Türkiye’nin ilk akıllı kargo dolabı üreticisi Kargopark, firmalara özel yenilikçi ve farklı teknolojik ürünleri ile kurumların evrak teslim süreçlerindeki sorunlarına Muhaberat Dolabı çözümü ile yepyeni bir soluk getiriyor.
Muhaberat Dolabı, departmanlar arası evrak sirkülasyonu yüksek, gizliliğin önemli olduğu, kayıp ve çalıntı riskinin ise önemli maliyetler doğurduğu kurumlara çözüm sunuyor. Yetkilendirilmiş personeller tarafından kayıt altında ve izlenebilir bir evrak akış modeli getirdiklerini ifade eden Kargopark’ın CEO’su Erdal Özkan, kurumlar için inovatif çözümler üretmeye devam edeceklerinin altını çiziyor.
Gelen kargoları kontrol etmek ve teslimatını planlamak her şirket için oldukça önemli ve zaman alan bir iş yükü. Bu yüzden birçok şirket, gereksiz süreçleri ortadan kaldırmayı hedefliyor. “Kargon her an burada!” misyonuyla hareket eden Kargopark, farklı ihtiyaçlar için ürettiği modüler tasarımlarıyla, teslimat ekosisteminin tüm paydaşlarının işini sürdürülebilir bir yaklaşımla kolaylaştırmaya devam ediyor. Kargo sirkülasyonu yüksek kurumlar için ortak kargo istasyonu çözümü sunan Kargopark Muhaberat Dolapları pratik, güvenli ve kullanıcı memnuniyetini yükselten bir uygulama olarak karşımıza çıkıyor.
Kurumlarda, kargo sahiplerinin istedikleri zaman kargolarını teslim alabilecekleri bir kargo istasyonu geliştirdiklerini söyleyen Kargopark’ın CEO’su Erdal Özkan, “Muhaberat dolapları, departmanlar arası güvenli ve kontrol edilebilir evrak teslimi süreçlerinin kolaylıkla yönetilmesini sağlıyor. Yetkili kişilere tanımlanmış kartlar veya şifreler aracılığıyla kayıpsız ve sorunsuz evrak teslim ve takip süreci hizmeti sunan Kargopark Muhaberat Dolapları, ilgili departmanı bulunmayan kurumlarda otonom muhaberat görevi görüyor.” açıklamasında bulundu.
Tüm akış yazılım üzerinden takip ediliyor
“İhtiyaçlar doğrultusunda boyutları ve renkleri belirlenerek özelleştirebildiğimiz Kargopark Muhaberat modeli, istenilen yere konumlandırılabiliyor.” diyen Erdal Özkan, “Tamamen ihtiyaca yönelik tasarlanan kullanıcı yüzleri, firmaların ERP sistemleri ile de entegre bir bilgi akışı sağlayabiliyor. Tamamen yerli yazılım ve donanım ile geliştirdiğimiz muhaberat dolapları, ilgili departmanın yükünü hafifletiyor, gerekli iş gücünü en aza indiriyor ve evrak teslim süreçlerinin anlık olarak takip edilmesini sağlıyor. Paket teslim alınana kadar dış etkenlerden korunaklı şekilde muhafaza edilen ürünler 7/24 kamera sistemiyle izlenebiliyor. Böylece danışma, muhaberat, güvenlik gibi noktalarında oluşabilecek operasyon yoğunluğu engelleniyor.” ifadelerinde bulundu.
Kurumlar için inovatif çözümler üretmeye devam edeceğiz
İnovatif çözümlerinin tamamında yarının dünyasını hedefleyerek teslimat ekosisteminin tüm paydaşlarının işini sürdürülebilir ve çevreci bir yaklaşımla kolaylaştırdıklarını söyleyen Kargopark CEO’su Erdal Özkan, “Kargo ve evrak süreçlerini yönetebilen bir şirketin elde edeceği faydaların başında maliyet tasarrufu, kaynak yönetimi, sermayenin korunması ve yönetimi kolaylığı geliyor. Bu süreçleri mükemmelleştirmenin maliyeti normal şartlarda yüksek olabilir ancak doğru inovatif çözümler, işletmenin kolaylıkla başarıya ulaşması noktasında önemli bir yardımcı haline geliyor. Etkili kargo yönetim sürecini, ürünlerin zamanında ve iyi durumda teslim edimesini sağlamak olarak tanımlıyoruz. Bu faaliyetlerin sorunsuz ve verimli bir şekilde devam edebilmesi adına, kurumlar için inovatif çözümler üretmeye devam edeceğiz.” açıklamalarında bulundu.
Türk Telekom, ülkemizin kültür mirasını teknolojiye adapte etmek üzere başlattığı çalışmalar kapsamında binin üzerinde kütüphanenin dijital dönüşümünü tamamladı.
Kültür ve Turizm Bakanlığı ile yürütülen Hitit Kültür ve Turizm Projesi kapsamında kültür merkezleri, ören yerleri, İl Kültür Müdürlükleri ile müze ve tüm Kültür Bakanlığı Merkez Teşkilatı’nda çalışmalar sürdüren Türk Telekom, WiFi hizmetinin yanı sıra ihtiyaç duyulan uygulamaları tek bir sistem altında sunuyor.
Türkiye’nin dijital dönüşümüne liderlik eden Türk Telekom, Kültür ve Turizm Bakanlığı iş birliğinde hayata geçirdiği ‘Hitit Kültür ve Turizm Projesi’ ile ilgili çalışmalarını sürdürüyor. Türk Telekom proje kapsamında, kütüphaneler, kültür merkezleri, ören yerleri, İl Kültür Müdürlükleri, müzeler ve tüm Kültür Bakanlığı Merkez Teşkilatı’nda uçtan uca bir dijital dönüşüm için destek sağlamaya devam ediyor.
81 ilde bin 42 kütüphaneyi dijitalleştirdik
Türk Telekom Kurumsal Satış Genel Müdür Yardımcısı Mustafa Eser, Hitit Kültür ve Turizm Projesi ile Kültür ve Turizm Bakanlığı ile bakanlığa bağlı tüm birimlerde yönetilir bir altyapının yanı sıra daha zengin bir veri kaynağına erişim sağlamayı amaçladıklarını belirterek şöyle konuştu: “Türk Telekom olarak, yenilikçi dijital servislerimiz ve millî teknoloji girişimlerine yönelik yatırımlarımızla Türkiye’nin dijital dönüşümüne öncülük ediyoruz. Ülkemizin kültürel mirasını teknolojiye adapte etmek üzere başlattığımız çalışmalar kapsamında 81 ildeki bin 42 kütüphanenin dijital dönüşümünü tamamladık. Ayrıca ana destekçisi olduğumuz Atatürk Kültür Merkezi başta olmak üzere kültür merkezleri ve ören yerlerinde ziyaretçilere fiber hızında internet erişimi sağlıyoruz.”
