedip merdivenlerden düşerek hayatını kaybetti.
Periscope’u en çok kullanan Türkiye şehirleri Gezi olaylarından ilham alan Persicope’u en çok kullanan ilk 10 şehirden 3’ünün İstanbul, İzmir ve Ankara olduğu açıklandı. Periscope’da ABD’nin ardından en çok yayın yapan ülke Türkiye. Periscope’un CEO’su Kayvon Beykpour, Türkiye’nin ikinci sırada yer alışının tesadüf olmadığını belirterek Periscope fikrinin 12
malum olduğu üzere 2013 yılında Gezi Parkı olayları esnasında Türkiye’de oluştuğunu ifade etti. Periscope kullanımının dünya çapında artması beklenmekle birlikte telif hakları nedeniyle uygulamanın çeşitli problemlerle karşılaşması da muhtemel.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
Ceyo, Logo Tiger Enterprise ile veri bütünlüğü ve süreç kolaylığı elde etti
1
964 yılında kurulan Ceyo, ürettiği modellerle ayak sağlığı başta olmak üzere kalite, kullanım rahatlığı gibi konulardaki uzmanlığıyla sektörünün öncülerinden biri haline geldi. Ceyo, yoğun rekabet ortamında uçtan uca tüm iş süreçlerini kapsayabilen ve değişimlere hızlı cevap verebilen, kurum kültürüne uygun, esnek ve kolay entegre edilebilir bir kurumsal kaynak planlama (ERP) çözümü arayışındaydı. İş hayatında zamanı ve bilgiyi iyi yönetmek üzere entegrasyona da önem veren Ceyo, e-Fatura, e-Defter gibi e-Devlet ekosistemindeki yasal entegrasyonları da kapsayan bir ERP sistemini devreye almayı planlıyordu. Ceyo, ERP projesinde öncelikli olarak, firmanın tüm iş süreçlerini tek bir platformda toplayan, doğru veri ve yönetim raporları üretebilen, üretim ve planlama kabiliyetleri gelişmiş, kapsamlı bir çözümden yararlanmak istiyordu. Öte yandan toplam sahip olma maliyeti açısından avantajlı, entegrasyon kabiliyeti yüksek ve geliştirilebilir yapıda bir çözüm tercih ediliyordu.
Bu bir ilandır
Ceyo üst yönetimi ve Bilgi İşlem birimi, bu beklentileri karşılamak üzere Logo Tiger Enterprise uygulamasını seçti. Logo Tiger Enterprise çözümünün kapsam ve fonksiyon genişliği, devamlı eklenen yeni fonksiyonları, entegrasyon kabiliyetleri, yetkin destek hizmetleri, özelleştirilebilir bir yapıya sahip olması, yasal
mevzuata uygunluğu ve hızlı adaptasyonu da seçim aşamasında önemli kriterler oldu. Diğer taraftan, sevkiyat ve depo yönetimi için DEYS Logo Dikey Çözüm uygulaması kullanıldı. e-Defter uygulaması ve Logo’nun saklama hizmeti de sorunsuz bir şekilde kullanıma alındı. Bir başka dikey çözüm olarak banka ekstre aktarımı da kullanılmaya başladı. Projede, özellikle üretim ekranlarında geliştirmeler yapıldı. Ayrıca mağazalardaki kasalarda oluşan tüm satış ve tahsilat hareketleri Logo’ya aktarılması sağlandı. Mağazalardan alınan bilgilerin yanı sıra, mağazalara da stok ve fiyat bilgileri otomatik olarak gönderilmeye başladı. Tamir ya da değişim için gönderilen ürünler için ise, istenirse SMS ile de kullanılabilen Tamir-Takip modülü oluşturuldu. Ceyo’nun e-ticaret sitesi ile stok, fiyat, sipariş ve fatura entegrasyonları da sağlandı. Ceyo, Logo Tiger Enterprise çözümünden elde ettiği verimliliği daha üst noktalara yükseltmek üzere e-Arşiv uygulaması ile İş Akış modülünü de devreye almayı planlanıyor. Ayrıca mağazalarda kullanılan yazar kasa/POS sisteminin yeni nesil ödeme kaydedici cihazlara geçişi de Ceyo’nun gelecek planları arasında yer alıyor.
İlginizi çekti mi? Çok daha fazlası www.logo.com.tr’de.
Ayın Konusu
Siber güvenlikle başımız dertte Cem Sünbül Siber saldırılar hiç olmadığı kadar akıllı ve teknoloji hiç olmadığı kadar geniş bir alana yayılmış durumda ve yayılmaya da devam ediyor. Teknoloji çağında siber güvenlikte olmamız gereken seviyede miyiz sorusuna bugün olumlu cevap vermek doğrusu zor.
