Yemekhane Rezervasyon
2025 yazı sadece sıcak hava dalgalarıyla değil, aynı zamanda artan siber saldırılarla da hatırlanacak. Hastaneler, sigorta şirketleri ve perakende devleri eş zamanlı olarak fidye yazılımları, veri sızıntıları ve hedefli oltalama kampanyalarıyla karşı karşıya kaldı. Özellikle sağlık sektörü, kritik işleyiş yapısı ve hasta verilerinin değeri nedeniyle saldırganların ilk hedeflerinden biri hâline geldi.
Yaz ayları, birçok kurumun savunma sistemlerinde ciddi zafiyetler olduğunu gösterdi. Önümüzdeki dönemde güvenlik ekiplerinin dikkat etmesi gereken temel adımlar şu şekilde sıralanabilir:
- Kritik güvenlik açıklarını gecikmeden yamanmalı: Şirketler, yama önceliklerini CISA KEV listesine göre belirlemeli ancak sadece CVE puanlarına göre hareket etmemelidir.
- Sosyal mühendisliğe karşı kimlik temelli korumaları güçlendirilmeli: MFA yorgunluğu ve yardım masası taklitleri gibi saldırıların teknik zafiyetlerden ziyade insan faktörünü hedef aldığı unutulmamalıdır.
- Kullanıcıları düzenli olarak eğitilmeli: Oltalama senaryoları güncellenmeli, rol tabanlı saldırı simülasyonları düzenlenmelidir.
- Saldırı sonrası hareketler izlenmeli: PowerShell istismarı ve kimlik bilgisi çalma gibi davranışlara karşı sistemsel gözlem uygulanmalıdır.
- Güncellenmeyen sistemler izole edilmeli: SharePoint gibi eski sistemler ihmal edildiğinde siber saldırılara açık hâle geliyor. Bu sistemler ya izole edilmeli, ya takip edilmeli ya da tamamen değiştirilmelidir.
2025 yılının yaz ayları, siber saldırıların yoğunlaştığı bir dönem oldu. Bu süreçte hastaneler, perakende şirketleri ve sigorta firmaları gibi kritik sektörler hedef alındı. Interlock ve Qilin gibi fidye yazılımı gruplarının yanı sıra Scattered Spider gibi tehdit aktörleri, sosyal mühendislik ve güvenlik açıklarını kullanarak büyük hasarlara yol açtı. Uzmanlar, şirketlerin bu tehditlere karşı koyabilmesi için yama güncellemelerini zamanında yapmasını, kimlik doğrulama süreçlerini güçlendirmesini ve çalışanlarını düzenli olarak eğitmesini öneriyor. Eski sistemlerin göz ardı edilmemesi gerektiği, aksi takdirde bu tür saldırıların devam edeceği vurgulanıyor.
İndirmeler
Microsoft OfficeHizmetler
Bulut Hizmeti Kurumsal Elektronik Posta Hizmeti Office365 Kişisel Elektronik Posta Hizmetiçi Eğitim Portalı Sınav Görevlendirme Talep Sistemi OKUSEM Kurs Başvuru Sistemi Mezuniyet Töreni Rezervasyon Kayıt Sistemi Personel Sorgulama ve Rehber Sistemi Doğrudan Temin Sistemi Microsoft Yapay Zeka (Copilot) Hizmeti OGS Plaka Kayıt Sistemi Microsoft Office365 Portalı Akademik Bilgi Sistemi (AKBIS) Öğrenci Rezervasyon Sistemi Çevrimiçi Teknik Destek Sistemi EduroamVideolar
İki Faktörlü Doğrulama
OKÜ Radyo
İletişim
English
Aday Öğrenci
Koyu Tema