Tarihi mekânlarda ücretsiz WiFi hizmeti
‘Hitit Kültür ve Turizm Projesi’ kapsamında devam eden çalışmalarla Türkiye’nin 81 ilinde binin üzerinde kütüphanenin uçtan uca dijital dönüşümünü tamamlarken, tüm lokasyonlarda misafirlere WiFi hizmeti ve gezici kütüphanelere de TT Mobil üzerinden internet erişimi sunuluyor. Tarihi mekânları da kapsayan proje ile Kültür ve Turizm Bakanlığı’nın tüm birimlerinde ihtiyaç duyulan uygulamalar tek bir sistem altında birleştirilirken, bin 350 lokasyon, bin 45 WiFi noktası ve 300’e yakın tesiste fiber hızında internet hizmeti sunuluyor.
Çoğumuz monitör alırken uzun vadeli alım yapıyoruz. Araba aldığımızda değiştirmeyi çok uzun süre düşünmeyiz, elektronik eşyalarımızı da bozulana kadar kullanmak isteriz. Ancak masaüstü monitörünüzü yükseltmeniz için aslında sadece bariz sorunlarınız olması gerekmiyor.
Yaşam kalitesi iyileştirmek ve işleri hızlı veya kolay bir şekilde bitireceğiniz konusunda önemli bir fark yaratabilirsiniz. Ayrıca, monitör fiyatlarının sürekli düşmesiyle, daha önce ultra lüks olan özellikler artık oldukça uygun fiyatlı hale geliyor. Bu nedenle, takas yapmak o kadar maliyetli olmuyor. Yükseltme yapmak için bu listedeki herhangi bir nedene katılıyorsanız, monitör değiştirmeniz de pahalı olmamalıdır.
Çoğu insan bir monitör alır ve bir daha asla düşünmez. Arabalarda olduğu gibi, tamamen ölene kadar ekranı kullanmaya devam edecekler. Ancak masaüstü monitörünüzü yükseltmeniz için başka iyi nedenler de var ve devam etmeden önce bariz sorunlarınız olması gerekmiyor. Yaşam kalitesi iyileştirmeleri, işinizi ne kadar hızlı veya kolay bir şekilde bitireceğiniz konusunda bir fark yaratabilirsiniz. Ayrıca, monitör fiyatlarının sürekli düşmesiyle, daha önce ultra lüks olan özellikler artık oldukça uygun fiyatlı hale geldi, bu nedenle takas yapmak o kadar maliyetli değil. Bu nedenle, yükseltme yapmak için bu listedeki herhangi bir nedene katılıyorsanız hiç de pahalı olmayacaktır.
Yeni bir grafik kartı satın alın
Eğer bir oyuncuysanız, yeni bir GPU’ya yaptığınız yatırım, bilgisayarınızın öncekinden daha fazla kare üretebileceği, daha yüksek bir çözünürlüğe çıkabileceği veya her ikisini birden yapabileceği anlamına geliyor. Yine de süper şarjlı performanstan yararlanabilecek bir monitörünüz olmadığı sürece bu yükseltmenin tam etkisini hissetmezsiniz. Örneğin, 1080p 60Hz’lik bir panele takılıp kaldıysanız, saniyede 120 kare hızında 4K’ya basabilmek pek bir anlam ifade etmeyecektir. Bu nedenle, monitörünüz artık optimize edilmiş bir oyun kurulumu için geçiş noktası ise, yükseltme seçeneklerinizi incelemeyebilirsiniz. Yeni grafik kartınızın keyfini sonuna kadar çıkarmak için daha fazla para harcamanız gerekebiliyor.
Daha akıcı bir oyun istiyorsanız
Monitörler sadece son beş yılda çok yol kat etti. Pürüzsüz, ultra hızlı yanıt veren oyun deneyimi sağlayan özellikler sıradan hale geliyor daha düşük gecikme süresi, daha yüksek yenileme hızları ve Nvidia G-Sync ve AMD FreeSync gibi uyarlanabilir senkronizasyon teknolojileri artık yalnızca aşırı pahalı oyun ekranlarında bulunan birinci sınıf özellikler değil.
Bu nedenle, ekran yırtılmasından veya 60 fps’ye kilitlenmekten (söz konusu ekran yırtılmasını önlemek için) bıktıysanız veya rekabetçi oyunlarınızda geri kalmış hissediyorsanız, yeni bir monitör bu sıkıntıları kolayca ortadan kaldırabilir. Yeni başlayanlar için, FreeSync bugünlerde sadece her yerde değil, aynı zamanda genellikle Nvidia grafik kartlarıyla uyumludur. 120Hz ve 144Hz yenileme hızlarına sahip paneller de bütçe dostu modellerde bulmak oldukça kolay.
Daha fazla ekran alanına ihtiyacınız var
Bir zamanlar, 16:9 en boy oranına sahip 24 inç 1080p monitör çok büyüktü. Ancak daha yüksek çözünürlüklü daha büyük paneller, son yıllarda daha yaygın hale geldi; 1440p veya 4K çözünürlüğe sahip 27 ve 32 inçlik modeller genellikle 250 ABD Doları veya daha düşük bir fiyattan başlıyor. Popüler Samsung Odyssey G9’un 49 inç ekranı gibi devasa ekranların pek çok hayran kazanmasıyla, ultra geniş ekran en boy oranları da kullanılabilirlik açısından arttı. Hem artan çözünürlük hem de fiziksel alan, özellikle üretkenlik açısından kullanışlı olabilir. 1440p veya 4K’ya geçerseniz, ekranda aynı anda daha fazlasını görebilirsiniz ve bu tür çözünürlükleri daha büyük bir ekranda kullanmak, metnin ve diğer öğelerin inanılmaz derecede küçük görünmesini engeller. Ultrawides, kendi paylarına, birden çok monitörün toplu ve ekstra kablolarını gerektirmeden birkaç pencereyi yan yana açık tutmanıza izin veriliyor.
Mevcut monitörünüz loş görünüyor
Eski düz panel monitörünüz, onu ilk satın aldığınız zamana kıyasla soluk mu görünüyor? Muhtemelen değişimi hayal etmiyorsun. Zamanla, monitörler parlaklıklarını kaybedebilir. Hatta daha önceki bazı düz ekranlar renk doğruluğunu bile kaybeder; örneğin, beyazlar sarımsı hale gelir.Monitörünüzün arkadan aydınlatması hala iyi durumda olsa bile, günümüzün modelleri kadar parlak olmayabilir. Ve çok fazla güneş ışığı alan yerlerde, ekranınız soluk görünebilir ve görülmesi zor olabilir. Daha yüksek parlaklığa sahip yeni bir monitör, daha rahat bir deneyim sağlayabilir. Örneğin, bütçeye uygun bir Dell D2421H monitör 250 nit olarak derecelendirilmiştir, ancak 1.000 nite ulaşan paneller mevcuttur.