K
alp atışlarınızı takip eden giyilebilir teknolojiler, ürün teslimatı yapan drone’lar, gün geçtikçe daha fazlasını vaat eden robotlar, elinizi her attığınızda yanınızda olduğuna emin olmak istediğiniz akıllı telefonlar, hayatınızı not aldığınız sosyal medya hesaplarınız, evinize siz yorulmadan götürecek sürücüsüz araçlar. Her birinin hayatınızı farklı açılardan kolaylaştıran inanılmaz gelişmeler olduğu açık. Ancak bunların her biri günümüzde bile açık bir şekilde problem olan siber güvenlik için çok daha büyük bir tehlike anlamına geliyor. Daha şimdiden güvenlik uzmanlarından “Nesnelerin İnterneti” kavramının “Dijital Kıyamet” anlamına geldiğini duymaya başladık –ki biz elimizdekilerin internetinde bile güvenlik anlamında yeterli düzeyde olduğumuz söylenemez. Günümüzde bilgi güvenliği farkındalığı ülkemizde özel sektörün büyük oyuncularında yurtdışındaki benzerleri veya rakipleriyle yarışır düzeyde. Ancak kamu tarafında aynı başarıdan bahsetmek maalesef mümkün değil. KOBİ’lere baktığımızda ise bulut teknolojilerinin geçmişte olduğunun aksine oyunbozan bir rol oynadığını görüyoruz. Bireyler açısından baktığımızda ise güvenlik bilincinin artması gerektiğini, siber saldırıların farklı şekillerde kurum ve kullanıcıları hedef aldığını görüyoruz. Bu ayki kapak konumuzda sorularımıza farklı alanlarda farklı kurumlardan cevap almaya çalışarak güvenliğe daha geniş açıdan bir
16
yaklaşım getirmeye çalıştık. Ev kullanıcısından kurumsal alandaki güvenliğe, yaklaşan nesnelerin interneti devriminden enerji piyasalarında konuşulan akıllı şebekelere dek genişletmeye çalıştığımız yazımızın tamamına Bilgi Çağı websitesinden erişebilirsiniz. Amazon Web Services Murat Yanar - Türkiye Ülke Müdürü Ülkemizde bilgi güvenliği farkındalığı ne durumda? Türkiye’de hem BT hem BT güvenliği konusunda farkındalığın ve yatırımların arttığını gözlemliyoruz. Bulut, büyük veri, mobilite, bilgi güvenliği gibi konularda önemli bir ivme yaşanıyor. AWS altyapısı, bugün varolan bulut bilişim ortamları arasında en esnek ve güvenli olanlardan birisidir. Bu altyapı, müşterilerimizin uygulamalarını ve verilerini çabuk ve güvenli bir şekilde dağıtabilmeleri için son derece ölçeklenebilir ve güvenilir bir platform sağlamak amacıyla tasarlanmıştır. Bulut bilişim daha yüksek seviyede fiziksel güvenlik sağlarken güvenliğin müşteri ve bulut sağlayıcısı arasında paylaşımlı bir sorumluluk olduğunu belirtmek isterim. Bu modelde, AWS sağladığı bulut altyapısından, müşterilerimiz de kendi uygulamalarının güvenliğinden sorumludur. Bu model müşterilerimize, AWS içinde konumlandırdıkları iş fonksiyonları için gereken en uygun güvenlik kontrollerini esnek ve hızla uygulamalarını sağlar. Analiz ve güvenlik perspektifinden değerlendirirsek; bulut, güvenli analizi mümkün kılmaktadır. Online alış verişten sağlık hizmetlerine ve ev otomasyonuna kadar bir çok yeni alanda analizlerin kullanılmasıyla,
analiz verilerin güvenli ve özel tutulmasının sağlanması son derece önemli bir hal alıyor. Depolamada ve analiz motorları ile şifrelemenin derinlemesine entegrasyonu, kullanıcıların kendi şifreleme anahtarlarını kullanması ile birlikte, verilere bu servislerin kullanıcıları haricinde başka hiç kimsenin ulaşamamasını sağlıyor. Bilgi Güvenliği Akademisi Huzeyfe Önal – Genel Müdür Ülkemizde bilgi güvenliği farkındalığı ne durumda? Günümüzde virüslerden siber saldırılara tüm saldırılar daha akıllı. Yeni nesil virüslerin ve saldırıların bireylere, kurumlara ve devlete verebileceği zararlar nelerdir? Bilgi güvenliği farkındalığı kavramının genellikle
yaşanan musibet ve olaylarla doğru orantılı olarak arttığını görmekteyiz. Türkiye’deki duruma sektör basında göz atacak olursak güvenlik farkındalığı en yüksek sektör hiç şüphesiz bankacılık sektörü, bu sektörü takip eden ikincisi yok. Kamu kurumlarındaki güvenlik algısı maalesef henüz özel sektörü veya dünya standartlarını yakalayabilmiş değil, bunun temel nedeni kamu kurumlarındaki güvenlik anlayışının hatalı olmasıdır. Güvenlik harcanan para ile ya da alınan donanım/ ürünlerle doğru orantılı değildir. Kamu kurumları arasında bilgi güvenliğine en fazla değer veren kurumlar savunma sanayi firmaları ve askeri kurumlar, bunun nedeni ise bu kurumlarda bilgi güvenliğinin temel ve en değerli bileşeni olan insana yatırım yapılmasıdır. Eskiden saldırılar daha çok güç gösterisi veya reklam yapma amaçlı gerçekleştiriliyordu. 17
Ayın Konusu Bugünkü süreçlerde daha çok organize siber saldırılara şahit olmaktayız. Buna bağlı olarak saldırıları temelde ikiye ayırıyoruz. İlki bir hedef göstermeksizin yapılan saldırılar. Bunlar çok tehlikeli değildir zira saldırıda ana amaç siz ya da kurumunuz değildir. Bir nevi yoldan geçen şiddet taraftarı bir grubun binanızda hoşlarına gitmeyen bir şey görerek saldırmaları gibidir. Diğer saldırı yöntemi APT olarak da adlandırılan hedef odaklı, belirli bir amacı olan saldırılardır. Bu saldırılarda genellikle hedef bilgi sızdırma, sistemlere sonradan delil olarak kullanılabilecek sizden habersiz verilerin yerleştirilmesi vb. nedenlerdir. Saldırının basitliği ile sonuçları arasında doğru bir oran yoktur. Yani basit saldırılar önemsiz sonuçlar doğurmaz, saldırının düzeyi saldırı ile de doğru orantılı değildir. AP haber ajansının Twitter hesabı hack’lenerek yapılan saldırı sonucu borsadaki sert düşüşler bunun en temel göstergesidir. Son zamanlarda kurum ve kişilere yönelik daha sofistike APT saldırıları yapıldığına şahit oluyoruz. BimSA Bektaş Özkan - Operasyon Direktörü Siber güvenlik alanında ülkemizde devlet kurumlarında ve özel kurumlarda istihdam edilmek üzere yeterli miktarda kalifiye eleman var mı? 2014 yılı güvenlik raporuna göre önümüzdeki 5 yıl için dünya genelinde 1 milyon siber güvenlik uzmanına ihtiyaç var. Türkiye için siber güvenlik uzmanı ihtiyacı 20 bin kişi civarında. Siber güvenlik konusunda Türkiye’deki en önemli probleminin ise yetişmiş insan kaynağı eksikliği olduğunu söyleyebiliriz. Diğer sektörlerden farklı olarak siber güvenlikle ilgili eleman yetişme potansiyeli yaklaşık yüzde 1’dir. Son iki yılda üniversitelerin ilgili bölümlerinden mezun olup siber güvenlik sektöründe yer 18
alanların oranı ise yüzde 0,7. Bu da ulusal siber güvenlik vizyonunun tamamlanmasının önünde en büyük engel olarak duruyor. Türkiye dünyada en çok siber saldırıya uğrayan ülkeler sıralamasında ilk 10’da ve dolayısı ile yetişmiş insan kaynağı en büyük zafiyetimiz durumunda. Blue Coat Hasan Gültekin - Ülke Müdürü Şirketlere yaptığınız güvenlik testlerinde genel durum nedir? Türkiye’de büyük kurumlarda bir projeye başlamadan önce mevcut güvenlik altyapılarının analizini yapıyoruz yani bir nevi röntgenini çekiyoruz. Kurumlarda yapmış olduğumuz bu çalışmalar neticesinde Webpulse’ın tespitine göre kuruma zarar veren en önemli noktaların başında; tek kullanımlık adresler, istenmeyen yazılımlar, arama motoru zehirlemesi ve zararlı ağlar yani malnet’ler gelmektedir. Yine Webpulse’ın tespitlerine göre; internette dünyaya gelen yeni adreslerin %71’i ertesi gün kapanan tek kullanımlık adresler. Bu adreslerin en fazla ziyaret edilen ilk 50’sinin yarısından
fazlası zararlı içerik barındırıyor. Ayrıca, kurumlarla yapmış olduğumuz çalışmalar sırasında SSL/TLS kullanımının bir hayli arttığını neredeyse internet içeriğinin yarısından fazlasının şifreli kanallarla geldiğini görüyoruz. Zararlı yazılımların büyük kısmı şifreli kanallar kullanarak yayılımını yapmaya başladı. CSC Türkiye Alev Alp Esen –Genel Müdürü Şirketler saldırılar karşısında daha iyi önlemler alabiliyorlar, KOBİler açısından durum nedir? OECD verilerine göre, Türkiye, bilişim güvenliğinde yaşanan sorunlar açısından dünyada ilk 15 ülke arasında yer alıyor. Biz, CSC gibi bu alanda önemli çalışmaları bulunan şirketlerin farkındalık yaratmada önemli misyonları bulunduğuna inanıyoruz. Başta KOBİ’ler olmak üzere, Türkiye’deki şirketler veri güvenliğine ilişkin ihtiyaçlarını değerlendirmek için öncelikle şu sorulara yanıt vermeliler: Ürün ya da süreç know how’ının rakipsiz bir satış noktası olduğu özel bir alanın ya da düzenlemelere tabi olan pazarın bir parçası mıyız? Müşteri verisini kaybedersek cezaya tabi miyiz? Fikri mülkiyetimizi kaybetmemizin sonuçları neler olur? Bunları kontrolsüz bir ortamda yayınlanırken görme olasılığı var mı? Kullandığımız BT altyapısı işimizin başarılı olmasında ne kadar önemli? Eğer bu sorular KOBİ’nin ana işini etkileyen faktörlere işaret ediyorsa, veri güvenliğine ilişkin şu koşullar göz önünde bulundurulmalı: İhlalleri engelleyen ağ güvenliği, Zararlı yazılımları etkisiz kılan çözümler, Bulut ve mobil güvenlik çözümleri, Veri kaybını önleme çözümleri (İyi şifreleme ile başlar ve bir DLP (Data Loss Prevention) sistemi kullanımına dek gidebilir), Kimlik ve erişim yönetimi çözümleri.
ESET Türkiye Alev Akkoyunlu – Genel Müdür Yardımcısı Edindiğiniz verilere göre ülkemizdeki en yaygın veya en büyük açık gördüğünüz siber tehditler nelerdir? Büyük şirketler saldırılar karşısında daha iyi önlemler alabiliyorlar, KOBİler açısından durum nedir? Türkiye’de son iki yıldır Phishing saldırıları çok hızlanmış durumda ve Cryptolocker açık ara önde gidiyor. E-posta kutusuna gelen sahte telefon faturası veya kredi kartı ekstresi görünümünde eklenti dosyalı bir e-posta ile bulaşıyor, kişi eklentiyi açıyor ve virüsü bulaştırıyor. Bu siber saldırılar adeta zirve yapmış durumda. Örneğin 2014’ün Kasım ve Aralık aylarında gerçekleşen Cryptolocker saldırısında Türkiye, 11 bin 700 adet etkilenen sistemle, en fazla saldırıya uğrayan ülke oldu. Cryptolocker saldırılarında ilginç olan şu; Bu e-postalar bireysel olarak kişilere geliyor. Ancak kişi, çalıştığı işyerinde bu e-postayı görmek üzere eklentiyi açtığında, virüsü kurumdaki bilgisayara, dolayısıyla da tüm sisteme bulaştırıyor. Yani saldırı bireysel görünüyor ancak bulaşma kurumlarda gerçekleşiyor. Ne yazık ki, firmalar, genellikle saldırılar gerçekleştikten sonra harekete geçiyor ve önlem almaya çalışıyor. Bu sebeple Cryptolocker saldırıları ile siber güvenlik konusunda KOBİ’lerde bir hareketlilik oluştuğunu söyleyebiliriz. Fortinet Derya Aksoy – Bölge Satış Direktörü Nesnelerin internetinde güvenlik nasıl gelişecek, sürücülü otomobiller bile hacklenirken, sürücüsüz otomobiller ne olur, geleceğin büyük güvenlik tehditleri nelerdir? Nesnelerin interneti,
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
19