Daha iyi renkler istiyorsun
Hala çok eski bir monitörü sallıyorsanız, renk üretimi o kadar iyi olmayabilir. Renkleri genellikle ekranda tanırsınız, ancak bunlar modern bir ekrana göre daha az canlı ve daha az doğru görünebilir. Özellikle üst düzey bir OLED monitör hedefliyorsanız, daha yeni bir model daha iyi kontrast ve renk doğruluğu sunabilir. OLED paneller, çalışma biçimleri sayesinde gerçek siyahlar, eksiksiz bir renk yelpazesi ve daha geniş bir renk gamı sunar.
Western Digital siber saldırı ile gündeme gelmişti. ALPHV bu saldırıyı üstlendi ve Western Digital’den fidye talebinde bulundu.
Western Digital’in Mart ayında şirkete yapılan saldırının sorumluluğunu üstlenen siber suç grubu ALPHV ile müzakere etmeyi reddettiği bildirildi.
ALPHV, Western Digital’e yapılan saldırıyı üstlendi ve şirket ile temas kurma girişimlerinden hiçbirine yanıt alamadıklarını söyledi. Grup, Western Digital’in çalınan dosyaların doğasını bilmediğini ve ihlalin boyutunu anlamak için ALPHV ile iletişime geçme girişiminde bulunmadığını iddia etti.
ALPHV, Western Digital’in ağına oldukça derin bir şekilde girebildiğini öne sürdü ve Western Digital’in donanım yazılımıyla ilgili dosyalara sahip olduğuna dair bir öneri dışında, ne tür veriler çaldığına dair hiçbir gösterge sunmadı.
ALPHV fidye talebinde bulundu
ALPHV dark web blogunda “Paha biçilmez eserler satılırken önemli belgeler yayınlanacak. Şu anda hiçbir şey satılmadı veya sızdırılmadı. Western Digital, son iki haftadaki girişimlerimize rağmen, girişimlerimizin hiçbirine yanıt vermedi” dedi. ALPHV, Western Digital’de sahip olduğu büyük miktarda veriye rağmen, şantaj taleplerini ödemeyi seçerse hiçbir şey yayınlamayacağını öne sürdü.
ALPHV ayrıca, Western Digital’in 8-K formunu Menkul Kıymetler ve Borsa Komisyonu’na (SEC) ilk kez sunduğunda “birkaç ayrıntıyı yanlış beyan ettiğini” öne sürdü.
Western Digital’in durum sayfasına göre hizmet kesintileri 12 Nisan’a kadar devam etti. Şirket ayrıca dosyalamada, dışarıdan olay müdahale uzmanlarıyla görüştüğünü, kolluk kuvvetleriyle koordineli çalıştığını ve sistemlerini güvence altına almak için “proaktif önlemler uyguladığını” söyledi.
TOBB Türkiye Kreatif Endüstriler Meclisi, Netflix, Tiyatro Kooperatifi ve İhtiyaç Haritası işbirliğiyle hayata geçirilen ‘Renkli Hayaller Sahnesi’ projesi, depremden etkilenen çocukları sanatın iyileştirici gücüyle buluşturacak. Proje kapsamında her gün tiyatro oyunları, atölye çalışmaları, konserler ve film gösterimleri düzenlenecek.
#BirlikteDüşlüyoruz sloganıyla yola çıkan projenin detayları, bugün TOBB Türkiye Kreatif Endüstriler Başkanı Ata Kavame, Netflix Türkiye, Ortadoğu ve Afrika Kamu İlişkileri Direktörü Pelin Mavili, Tiyatro Kooperatifi Yönetim Kurulu Başkanı Yeşim Özsoy ve İhtiyaç Haritası İcra Direktörü Evren Aydoğan’ın katıldığı bir basın toplantısıyla paylaşıldı. Türkiye Odalar Borsalar Birliği Kreatif Endüstriler Meclisi, Netflix, Tiyatro Kooperatifi ve İhtiyaç Haritası, deprem bölgesindeki çocuklara destek olmak amacıyla güçlerini birleştiriyor. Dört kurumun işbirliğiyle hayata geçirilen ‘Renkli Hayaller Sahnesi’ projesi, 23 Nisan Ulusal Egemenlik ve Çocuk Bayramı’nda başlayarak iki ay süreyle devam edecek. #BirlikteDüşlüyoruz sloganıyla yola çıkan ‘Renkli Hayaller Sahnesi’ için Hatay ve Kahramanmaraş’ta özel çadırlar kurulacak. Projenin haftanın altı günü gerçekleştirilecek aktiviteleri arasında uzman psikologlar tarafından incelenip onaylanan birbirinden farklı tiyatro oyunları, atölyeler, drama çalışmaları, konserler, sokak performansları, film ve belgesel gösterimleri yer alacak.
Çocuklar için güçlerini birleştirdiler
Kreatif endüstriler için sanatın ve sanat ekonomisinin kesişim noktası olan Türkiye Odalar Borsalar Birliği Kreatif Endüstriler Meclisi’nin organizasyonel gücü ve desteğiyle düzenlenen projenin tasarlayıcılığını ve yürütücülüğünü, 70’i aşkın özel tiyatronun güç birliğiyle kurulan Tiyatro Kooperatifi yürütecek. Lider eğlence servisi Netflix, projenin finansmanını üstlenmenin yanı sıra gösterimi yapılacak film ve belgesel içeriklerini sağlayacak. İlk günden bu yana sahadaki çalışmalarını yürüten İhtiyaç Haritası ise proje için bölgedeki ihtiyaçları tespit ederek operasyonel destek sağlayacak.
TOBB Türkiye Kreatif Endüstriler Meclisi Başkanı Ata Kavame, projenin kamuoyuyla paylaşılması amacıyla 18 Nisan Salı günü İstanbul’da düzenlenen basın toplantısında şöyle konuştu: “Biz biliyoruz ki, hayal kurmak, hayallerini başarmak için çalışmak yani tekrar umutlanmak, umutları yeşertmek her yaştan insanın iyileşmesi için en önemli adımdır.
Büyük acılar yaşamış küçük çocuklarımızın kayıplarının yerine renkli hayallerin, ufuklarını açacak hikayelerin ve onları heyecanlandıracak fikirlerin yerleşmesini istiyoruz. Çocuklara ilham vermek, meraklı ışıl ışıl bakan gözleri geri getirmek istiyoruz. Zihinlerini hayaller kurabilecekleri bir geleceğe odaklamak istiyoruz. Dünya çocuklarına armağan edilen bir gün ve bu vizyonu neredeyse bir asır önce ortaya koyan Türkiye Cumhuriyeti kurucusu Mustafa Kemal Atatürk. Bir kez daha onun işaret ettiği gibi; bir ülkenin en değerli hazinesinin çocukları olduğunun bilinci ve sorumluluğu ile 23 Nisan Ulusal Egemenlik ve Çocuk Bayramından başlamak üzere geleceğimiz çocuklarımız için orada olacağız.”