Ayın Konusu hayatımızda yer alan ve kullandığımız tüm nesnelerin insan iletişimi olmaksızın ağ üzerinden veri iletimini sağlayan bir yapı olarak öne çıkıyor. Bu yapı kablosuz ağ ve mikro-elektromekanik teknolojilerinin internet ile etkileşimi sayesinde oluşuyor. “Nesneler” kavramı, hayatımızda yer alan ve veri iletişimi ile fayda sağlayabilecek somut her şeyi kapsayabilir. Nesnelerin İnternetinin günlük hayatımıza kazandıracağı büyük kolaylık dışında en yaygın hissedilebileceği başlık elbette veri gizliliği ve genel olarak güvenlik kaygıları olacak. Teknolojik gelişimlere paralel olarak siber saldırılar da buna göre sofistike bir yapı alıyor. İleride kahve makinenize erişen bir hacker, sizin en gizli verilerinizin bulunduğu bilgisayarınıza hatta kasanıza dahi erişim sağlayabilecek bir açık yakalayabilir. Daha fazla nesne internete bağlandıkça güvenlik endişeleri de o derece artacaktır. Örneğin bugün dahi ileri teknolojiyi kullanan bazı otomobiller hacklenebiliyor. Örneğin; günümüzün mobiliteyle şekillenen dünyasında 4.5G’nin hayatımıza girmesi ile birlikte Nesnelerin İnterneti hayatımızda daha fazla yer alacak çünkü bu cihazlar da artan internet hızı nedeniyle her geçen gün gelişecek. İnternet Protokolü Çoğul Ortam Alt Sistemi olarak tanımladığımız IP Multimedia Subsystem (IMS) da, yakın zamanda VoLTE ve SMS gibi temel ve gelişmiş hizmetlerin tedarikinde 4.5 ile birlikte çok daha önemli bir rol oynamaya başlayacak. Intel Security İlkem Özar - Türkiye ve Azerbaycan Bölge Müdürü Ülkemizde bilgi güvenliği farkındalığı ne durumda, bu konudaki düşünceleriniz nelerdir? Büyük şirketler saldırılar karşısında daha iyi önlemler alabiliyorlar, KOBİler açısından durum nedir? İki sene önce gündeme damgasını vuran Amerika’daki 20
perakende devlerine yapılan saldırılarla, çalınan ve satılan kredi kartı bilgileri hala etkisini sürdürüyor. Türkiye’de büyük ölçekli firmaların bilgi güvenliğine önem verdiğini, yenilikleri, küresel haberleri takip ettiğini, kurumlarının ihtiyaçlarının farkında olup ve en doğru yatırımı yapma gayretinde olduklarını görüyoruz. Ancak ne yazık ki küçük ve orta büyüklükteki şirketlerin saldırıya uğramayacakları gibi bir algı vardı. Son birkaç senedir yaşanan fidye yazılım saldırılarıyla bu algı hızla yıkılmaya başladı. Çünkü küçük ve orta büyüklükteki firmalar genellikle yetersiz veya ihtiyaçlarını tam karşılamayan güvenlik çözümü kullanıyor. Bu yüzden de siber suçlular için çok daha kolay hedefler. İşletmeler bu noktada saldırıya uğramayacak kadar “küçük” olmadığının bilincine varmalı ve şirketin güvenlik açıklıklarını tespit edip, kendilerine uygun önlemleri alarak siber saldırganlardan bir adım önde olmalı. Kaspersky Lab Türkiye Sertan Selçuk - Ülke Müdürü Yeni nesil virüslerin ve saldırıların bireylere, kurumlara ve devlete verebileceği zararlar nelerdir? Günümüzde artık hem bireyler için hem şirketler için güvenlik açısından yepyeni bir dönem başladı. Bireyleri, kurum ve şirketleri bekleyen siber tehlikeler ve bunlara karşılık alınması gereken tedbirler değişiyor. İnternete sadece ofis ya da evlerimizdeki dizüstü bilgisayarlarımızla bağlandığımız günler oldukça geride kaldı. Bugün internete erişim için her evde ortalama dört-beş cihaz var. Kişisel bilgisayarlarımız, tabletlerimiz ve akıllı telefonlarımızla sürekli internetteyiz, sürekli çevrimiçiyiz. Güvenliği yönetmek her zamankinden daha zor. Önümüzdeki dönemde de siber saldırılar artacaktır, bu önlenemez bir gerçekliktir ve en önemlisi de yine şu anda olduğu gibi
çeşitlenerek devam edecektir, bunu öngörmek hiç zor değil. Saldırılardaki karmaşıklık da artacaktır. 2015’in geri kalanında ve 2016’da da yine şaşırtıcı hamleler mutlaka gelecek. Siber suçlular sürekli araştırma halinde, onların hızına erişmek gerekiyor. Çünkü onlar hiç durmuyor. Her geçen yıl siber suçluların kurbanlarını ağlarına düşürmek için nasıl daha yaratıcı yollar bulduklarına şahit oluyor ve buna karşı biz de mücadele yollarımızı geliştiriyoruz. Kaspersky Lab tarafından 2015 yılında B2B International ortaklığıyla Türkiye’nin de aralarında olduğu 28 ülkedeki 5.500’den fazla şirkette gerçekleştirilen uluslararası bir araştırma; en pahalı güvenlik ihlali türlerinin çalışan dolandırıcılığı, siber casusluk, ağ ihlalleri ve üçüncü taraf tedarikçilerinin hataları olduğunu gösterdi. Bir güvenlik ihlalinden kurtulmak için gerekli olan ortalama bütçe, kurumlar için 551.000 ABD Doları, küçük ve orta ölçekli işletmeler için ise 38.000 ABD Doları. Platin Bilişim Ayhan Bamyacı – Genel Müdür Bireyler için e-devlet, bankacılık işlemleri, kurumlar için ihaleler online yapılıyor. Kullanıcılar online platformlarda ne gibi sorunlarla karşılaşabilirler? Online platformlarda bireysel ve kurumsal kullanıcıların karşılaştıkları sorunları servis kesintileri, veri güvenliği sorunları ve sistem uyumsuzluk sorunları olarak genelleyebiliriz. Bu sorunların her birini tetikleyen unsurlar farklı olabiliyor. Bununla birlikte bu noktada veri ve sistem güvenliğinin önemine vurgu yapmak gerekiyor. Veri güvenliğini tehdit edici unsurlar sebebiyle, konuyu veri merkezleri açısından değerlendirecek olursak, bu konuda veri depolama, analiz ve kurtarma çözümleri sağlayan büyük şirketler genellikle birbirini tamamlayan komple çözümlere yöneliyorlar.
Ancak veri saklama, kurtarma ve veri kaybını önleme aslında kurumsal şirketlerin tamamı için son derece önemlidir. Örneğin Platin Bilişim olarak biz yedekleme çözümünde Symantec NetBackup kurulum ve desteğini müşterilerimize sunabiliyoruz. Netbackup yedekleme teknolojileri, özellikle “tekilleştirme” sayesinde, diske verimli bir şekilde yedekleme yapılabildiği için evrimleşmiştir. Teknoser Nizamettin Meral - Network ve Güvenlik Çözümleri Müdürü Büyük şirketler saldırılar karşısında daha iyi önlemler alabiliyorlar. KOBİ’ler açısından durum nedir? Yapılacak güvenlik yatırımları hangi verilerin şirketler için ne kadar kritik olduğu ile direk ilgili aslında. İnternet arkasında bir güvenlik duvarı pozisyonlamak da bir güvenlik önlemi ama bunu yedeklemek, yanında saldırı tespit ve önleme sistemleri, mail güvenliği, web ve içerik güvenliği, son kullanıcı güvenliği, sistem ve ağa ilişkin loglama ve bunların yorumlanması, veri kaybına ve çalınmasına yönelik sistemler, biyometrik sistem giriş algoritmaları gibi bir dizi ileri düzeyde güvenlik önlemlerine doğru evrilmek şirketler için kaçınılmaz. Bilişim güvenliği konusunda firmaların özellikle KOBİ’lerin yapması gereken yatırımlar konusunda resmi kurumlarda yapılmaya çalışıldığı gibi belli standartların getirilmesi ve bu yatırımlara devlet teşvikinin faydalı olacağını düşünüyorum, bu durum güvenlik sektörüne de hareket getirecektir. ISO, ITIL, 27001 gibi sertifikasyon prosedürleri bu konuda başlangıç olarak kabul görse dahi içerik olarak çok yetersiz ve yoruma açık standartlar içermekte, bilgi güvenliği özelinde standartların geliştirilmesi gerekiyor ve gelişmelere göre de sürekli güncellenmeli.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
21
Atos, SAP HANA hizmetlerinde de iddiasını sürdürüyor Bugün dünyadaki en büyük SAP HANA uygulama projesini yürüten Atos, sadece farklı SAP çözümleri ile değil, sunduğu en ileri teknoloji “bullion” sunucuları ile de en doğru çözüm ortağı
Yalçın Dizdar Atos Büyük Veri ve Güvenlik Çözümleri Direktörü
Avrupa’nın en büyük IT firmalarından Atos, yeni geliştirdiği teknolojilerini, IT sektörünün 4 ana trendi olan büyük veri, bulut bilişim, sosyal medya ve mobiliteyi esas alarak kurguluyor. Ancak şirket için büyük verinin yeri ayrı. Büyük veri aslında merkezde duruyor ve diğer 3 megatrendin ve hatta diğer alt trendlerin gelişimine yön veriyor. Zira her sene %60 artarak büyüyen bir veri hacmine hakim olmak ve yönetmek, IT dışında asıl işi de büyük ölçüde yönetmek,
Your business technologists. Powering Progress
“yenileştirmek” anlamına geliyor. Bu doğrultuda Atos da, verinin analiz edilmesi, yönetilmesi ve güvenliğinin sağlanması için yaptığı yatırımları bir adım öteye götürdü ve 2015 yılının başında “Büyük Veri ve Güvenlik Çözümleri” (Big Data and Security) iş birimini, organizasyon yapısı içerisinde Sistem Entegrasyonu (Systems Integration) ve YönetilenHizmetler’in (Managed Services) yanında üçüncü iş birimi olarak kurdu. Kurulan bu yeni iş ilk önemli “appliance” çözümü ise “bullion for SAP HANA” oldu. Atos’un
bu konudaki en büyük avantajı ise şirketin 2014 yılı içerisinde, yüksek işlemcili bilgisayar teknolojileri üreticisi Bull’u satın alması. Bu sayede Atos, dünya üzerindeki 10000 danışmanı ile 30 yılı aşkın süredir gerçekleştirdiği 5000’den fazla SAP projesi deneyimi ve Bull’un sahip olduğu yüksek işlem gücüne sahip bullion sunucu ailesini bir araya getirmiş oldu. Atos Büyük Veri ve Güvenlik Çözümleri Direktörü Yalçın Dizdar, Atos’un müşterilerine sunduğu SAP HANA hizmetlerini ve sektördeki farkını anlattı. Büyük veri nedir, neden önemli? Dünya, ürün odaklı bir yapıdan müşteri odaklı bir yapıya doğru dijital bir transformasyonun içerisinde. Bu değişim içerisinde ürün sahipliğinin yerini kullandıkça öde modelleri, kitlesel pazarlamanın yerini kitlesel kişiselleştirme (mass personalization), sabit süreçlerin yerini de gerçek zamanlı ve dinamik süreçler aldı. Öte yandan sosyal medyanın gelişimi, sensör ve kontrol teknolojilerinin ilerlemesi ile birlikte, oluşan veri hacminde ciddi bir artış söz konusu. Bu oluşan büyük verinin, dijitalizasyon ve getirdiği gerçek zamanlı kişiselleştirme ihtiyaçlarına cevap verebilmesi için klasik data işleme uygulamaları yetersiz kaldığı için çeşitli analiz ve istatistik yöntemleri ile gelişmiş analitik işleme yöntemlerinin başlanması sonucu bugünkü tanımı ile “büyük veri” ortaya çıktı. Büyük verinin analizinde yapısal ve yapısal olmayan farklı dataların bir arada işlenmesi ve katma değerli bilgi üretilmesi söz konusu. Büyük veri, aslında bir IT trendinden ziyade bir iş modeli trendidir. Zira büyük veri ile yaratılan katma değer sonucunda iş modellerinin değişimi söz konusu. Dolayısıyla büyük verinin bugün olduğundan çok daha fazla ilerisi için gerekli değişimi sağlayan bir platform olduğunu söyleyebiliriz. Atos büyük veri konusunda müşterilerine nasıl bir hizmet sunuyor? Bull’u satın alması ile hizmet içeriğinde nasıl bir değişiklik gerçekleşti? 1931 yılında kurulan ve merkezi