Netflix Türkiye, Ortadoğu ve Kuzey Afrika Kamu İlişkileri Direktörü Pelin Mavili, ülkemizin yaşadığı felaketin yaralarını sarmak için kreatif sektörün güç birliği yapmasının önemine dikkat çekti. Mavili, sözlerini şöyle sürdürdü: “Sanatın ve kreatif alandaki aktivitelerin iyileştirici, birleştirici gücüne inanıyoruz. ‘Renkli Hayaller Sahnesi’ projesi ile deprem bölgesindeki çocuklarımızın hem bugünlerine hem de geleceklerine ufak da olsa bir katkı sağlamayı diliyoruz.”
Tiyatro Kooperatifi Yönetim Kurulu Başkanı Yeşim Özsoy şöyle dedi: “Kültür sanat hayatının temel yapı taşlarını oluşturan tiyatro, kriz anlarında her zaman toplumun yaralarını sarmak için büyük bir itici güç olmuştur. Bu projede de tiyatro, müzik ve sinemanın ortaklaşan gücüyle sokaklarımıza elimizden geldiğince renk, zihinlerimize güzel hayaller ve çocuklarımıza yarar sağlayabilecek sahneler, alanlar yaratmak amacıyla yola çıktık. Tiyatrolarımızın ortak kararı ve katılımıyla ortaya çıkan Renkli Hayaller Sahnesi projemizi gerçekleştirmemizde bize destek olan Netflix ve TOBB Kreatif Endüstriler Meclisi’ne, alanda yanımızda olan İhtiyaç Haritası’na teşekkürlerimizi sunmak istiyorum. Tüm zorluklara rağmen çocuklarımızın yüzlerinde tebessüm yaratmak ve onlara unutulmaz deneyimler sunabilmek için heyecanlıyız. Aristoteles’in de dediği gibi ‘umut rüyanın uyanışıdır’ ve sanat umudun en yüksek halidir.”
İhtiyaç Haritası İcra Direktörü Evren Aydoğan ise “Tiyatro Kooperatifi’nin deprem bölgelerindeki çocuklar için bir proje yapma fikrini ilk paylaştığında heyecanla karşıladık. Depremin olduğu ilk andan itibaren tüm koordinasyon ağlarımızla etkilen bölgelerde ihtiyaçları karşılamaya devam ediyoruz. Bir yandan da bölgelerde var olan ve ortaya çıkan ihtiyaçları analiz ederek, yine kooperatif yapımız ve kollektif bakış açımız ile İhtiyaç Haritası olarak doğru paydaşlar ve proje ortakları ile sosyal faydayı hedeflediğimiz çalışmalara devam ediyoruz” diye konuştu. Aydoğan, sözlerini şöyle sürdürdü. “Bu proje de bölgelerde yenilenme ve kalkınmayı öncelikli tuttuğumuz bu dönemde stratejik planlarımızla örtüşen, Tiyatro Kooperatifi’nin geçici değil kalıcı olarak sanatsal dokunuş ile fark yaratmak istediği bizim için ayrıca değerli. Hatay ve Maraş bölgelerindeki lojistik ve iletişim ağımızla süreci planlama ile çalışmalarımıza başladık. 2 ilde 2 ay boyunca sürecek olan bu değerli projenin paydaşı olarak, birlikte nice hikayeye ortak olmaktan mutluluk duyuyoruz” dedi.
Togg, kullanıcılara daha hızlı, etkin, kesintisiz ve verimli bir deneyim yaşatmak hedefiyle İstanbul, İzmir ve Adana’da peş peşe yeni deneyim merkezleri açtı.
Kullanıcılara daha yakın olmak için Türkiye genelindeki deneyim merkezlerinin sayısını artıran Togg, İstanbul Zorlu Center ve Ankara Söğütözü’nde açtığı kapsamlı deneyim merkezlerine yenilerini eklemeyi sürdürüyor. Togg, İzmir Agora AVM, M1 Adana AVM ve İstanbul Zeytinburnu Yedi Mavi AVM’de yeni deneyim merkezlerini hizmete soktu.
Kullanıcılar deneyim merkezlerinde, Türkiye’nin doğuştan elektrikli ilk akıllı cihazı T10X’i detaylı bir biçimde inceleyebiliyor, kesintisiz ve sorunsuz bir şarj deneyimi sunan Trugo’yu deneyimleyebiliyor ve Togg’un dijital platformu Trumore için oluşturulan alanlarda Togg dünyasını yakından tanıyabiliyor.
Togg, Türkiye’nin 7 bölgesinde deneyim merkezleri, servis ve teslimat noktaları açmayı sürdürecek.
Zyxel’in XGS2220 Switch serisi, sürekli artan bant genişliği zorluklarını yönetmek için müşterilere çok yönlü bir switch çözümü sunuyor. Bulut destekli ağ çözümleri lideri Zyxel Networks, kurumsal düzeydeki müşterilerin ağlarındaki yüksek bant genişliği ihtiyacına yanıt verebilmek için yeni XGS2220 L3 Access Switch serisini tanıttı.
WiFi 6/6E kablosuz AP’ler, dizüstü bilgisayarlar, sunucular ve iş istasyonları gibi yeni cihazların artan bant genişliği gereksinimleri, günümüzün ağları üzerinde büyük bir yük oluşturuyor. Zyxel’in XGS2220 serisi, kobilerin, otellerin, okulların, hastanelerin ve diğer kamu yapılarının artan bu taleplerini karşılamaya ve yönetmelerine yardımcı olmak için çok yönlü ve zengin özelliklere sahip bir switch sunuyor.
Her ihtiyaca yönelik tam donanımlı tasarım
Zyxel’in şimdiye kadarki en gelişmiş Access switch ailelerinden biri olan XGS2220 serisi, yüksek kaliteli çevrimiçi görüşmeler veya profesyonel bir şekilde canlı video yayını yapmak için gerekli olan performansı kolayca karşılayabiliyor. XGS2220 serisi, standart ağ bağlantıları sunan 24 ve 48 gigabit porta sahip altı farklı modelden oluşuyor. Ayrıca XGS2220 serisi, güçlü bir ağa ihtiyaç duyan kurumların taleplerini karşılayabilmek için üç PoE modeli sunuyor.
Kolay bağlantı, esnek yönetim
XGS2220 serisi switchler, işletmelerin switchleri kendi tarzlarına uygun bir şekilde yönetebilecekleri şekilde geliştirildi. Kullanıcılar, ister standalone mod ister Nebula bulut tarafından yönetilen mod ile switchleri yönetim anlayışlarına uygun bir şekilde yönetebiliyorlar. XGS2220 serisi, gelişmiş IGMP teknolojisi, ağ analitiği uyarıları ve daha fazlasını sağlayan bir yıllık Nebula Pro lisansı ile birlikte geliyor. İçeriğinde barındırdığı bu özelliklerle XGS2220 serisi, satıcıların, MSP’lerin ve ağ yöneticilerinin Zyxel’in Nebula ağ çözümünün kolaylığını, ölçeklenebilirliğini ve esnekliğini deneyimlemesine olanak tanıyor. Zyxel Networking SBU’nun (Stratejik İş Birimi) Kıdemli Başkan Yardımcısı Bay Kell Lin, “Yeni XGS2220 serisi, müşterilerimize modern cihazların artan bant genişliği taleplerini karşılayabilmeleri için sağlam bir çözüm sağlıyor. Ağdaki yükü kaldırabilecek şekilde tasarlanan XGS2220 serisi, kullanıcıların işlemlerini mümkün olduğu kadar kolaylaştırmak için bir dizi yeni özellik ve yönetim seçeneği sunuyor.” dedi.