Fransa’da bulunan Bull, 80 yılı aşkın tarihçesinde hep yenilikçi veri teknolojileri üzerine rekabetçi ürünler ve çözümler geliştirdi. Avrupa’da yaklaşık 1900 patenti bulunan ve bunların 100’den fazlasını 2014 yılı içerisinde alan, gelirinin %6’sını araştırma ve geliştirmeye ayıran Bull, mevcut rekabetçi ve yenilikçi çözümlerinin yanı sıra bundan sonra Atos grubu için ileri veri teknolojileri ve yüksek veri işlem gücü üretmeye devam edecek. Atos’un yüksek işlemcili bilgisayar teknolojileri üreticisi Bull’u satın alması, Atos’un SAP alanındaki deneyimi ile Bull’un sahip olduğu yüksek işlem gücüne sahip “bullion” sunucu ailesini bir araya getirdi. Yapılan yeni ürün geliştirmesi ile bullion, SAP HANA’nın en iyi performans gösterebileceği, SAP HANA platformuna göre konfigüre edilmiş özel bir versiyon haline geldi. Öte yandan yeni kurulan “Büyük Veri ve Güvenlik” iş birimi, müşterilerimizin ihtiyaçlarını tespit ederek Bull ve Atos’un büyük veri ve güvenlik ürünleri ile onlara en uygun platform çözümleri sunmak, müşterilerimizin özellikle veri analitiği ve güvenliği teknolojilerinden en uygun maliyet ile en doğru şekilde faydalanmalarını sağlamak amacıyla hareket etmektedir. Kurulan bu yeni iş biriminin ilk önemli “appliance” çözümü ise “bullion for SAP HANA” oldu. Bu doğrultuda “bullion for SAP HANA Appliance” ürünümüzü kullanarak hem SAP HANA danışmanlığı ve uygulaması hem de en yüksek performansı sağlayan altyapı donanımı ile uçtan uca SAP HANA çözümünü, danışmanlık ve teknolojiyi bir araya getirerek sunuyoruz. Atos’un SAP HANA hizmeti rakiplerinden nasıl farklılaşıyor? Atos bu çözüm içerisinde, SAP HANA’yı “bullion” sunucuları üzerine kurmaktadır. Bullion sunucuları, SAP HANA performansını en üst seviyeye çıkaracak şekilde konfigüre edilerek üretilmektedir. Intel® Xeon® E7-8880v3 işlemcili ve yüksek in-memory hafızası ile ultra işlem gücüne sahip “bullion” sunucuları,
müşterilerimizin en zorlu gerçek zamanlı büyük veri analizlerine bile cevap verebiliyor. Üstelik bullion sunucularının eşsiz ölçeklenebilirlik özellikleri sayesinde büyüyen veri ambarlarına göre çok hızlı ve esnek bir şekilde altyapının güncellenmesi mümkün kılınıyor, toplam sahip olma maliyetleri en uygun seviyeye çekilmiş oluyor. Yapılan yeni ürün geliştirmesi ile bullion, SAP HANA’nın en iyi performans gösterebileceği, SAP HANA platformuna göre konfigüre edilmiş özel bir versiyon haline getirildi. “Bullion for SAP HANA Appliance” şimdiden birçok global müşterimize uygulamaya başlandı. Daha da önemlisi, şu anda Atos olarak gerçekleştirdiğimiz ve Siemens’te devam eden dünyadaki en büyük SAP HANA implementasyonu projesinde de bu ürünümüz kullanılıyor. Atos’un SAP HANA hizmeti rakiplerinden nasıl farklılaşıyor? Dünyanın en büyük SAP iş ortaklarından biri olan Atos, sadece farklı SAP ürünlerini uygulamadaki başarısı ile değil, SAP konusundaki dünya çapındaki yatırımlarıyla da en doğru çözüm ortağı. Atos’un SAP alanında tercih edilme nedenlerini şöyle sıralayabiliriz:
• 30 yılı aşkın süredir gerçekleştirilen, 5000’in üzerinde ERP projesinden gelen kapsamlı deneyim
• Dünya üzerindeki 10000’i aşkın SAP danışmanı
• Danışmanlık ve tatbik konusuna yoğunlaşmış “SAP Global Partner Services”
• SAP ile ilgili global destek vermeyi hedefleyen “SAP Global Partner Hosting”
• Platformdan bağımsız entegrasyon yetenekleri.
Dosya Konusu
Yeni iPhone 6S ve 6S Plus: Az sonra Apple’ın beklenen Özel Etkinliği yapıldı. Etkinlikte iPhone 6S ve 6S Plus’tan sonra dikkati sırasıyla çeken ürünler yeni iPad Pro ve Apple TV oldu. Dünya çapında web üzerinden canlı olarak izlenen ve oldukça renkli geçen etkinlik gelenekselleştiği üzere bir mini konserle tamamlandı. Dergiyi yayına hazırladığımız tarihlerde Türkiye satış fiyatları açıklanan ve operatörlerin ön sipariş için tarih verdiği iPhone 6S ve 6S Plus’ın öne çıkan özellikleri arasında başı çeken 3D Touch teknolojisi, ikinci nesil Touch ID, geliştirilmiş ön ve arka kameraları oldu. 3 farklı dokunuşu algılayan 3D Touch 6S ile beraber gelen en önemli özelliklerden biri 3D Touch özelliği. Bu özellik sayesinde cihaz ekrana uyguladığınız basınç seviyesine göre farklı işlemler yapabilme olanağı sağlıyor. Force Touch olarak da adlandırılan
24
bu teknoloji farklı basınçlara göre farklı işlemler yapabiliyor. 2 GB RAM Android telefonların uzun süredir 2-3 GB RAM kullandığı düşünüldüğünde iPhone’un 2 GB RAM’e yeni geçmesi geç kalınmış bir hamle olarak görünse de Android işletim sistemi yapısı ile iOS yapısı farklılığı sonucuna göre geç değil aksine güç artışı için iyi bir hamle. iPhone 6’da performans kaybı hissedilmemesine rağmen Apple’ın 2 GB RAM’e geçmesi bu anlamda büyük bir adım. 2. Nesil Touch ID iPhone 6S ile beraber kullanıcılar parmak izlerini 2 kat daha hızlı ve daha az hatayla okuyabiliyor. Kullanıcıları rakam kombinasyonu girmekten veya şekiller çizmekten kurtaran Touch ID aynı zamanda bankacılık uygulamaları gibi şifre gerektiren alanlarda da rahatlatıyor.