Zyxel’in en yeni XGS2220 serisinin öne çıkan özellikleri,
Çeşitli Güç Bütçesi: 400W ila 960W arasında, WiFi 6/6E AP’ler, VoIP, gözetim ve ağlı AV cihazlarını kolayca karşılar.
Esnek Uplinkler: Altı adet 10G uplink, dört adet 10G SFP+ ve iki adet 10G Multi-Gig RJ 45 içerir.
Network AV (Ağ Bağlantılı Görsel-İşitsel Mod) Modu: Okul gibi lokasyonlardaki ekranlar için hazır AV modunu destekler, kurulumu basitleştiren kurulum sihirbazıyla birlikte kullanışlı bir AV kontrol paneli sunar.
QoS ve VLAN: Katman 2 özellikleri (QinQ VLAN tünelleme, VLAN çevirisi) ve Katman 3 statik yönlendirme yeteneklerine sahiptir.
Yüksek Kaliteli, Akıllı Tasarım: Uyarlanabilir, enerji tasarruflu ve sessiz soğutma fanı sistemi dahil olmak üzere uzun ömürlü malzemelerle üretilmiştir.
Zyxel’in yeni XGS2220 L3 Access switches serisi hakkında daha fazla bilgiye buradan ulaşabilirsiniz.
Payten Türkiye, her ölçekten işletmenin ödeme ekosistemlerini tek bir noktadan kolayca yönetmelerini sağlayan Payten Payment Gateway çözümünün yeni sürümünü tanıttı.
Sunduğu özellikler ve avantajlarla Türkiye’nin en geniş kapsamlı ödeme geçidi çözümü olan Payten Payment Gateway sayesinde işletmeler tek entegrasyonla, tek arayüz üzerinden Türkiye’deki ve yurt dışındaki sanal POS’lar, bankalar, ödeme kuruluşları, mobil cüzdanlar, havale/kredi yöntemleri ve alternatif ödeme sistemleri ile esnek ve kolay bir şekilde çalışarak işlerini büyütebiliyor.
Türkiye’de ve yurt dışında sanal POS altyapısı sağladıkları 27 banka ve 50 binden fazla üye iş yeriyle ülkemizin en büyük online ödeme altyapısını yöneten Payten Türkiye, sektörün dijital dönüşümüne öncülük eden ürünlerine yenilerini eklemeye devam ediyor. Türk mühendisler tarafından geliştirilen ve ödeme sektörüne yeni bir soluk getiren Payten Payment Gateway ödeme geçidi çözümü ile işletmeler yurt içi ve yurt dışındaki banka ve ödeme/e-para kuruluşları ile özgürce çalışabilmenin yanı sıra ödeme optimizasyonu sayesinde komisyon maliyetlerini düşürerek ödeme sistemlerini maksimum verimlilikle kullanabiliyor. E-ticaret, perakende, sigorta, otomotiv, zincir işletmeler, eğitim, enerji/yenilenebilir enerji, seyahat, araç kiralama gibi birçok farklı sektörden firmanın kendi ödeme ekosistemlerini tek yerden kolayca yönetmelerini sağlayan Payten Payment Gateway, kapsamı ve sunduğu özellikler ile Türkiye’deki tüm şirketlere tek ürünle büyük kolaylık ve esneklik sunuyor. Nakitsiz toplum olma yolunda hızla ilerlerken değişen ihtiyaç ve beklentileri olan müşterilere pürüzsüz ödeme deneyimi sunmak tüm firmaların öncelikleri arasında. Ancak sürekli gelişen teknolojisi, global protokolleri ve regülasyonları ile hızla büyüyen ödemeler sektöründe zengin seçenekli bir online ödeme ekosistemi kurmak ve yönetmek çok karmaşık olabiliyor. Firmaların online ödemeler ile ilgili tüm ihtiyaçlarını tek ürünle çözen Payten, yeni sürüm ödeme geçidi Payten Payment Gateway ile onlarca modülüne ek olarak son bir yılda geliştirdiği yepyeni çözümlerini de müşterilerine sunuyor.
Devre Cüzdan, entegrasyonsuz ödeme yöntemleri Linkle Ödeme ve QR Kod İle Ödeme, kullanıcılara ödemelerini parçalara bölerek, her bir parça için farklı ödeme aracı kullanmalarına imkân tanıyan Çoklu Ödeme (Parçalı Ödeme), Türkiye’de lider online pazaryerlerinin tercih ettiği Pazaryeri Çözümü, kredi kartı, havale/EFT kullanmayı tercih etmeyen veya kart ve hesap limiti yeterli olmayan kullanıcılar için Alışveriş Kredisi ile Ödeme Yöntemleri, daha fazla yeni müşteriye ulaşmayı sağlayan Alternatif Ödeme Yöntemleri, globalde hizmet veren ve yurt dışına açılmak isteyen işletmeler için Yurt Dışı Ödeme Yöntemleri, Android tabanlı akıllı cihazları POS cihazına dönüştürerek kolayca ödeme almayı sağlayan Software only POS, ödeme süreçlerinin uçtan uca güvenliğini sağlayan Gelişmiş Anti-Fraud Çözümü, herhangi bir felaket anında tüm ödeme süreçlerinin pürüzsüz şekilde devam etmesini sağlayan Payten Olağanüstü Durum Merkezi (ODM) hizmeti ve Payten’in en son geliştirdiği, Türkiye’de telefonla güvenli ödeme alma dönemini başlatan ve Altın PSM ve Global Altın Stevie ödüllerinin sahibi Secure IVR çözümleri Payten’in 7/24 canlı destek hizmetiyle her sektör ve ölçekten işletmeye sunuluyor. Tüm bu çözümlerin beraberinde, sektörde benzeri olmayan Ödeme Danışmanlığı hizmetiyle de sektörel bilgi birikimini müşterileriyle paylaşan Payten, büyüme yolculuklarında onların en yakın iş ortağı oluyor.
Payten Payment Gateway bir firmanın tüm online ödemelerinin arka planda efektif bir şekilde orkestrasyonunu sağlayarak satış dönüşüm oranlarını artırıyor, maliyetlerde azalma sağlıyor ve müşteri ödeme deneyimini en üst seviyeye çıkartıyor. Payten Payment Gateway ile işletmeler farklı banka ve ödeme sistemlerinin sanal POS’larını ayrı ayrı yönetmek yerine tek portalda kendi e-ödeme ekosistemlerini oluşturabilir, yeni ödeme sistemlerini kolayca entegre edebilir ve hemen kullanmaya başlayabilirler. Payten Payment Gateway, sektör fark etmeksizin müşteriler için ödeme yapmanın, işletmeler için ise ödemeleri yönetmenin en kolay yoludur.” dedi. Payten’in Payment Gateway çözümünü kullanan, 160’tan fazla ülkeye ihracat yapan, elektronik alanında Türkiye’nin önde gelen ihracatçısı ve Avrupa’nın en büyük televizyon ve beyaz eşya üreticilerinden biri olan Vestel’in, Mali İşler Sistem ve Süreç Geliştirme Müdürü Ebru Deliç konu ile ilgili şunları söyledi: “Pandemiyle birlikte hızlanan dijital dönüşüm tüketici alışkanlıklarını da aynı hızla dönüştürdü. Birçok alanda dijitalleşen kullanıcıların alışveriş ve ödeme alışkanlıkları da online platformlara doğru evirildi.
Bugün ise dijital alışkanlıklarımız hayatımızın bir parçası haline gelmiş durumda Tüm bu dönüşüm paralelinde biz de Vestel olarak alt yapılarımızı yeni trendlere uyumlu hale getirmek üzere çalışmalarımıza başlamıştık, pandemi ile birlikte dönüşümümüzü hızlandırdık. Vestel olarak e-ticaret faaliyetlerimizi kendi web sitelerimizin yanı sıra Türkiye’nin önde gelen online pazaryerlerinde de sürdürüyoruz. Payten ile uzun yıllara dayalı bir iş birliğimiz söz konusu. Globaldeki gücü ve sektörel deneyimi ödemelerimizin yönetimi konusunda Payten’i seçmemizde büyük rol oynadı. Payten, ödemeler konusunda ihtiyaç duyduğumuz bütün geliştirmeleri tek entegrasyon ile sağlayarak hem e-ticaret ödemelerimizi hem de bayi kanalı tahsilatlarımızı tek platformdan kolaylıkla yönetmemizi sağlıyor.
Yurt dışı iştiraklerimizde de yakında devreye alacağımız entegrasyonlar sonrasında, ilgili ülkelerin para birimleriyle ödeme alabilir ve tüm ödemelerimizi İstanbul’daki merkezimizden yönetebiliyor olacağız. Yeni kiralama ofislerimizi devreye aldıkça, Payten’in uzman ekipleri de ödeme adımında ihtiyaç duyduğumuz bütün geliştirmeleri sağlıyor, dilediğimiz sanal POS ve ödeme yöntemini maliyetsiz ve en hızlı şekilde aktif edebiliyoruz. Ödeme işlemlerimizi en uygun komisyon sunan sanal POS’a yönlendirebilmemizi sağlayan akıllı işlem yönlendirme özelliği ve müşterilerimizin tek tıkla ve güvenle ödeme yapmalarını sağlayan kart saklama çözümü sayesinde ödeme maliyetlerimiz azalırken satışa dönüşüm oranlarımız da yükseliyor.
Payten’in Türkiye’ye kazandırdığı Payten Payment Gateway sayesinde tüm işletmeler için tek bir çözüm
Müşterilerine farklı ödeme seçenekleri sunabilirler: Tüm altyapılara kolay entegre edilebilir, zengin ve sürekli güncellenen API altyapısı ile yurt içi ve yurt dışı tüm ödeme noktalarına hızlıca bağlantı sağlayan Payten Payment Gateway sayesinde işletmeler, web siteleri olmadan bile ödeme alabilirler. Aidat, abonelik, fatura, kira gibi tekrarlayan ödemelerin karmaşık tahsilat süreçlerini “kolaylaştıran” B2B Tahsilat çözümüyle bayilerinden ödeme alabilir ve bayilerinin de müşterilerden ödeme alma işlemlerini yönetebilirler.
Komisyon maliyetlerini düşürebilirler: Payten Smart Switch’in, herhangi bir ödeme kuruluşunun servis dışı olması durumunda işlemleri diğer sanal POS’larına otomatik yönlendirme özelliği sayesinde satış kaybı yaşamaz, ödeme yönetimi optimizasyonu sayesinde, işlemlerin en uygun komisyonlu Sanal POS veya ödeme kuruluşuna yönlenmesini sağlayarak maliyetlerini düşürür ve gelirlerini artırırlar.
Operasyonel maliyetlerini azaltırlar: Tüm banka ve ödeme sistemlerini tek ara yüzden yönetme imkânı tanıyan Payten Payment Gateway’in portal ekranlarından tüm banka ve ödeme sistemleri için POS ekleme, kampanya tanımlama, taksit tanımlama işlemlerini kolayca gerçekleştirebilir, iptal ve iade işlemlerini aynı portal ekranından yönetebilir, rol bazlı esnek izin ve yetkilendirmeler yapabilir, gerçek zamanlı müşteri ve kart raporları alabilir, gelişmiş sorgu seçenekleri içeren işlem rapor sayfaları oluşturabilir ve uluslararası para birimi, zaman dilimi ve dil desteği ile tüm e-ödeme ekosistemlerini kolayca yönetebilirler. Tüm bu özellikler sayesinde işletmeler operasyonel maliyetlerini de azaltırlar.
Yeni Özellikler: Kolay Mutabakat Çözümü sayesinde başarılı işlemler ile banka hesabına aktarılan işlemleri otomatik olarak eşleştirerek mutabakatı kolayca gerçekleştirebilir, tüm bankalar için konsolide ödeme raporu alabilirler. Güvenli IVRPOS (Secure IVR) ile Call Center satışlarını, müşteri abonelik, üyelik ve fatura ödeme prosedürlerini Payten’in uluslararası bir güvenlik standardı olan PCI-DSS uyumlu ortamında gerçekleştirerek, telefon üzerinden uçtan uca güvenli bir ödeme deneyimini müşterilerine sunabilirler. Fiziksel POS dönemine son veren, Software only POS çözümü sayesinde özel bir donanıma ihtiyaç duymadan sadece yazılımlar sayesinde sanal POS’a sahip olabilirler. Ayrıca Alternatif POS (fallbackPOS) olarak entegre Paratika POS imkânından da faydalanabilir, müşterilerine e-cüzdanları ile güvenle alışveriş yapabilecekleri Kapalı Devre Cüzdan çözümü sunabilirler. Modüler yapısı ile ihtiyaca göre şekillenebilen Payten Payment Gateway çözümü “Kullandığın Kadar Öde” fiyatlandırma modeli ile de farklılaşıyor. Üstelik bulut çözümü, hosting, 7/24 canlı destek ve PCI DSS sertifikasyon güvencesinin de ücretlere dahil olduğu bu çözümde isteğe bağlı olarak ek özelleştirme ve ek geliştirme hizmetleri de sunulabiliyor.