3. Nesil 64 bit A9 ve daha güçlü GPU İşlemcisini de güçlendiren iPhone 6S, A9 performansını tanıtım esnasında sahneye çıkan Pixel Toys ile canlı demo ile sergiledi. Apple yeni iPhone’da masaüstü sınıfı 64-bit mimari, maksimum yüzde 70 daha hızlı işlemci ve maksimum yüzde 90 daha hızlı grafik işlemci performansı ile konsol performansında grafik gücü vaat ediyor. Daha güçlü kameralar iPhone 5 ve 6’da kullandığı kamerayı 6S’te yenileyen Apple artık 4K video destekli, 12 MP çekim yapma yeteneğine sahip. Selefi olan 6 modelinde 1.2 MP olan ön kamera yani iSight ise 6S ile beraber geliştirilmiş özellikleriyle 5 MP kalitesinde görüntü yakalayabiliyor. Yamulmayan kasa(!) yeni boyutlar ve pil Yeni iPhone 6S ve iPhone 6S Plus 1.7 kat daha güçlü ve çizilmelere karşı 1.3 kat daha dayanıklı olan 7000 serisi alüminyum kaplamaya sahip. Malumunuz Apple, 6 Plus modeliyle Bendgate yani yamulma skandalıyla karşı karşıya kalmış ve alaya alınmıştı. Bu sefer işi sağlama alarak daha hafif ancak darbe ve bükülmelere karşı daha dayanıklı olan yeni kaplamayı tercih etmiş. iPhone 6’nın boyutları 138,1 x 67 x 6,9 mm iken halefi olan iPhone 6S’in boyutlarının 138,3 x 67,1 x 7,1 mm olduğu görülüyor. Çok küçük bir farkla büyük olan 6S bu kez 14 gram daha ağır. iPhone 6’nın ağırlığı 129 gram iken 6S 143 gram ağırlığında. Bu arada 6’da 1800 mAh’lik bulunurken 6S daha düşük kapasiteyle 1715 mAh’lik bir bataryaya sahip. iPhone ve iPad’lerin yeni işletim sistemi iOS 9 Uzun süredir beta aşamasında olan ve geçtiğimiz haftalarda resmi olarak yayınlanan iOS 9 hakkında her yenileme sonrası olduğu gibi kullanıcılardan farklı tepkiler geliyor. Yeni sürümlerle sorunların aşılacağını tahmin ettiğimiz iOS 9’un keşfedilmeyi bekleyen 10 yeni özelliği ise şöyle sıralanıyor: • Telefon numarası yoklama • Ayarlar Aramaları • Uygulama İçi Arama • Wi-Fi Asist • Düşük Güç Modu • Pilinizi bitiren uygulamaları takip
• Yeni klavye düzeni • Özçekim ve Ekran Görüntüleri için ayrı alan • Akıllı Kulaklık Girişi Apple kendi rekorunu kırdı Apple’ın yeni iPhone 6S ve 6S Plus modelleri 1 hafta içinde 13 milyon adet sattı. Yeni modeller, geçen yıl satışa çıkan ve ilk haftada 10 milyon satış yapan iPhone 6 ve 6 Plus’ın rekorunu da kırmış oldu. Bu arada iPhone 6S ve 6S Plus’ın bu yıl satışa çıktığı ülkeler –bunların arasında Çin de var- Apple’ın pazarda en güçlü olduğu bölgeler. Satış rakamlarının Wall Street tahminlerini artı 1 milyon adetle geride bıraktığı söyleniyor. İlk haftasonu satışları iPhone’a olan ihtiyacı olmasa da talebi göstermesi açısından önemli. Apple satışları ayrıca, yeni akıllı telefonların yılsonuna dek gerçekleşecek satış performansları açısından da belirleyici. Sonbahar ayları pek çok ülkede yılın en hareketli alışveriş dönemi kabul ediliyor. iPhone alabilmek için haftasonu boyunca Apple satış merkezleri önünde kamp kurmanın adet haline geldiği bir dünyada; yıllık satış tahminlerinin 77-78 milyon adetlere ulaşması normal olsa gerek. Türkiye’de 16 Ekim’den itibaren satışa çıkacak olan yeni iPhone’ların fiyatları ise şu şekilde: (Merak edenler için yanlarında Amerika fiyatlarına da yer verdik. Bu rakamlara yüzde 7 KDV ve 131,5 TL harç bedeli ekleyebilirsiniz. Konuyla ilgili daha fazla bilgiyi bilgicagi.com’da bulabilirsiniz.) iPhone 6S Türkiye - Amerika • 16 GB 3,099 TL – 649 USD • 64 GB 3,499 TL – 749 USD • 128 GB 3,899 TL – 849 USD iPhone 6S Plus • 16 GB 3,499 TL – 749 USD • 64 GB 3,899 TL – 849 USD • 128 GB 4,299 TL – 949 USD
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
25
bl
og Siber istihbarat faaliyetleri Atalay Keleştemur
İ
stihbarat, yüzyıllardır gizemini korumakta olan, bunun neticesi olarak da birçok insanın önyargıyla yaklaştığı bir bilim dalıdır. Sinema filmlerindeki hikayelerde sürekli olarak ıslak operasyonların yapılması sebebiyle de kimilerinin korku duymasına sebep olmaktadır. Ancak istihbarat, haber alma teknolojilerinden kriptolojiye, yabancı dil uzmanlığından psikolojiye kadar birçok müspet ilmi kapsamaktadır. Bir başka deyişle, istihbaratın elde edilmesi için bilginin elde edilmesi ve bunun işlenmesi, ardından analiz edilmesi gibi süreçler bulunmaktadır. İstihbarat, günün şartlarına uygun olarak gelişmektedir ve çeşitli sözlüklerde “akıl, zeka, malumat, haber, bilgi, havadis, bilgi toplama, haber alma” şeklinde tanımlanmaktadır. İstihbarat bilimcileri tanım yaparken, akıl ve haber alma öğelerini bir arada kullanmaktadır. Dolayısıyla akılcı yöntemlerle haberin alınması ve yine akılcı yöntemlerle bunların işlenmesi neticesinde istihbarat elde edilmektedir. İstihbarat, planlama, araştırma, deliller toplama ve çeşitli ilmi metotlar kullanarak bunların değerlendirilip, kullanılabilecek bilgi olarak sunulmasını hedeflemektedir. İstihbaratın sistemli bir şekilde toplanması da oldukça önemlidir. Bu sistemin dışına çıkılması bilginin, dolayısıyla da elde edilecek istihbaratın bozulmasına sebebiyet verecektir. İstihbarat toplamak için teknik, insan kaynaklı ve açık kaynak istihbarat toplama teknikleri kullanılmaktadır. Kapalı kaynak olarak adlandırılan istihbarat toplama tekniği, eskiden sadece sahada yapılmaktayken, bugün siber uzay üzerinden de gerçekleşmektedir. Üstelik elde edilen neticeler, eskiye oranla çok daha düşük maliyetli, hızlı ve güncel olmaktadır. İnternetin yaygınlaşmasıyla birlikte artık çeşitli web siteleri, sosyal medya ve sohbet odaları gibi ortamlardan açık kaynak istihbarat toplamak da yine eskiye göre çok daha kolay bir şekilde gerçekleşmektedir. İstihbaratın ne olduğunu özetleyecek olursak; “İstihbarat, ulaşılabilen açık, yarı açık ve gizli kaynaklardan elde edilen bilginin, ulusal