Lucid araç teslimat ve üretim sayılarını açıkladı. Tedarik sorunları nedeniyle ilk çeyrekte Lucid, beklenen performansı gösteremedi.
Lucid Group Inc ilk çeyrek üretim ve teslimat rakamlarının, önceki üç aya göre daha düşük olduğunu bildirdi.
Lüks elektrikli otomobil üreticisi, 31 Mart’ta sona eren çeyrekte 2.314 araç üretti ve 1.406 araç teslim etti. Bu sayı, Aralık çeyreğinde üretilen 3.493 ve teslim edilen 1.932 araçtan daha geride kaldı. Lucid hisseleri, yeni veriler üzerine piyasa sonrası değerlemede yüzde 3 düştü. Şirket, 8 Mayıs’ta üç aylık sonuçları açıklayacağını söyledi. Lucid araç teslimat sayılarında geri kalmasıyla, ilerleyen günlerde daha agresif bir yol izleyebilir.
Lucid ilk çeyrekte geri kaldı
Halen tedarik zinciri ve lojistik sorunlarıyla boğuşan California merkezli şirket, yükselen faiz oranları ve yüksek enflasyon arasında tüketicileri lüks arabalarından uzaklaştıran Tesla’nın yol açtığı agresif fiyat indirimlerinden etkilendi. Şubat ayında yayınlanan tam yıllık tahmininde elektrikli araç şirketi, yıl boyunca 10.000 ila 14.000 lüks araç üreteceğini tahmin ederken, büyük bir farkla analistlerin 21.815 araba tahminini kaçırdı.
Suudi Arabistan’ın devlet servet fonu Kamu Yatırım Fonu tarafından desteklenen şirket, 2022’de ürettiği 7.180 adetin çok altında kalarak 4.369 araba teslim etti. Mart ayında şirket, yeniden yapılanma planının bir parçası olarak maliyetlerini azaltmak için iş gücünün yaklaşık yüzde 18’ini yani yaklaşık 1.300 çalışanını işten çıkaracağını duyurdu.
Carbon Robotics, ot temizleme robotu için 30 milyon dolar yatırım daha aldı. Şirket, finansman turunu başarıyla tamamladı.
Carbon Robotics, lazer özellikli yabani ot temizleme robotu çalışmasını genişletmek için C serisi finansman turunu 30 milyon dolar ile kapattı.
Tur, mevcut yatırımcılar Anthos Capital, Fuse Venture Capital, Ignition Partners, Liquid2 ve Voyager Capital ile birlikte Sozo Ventures tarafından yönetildi. En son tur ile Carbon Robotics’in toplam fonunu 67 milyon dolara çıkardı. Fonlar, şirketin ABD’deki satış varlığını genişletmek ve uluslararası pazarlara açılmanın yanı sıra üretimi artırmak ve robotun tasarımını ve işlevini geliştirmek için kullanılacak.
Tarım robotları verimlilik sağlıyor
Şirketin tarım robotları, yakındaki bitkilere ve toprağa zarar vermeden yabani otları çıkarmak için termal enerji kullanarak yabani otları tespit etmek ve hedeflemek için bir dizi lazer ve sensör kullanıyor.
Carbon Robotics CEO’su Paul Mikesell: “Bu finansman turu, üreticilere uygun maliyetli ve verimli hassas tarım teknolojisi araçları sağlama misyonumuzu daha da destekliyor. Elle ayıklama ve herbisitler dahil olmak üzere geleneksel ayıklama yöntemleri pahalıdır, güvenilmezdir ve toprak sağlığına zarar verir. LaserWeeder, tüm bu zorlukları benzersiz bir şekilde ele alıyor” diyor.
Sozo Ventures’ın genel müdürü Rob Freelen: “Carbon Robotics’in yapay zeka, bilgisayar görüşü, robot teknolojisi ve lazerleri zarif bir şekilde kullanması, çiftçilerin bitkilere veya toprağa zarar vermeden en pahalı satır kalemlerini azaltmalarını sağlayan tek çözüm. Çığır açan ürünleri piyasaya sürmek için ekibin hızlı inovasyon hızından özellikle etkilendim ve geleneksel, organik ve toprak işlemesiz uygulamalarda çiftçilerin karlılığını artırdım”diyor.
LG Electronics (LG), küresel bir mobilite teknolojisi şirketi ve otomotiv alanındaki en büyük tedarikçilerden biri olan Magna ile teknik bir iş birliğini duyurdu. İki şirket, farklılaştırılmış müşteri deneyimleri sunmayı ve mobilitenin geleceğine hazır olmayı sağlamayı amaçlayan otomatikleştirilmiş bir sürüş-bilgi-eğlence çözümü için bir konsept geliştirmek üzere bir anlaşma imzaladı. Anlaşma kapsamında LG ve Magna, LG’nin bilgi-eğlence özelliklerini Magna’nın Gelişmiş Sürücü Yardım Sistemi (ADAS) ve otomatik sürüş teknolojileriyle entegre etmenin teknik fizibilitesini araştıracak.
LG ve Magna Yeni Nesil Otonom Sürüş Bilgi Eğlence Sistemi Geliştirecek.
LG Araç Bileşeni Çözümleri Şirketi, otomobil endüstrisinde Araç İçi Bilgi-Eğlence (IVI) yeteneklerinin lideri olarak kabul ediliyor. Geleceğin otomobili beklentisiyle LG VS Company, geleceğin ürün ve teknolojilerinden oluşan portföyünü proaktif bir şekilde araştırıyor. Bu konsept, otomobil üreticilerinin araç programlarını daha iyi karşılamak için yürütülebilir IVI-ADAS çözümleri oluşturmaya odaklanacak. Hem LG hem de Magna, bu konsepti CES 2023 sırasında küresel otomobil üreticilerine tanıtmayı planlıyor.
LG VS Company’nin Başkanı Eun Seok-hyun işbirliği ile ilgili “Artık otonom sürüş sektöründe olan Magna ile kokpit alanımızın ötesine geçen değer getirebilecek bir konsept geliştirmek için çalışmaktan heyecan duyuyoruz. Otomobil üreticilerinin en zorlu sorunlarından bazılarını çözmelerine yardımcı olabilecek potansiyel ADAS yeniliklerini göstermek için birlikte yakın bir şekilde çalışmayı planlıyoruz” şeklinde konuştu.
Bu işbirliği, LG ve Magna’nın Temmuz 2021’de duyurduğu, artan küresel değişimi desteklemek amacıyla e-motor, invertörler ve yerleşik şarj cihazlarının yanı sıra ilgili e-sürücü sistemleri üretmek için oluşturulan LG Magna e-Powertrain Co., Ltd. adlı başarılı ortak girişimin devamı olarak kabul ediliyor.
DiDi robotaksi geliştirme hedefine ulaşmak için Çinli otomonil üreticileriyle çalışıyor. Şirket, robotaksiyi 2025 yılında hizmete alacak.