26
güvenliği tehdit edecek unsurlara karşı koruma sağlamak amacıyla yahut politika yapıcıların, ulus menfaatlerini olumlu şekilde etkileyecek kararların alınması hususunda ihtiyaç duyduğu bilgilerin elde edilip, doğruluğuna göre sınıflandırılması, karşılaştırılması, analiz edilmesi süreci sonucunda ulaşılan bilgidir.” Bilginin ne kadar önemli olduğu bu tanımla birlikte bir kere daha ortaya çıkmaktadır. Bugün, bilgiyi elde etmek bir tık ötede olduğuna göre, akılcı yöntemler kullanarak istihbarat elde etmek de mümkün olmaktadır. Burada dikkat edilmesi gereken en önemli husus, artık istihbaratın internet üzerinden kolayca elde edilebildiğidir. Özellikle sosyal medya hesaplarında paylaşılan bilgi burada büyük bir ehemmiyet teşkil etmektedir. Bugüne kadar pek çok kullanıcının hassas bilgilerini internet üzerinden paylaşması neticesinde çeşitli kaçırma, fidye ve hatta cinayet haberleri basına yansımıştır. Bu durumda internetin kullanımı kadar, bilginin derecelendirilmesi ve korunması da devreye girmektedir. Bugün, teknolojinin geldiği nokta neticesinde siber istihbarata da oldukça büyük bir önem verilmektedir. Ülkeler ve kurumlar, birbirlerine üstünlük kurmak için rakiplerin bilgi sistemlerine karşı saldırılar yapmakta, siber sistemlerini devre dışı bırakarak ekonomik olarak zarar vermeyi amaçlamaktadır. Bunun dışında siber uzayda saklanan verilerin ele geçirilmesi sağlanmış ve böylelikle gelecek planları, kullanılan teknolojiler ve diğer birtakım gizli bilgiler elde edilebilmiştir. Yapılan bir siber saldırı neticesinde, bir ülkenin tüm elektrik hizmetlerini bir anda kesmek mümkün kılınabilmektedir. Günlerce sürebilecek bir saldırı sonucu, ülkenin tüm banka ve finans kurumlarının sistemleri çökertilebilmekte, hizmet veremez hale getirilebilmektedir. Artık tankla tüfekle savaşma devrinin kapandığı, savaşların siber ortamda gerçekleşeceği çeşitli uzmanlar tarafından belirtilmektedir. ABD, yaptığı bir açıklamada, kendilerine karşı yapılacak herhangi bir siber saldırının, konvansiyonel savaş sebebi olacağını ifade etmiştir.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
Teknoloji devlerinden Ahmed’e özel ilgi Sudan asıllı 14 yaşındaki Ahmed Muhammed’in el yapımı saati Teksas’taki okulunda bazı insanları telaşa düşürdü. Evde yaptığı saati gururla Irving’deki okuluna götürürken Ahmed’in aklından geçenler muhtemelen bambaşkaydı. Ama bomba yaptığı şüphesi ve korkusuyla başına gelen tutuklanmak oldu. Sonra da serbest bırakıldı. Gelişen olaylar ve sosyal medya paylaşımları sonrası Ahmed içimizdeki mazlumun, haksızlığa uğrayanın sesi, simgesi oldu. Teknoloji firmaları da sessiz kalmadı konuya; davet üstüne davet ve hatta Microsoft’tan hatırı sayılır hediyeler aldı. Mark Zuckerberg, Ahmed’in hikayesini Facebook sayfasında anlatarak, onu Facebook merkezine davet etti: “Ahmed, olur da Facebook’u ziyaret etmek istersen seninle tanışmayı çok isterim. Sen yapmaya devam et.” Google, Ahmed’i
kendi düzenlediği bilim fuarına “Gelirken saatini de getir!” sözleriyle davet etti. NASA ise “Toronto’daki bilim şovu Generator’a biletin hazır” dedi. Box daveti, Reddit ve Twitter’dan stajyer daveti ve bir de Obama’dan tweet ile Beyaz Saray daveti… Beyaz Saray’dan gelen daveti kabul eden Ahmed, TÜRKEN Vakfı’nın New York’ta Halk Kütüphanesi’nde verdiği yemekte Başbakan Ahmet Davutoğlu ile görüşerek Selfie çekti.
VW’in çevre kirliliğini yazılımla gizleyen modelleri Amerikan Çevre Koruma Kurumu, Volkswagen’in bazı modellerde çevre kirliliğini yazılımla gizlediğini iddia ettiği ve Alman devinin tüm dünyada 11 milyon dizel araçta emisyon değerlerini gizlediği ortaya çıktı. Alman otomotiv devi Volkswagen’in skandal sonrası hisse değerlerinin yüzde 37 değer kaybettiği ve hatta CEO’su Martin Winterkorn’un istifa ettiği dizel emisyon değerleri vakasına dair hazırlanan sitemizde ilgili haberle yayınladığımız infografik durumu iyi özetliyor. Volkswagen’i geliştirdiği
akıllı yazılım için tebrik etmek ancak diğer taraftan bunu çevre kirliliğine yol açmasına göz yumacak şekilde kullandığı için eleştirmek gerek. Zira aracın Amerikan Resmi Emisyon Testi’ne girdiğini algılayarak motor çalışma şeklini buna göre otomatik olarak ayarlayabilmesi, testten çıktıktan sonra hiçbir şey yokmuş gibi çalışma düzenini adapte ederek yola 40 kat daha fazla NOx yayarak devam etmesini sağlamak, üstelik bunu uzun süredir gizlemeyi başarmak için takdire şayan bir Ar-Ge çalışması gerektiği aşikar.
İlginizi çekti mi? Çok daha fazlası www.bilgicagi.com’da.
27
DERGİYİ BEKLEMEYİN! Teknoloji ve inovasyon dünyasından en güncel haberler tek tıkla e-posta kutunuzda ABONE OLMAK İÇİN:
GELECEK SAYI
Yeni nesil devrim: “Nesnelerin İnterneti”
Yıllardır büyük veriyi konuşuyoruz ancak Nesnelerin İnterneti ile Big Bang kadar etkili bir büyük veri dalgası bizi bekliyor. Bağlı cihazlardan bahsediyorduk fakat IoT ile neredeyse her şeye bağlanmaktan söz ediyoruz. Akıllı binalar dikiyorduk ama binalarda robotlarla Jetgiller misali yaşama ihtimalimiz olan bir Internet of Things geleceğine doğru ilerliyoruz. Bilgisayar ve akıllı telefonumuzdaki kişisel verilerimizin güvenliğinden endişe ediyorduk… Ne var ki diğer taraftan eşyanın interneti ile dijital kıyamete koşuyoruz. Bilgi Çağı’nda önümüzdeki ay sadece teknoloji çağında yeni ve çok daha büyük çığır açması beklenen Nesnelerin İnterneti konusunu ele alacağız.
28