Çinli araç çağırma şirketi DiDi Global, robotaksi geliştirmek için Çinli otomobil üreticileriyle işbirliği yapıyor. DiDi, elektrikli araç üreticileri de dahil olmak üzere çok sayıda otomobil üreticisiyle birlikte robotaksiyi geliştiriyor. DiDi bu robotaksiyi 2025 yılına kadar bunları hizmete sokmayı hedefliyor.
DiDi otonom teknoloji çalışmalarına odaklandı
Şirket, yeni araçların yerli üretim, kontrol edilebilir tedarik zincirleri ve ana bileşenlerinin yerli olarak üretilmesini planlıyor. DiDi tarafından, yolcuların bagajları almasına yardımcı olmak için robotik kollara sahip Neuron adlı bir robotaksi konsepti sergilendi. Yolcular için alanı en üst düzeye çıkarmak için araçta sürücü koltuğu yoktu.
DiDi, 2016 yılında otonom sürüş araçlarını geliştirmeye ve test etmeye başladı ve IDG Capital ve Guotai Junan gibi firmalardan yüz milyonlarca dolarlık yatırım topladı.
Şanghay ve Guangzhou’nun bazı bölgelerinde DiDi, kullanıcıların ana uygulaması aracılığıyla sürücüsüz arabaları selamlamasına olanak tanıyor. Firmanın sürücüsüz filosu şu anda İsveçli otomobil üreticisi Volvo tarafından sağlanıyor.
Şirket ayrıca, şu anda kullanımda olan 100’den fazla sürücüsüz kamyona sahip olduğu bildirilen Kargobot adlı otonom kamyon bölümünü de tanıttı. Kargobot’un ana odak noktası lojistik ve nakliye hizmetleri diyebiliriz. Ek olarak DiDi, otonom sürüşle ilgili iki yeni donanım parçası tanıttı.
İlk donanım, Çinli teknoloji firması Benewake ile ortaklaşa geliştirilen DiDi Beiyao Beta LiDAR. İkincisi ise sürücüsüz otomobiller için tasarlanmış Orca adlı bir bilgi işlem platformu.
Üretken yapay zekaların insan çalışanların yerini alabileceği korkusu, Çin’in en büyük medya ve halkla ilişkiler şirketlerinden birinde gerçeğe dönüştü. Bluefocus Intelligent Communications Group, harici metin yazarlarını ve grafik tasarımcılarını üretken yapay zeka modelleriyle değiştirmeyi planlıyor.
Bloomberg News, yayın tarafından görülen dahili bir personel notunun, harici personeli üretken yapay zeka ile değiştirme planlarını ortaya çıkardığını bildirdi. Dahili notta “Yapay zeka tarafından üretilen yeni içerik dalgasını kucaklamak için bugünden itibaren üçüncü taraf metin yazarları ve tasarımcılara yapılan tüm harcamaları durdurmaya karar verdik” diyor. Grafik tasarım ve editörlük gibi alanlarda yapay zeka personel işten çıkarmalarını artıracak.
İşlerin yüzde 18’i otomatikleşebilir
Bluefocus Intelligent Communications Group Co, yapay zeka teknolojisini lisanslamayı araştırmak için Alibaba Group Holding ve Baidu’ye ulaştı.
Şirketin hisseleri ise yüzde 19 arttı. Bir insan işçinin işini otomatikleştirebilen herhangi bir sistem, onlarca yıldır olduğu gibi endişelere yol açacak. Ancak çok az teknoloji üretken yapay zeka kadar endişeye neden oldu. Goldman Sachs’ın araştırmasına göre, bu sistemler ABD ve Avrupa’da 300 milyon işe eşdeğer iş görevlerinin dörtte birinin yerini alabilir ve büyük ekonomilerde “önemli aksamalara” neden olabilir.
Goldman Sachs makalesinin yazarları Joseph Briggs ve Devesh Kodnani, ABD ve Avrupa’daki işlerin yaklaşık üçte ikisinin bir dereceye kadar yapay zeka otomasyonuna maruz kaldığını söylüyor. Küresel olarak, işlerin yüzde 18’i yapay zeka tarafından otomatikleştirilebilir Üretken yapay zekanın günlük görevlerinin en az yarısını gerçekleştirebildiği işlerde çalışanların yaklaşık yüzde 7’si, yenisiyle değiştirilmeye açık durumda.
Güvenlik Açıkları, Yanlış Yapılandırmalar ve Kaçınılması Gereken Kullanıcı Davranışları
Bugün siber suçlular her zamankinden daha sofistike yönetmeler kullanma ve kuruluşların sistemlerine yetkisiz erişim elde etmek için en zayıf noktalarından yararlanma eğilimindeler. Herhangi bir güvenlik açığı veya yanlış yapılandırma, saldırganlar için kolay bir giriş noktası sağlayabilir. Sonuç olarak, herhangi bir kuruluşun güvenliği ancak en zayıf halkası kadar güçlüdür.
En son ENISA (Avrupa Birliği Siber Güvenlik Ajansı) Tehdit Durum (ETL) raporuna göre, güvenlik açıklarından yararlanmadaki yıllık artış %33 olarak gerçekleşti ve güvenlik olaylarının en yaygın nedeni oldu. Güvenlik açıkları, ulusal siber güvenlik stratejilerinde çok önemlidir ve küresel liderler, yazılım güvenlik açıklarını ele almanın ne kadar önemli olduğunu yeni yeni anlamaya başlıyor. Hem Avrupa Birliği hem de ABD Ulusal Siber Güvenlik Stratejisi, yazılım açıkları sorununu çözmek için çalışıyor. Güvenlik önlemleri ve bunun cezalarına yönelik kapsam belirsiz olsa da, her iki düzenlemenin de daha fazla sorumluluk alıp güvenlik direncini arttırmaya çalıştığı açıktır.
Yanlış yapılandırmalar, kullanıcı davranışı riskleri ve güvenlik açıkları hakkında bilgi edinmek, herhangi bir kuruluştaki veri ve sistemlerin güvenliğini ve bütünlüğünü korumak için çok önemlidir. Bu faktörlerin anlaşılması, kuruluşların ve bireylerin riski azaltmasına ve hukuki gereklilikleri yerine getirmesine yardımcı olur.
Risklerin Anatomisi
Günümüzde saldırganlar, güvenlik açıklarını keşfetmek için çeşitli teknikler kullanıyor. Siber saldırganlar tarafından kullanılan yaygın bir yöntem, piyasada bulunan birçok otomatik tarayıcıdan birini çalıştırmaktır.
Saldırganlar, gelişmiş bir uygulama kullanarak hedef ağı tarar ve gerekli tüm bilgileri içeren verileri grafik biçiminde alırlar. Uygulama; IP adresleri, işletim sistemleri, uygulama sürümleri, keşfedilen güvenlik açıkları hakkında ayrıntılı bilgiler ve mevcut zafiyetlerden yararlanma tekniklerinin ayrıntılı bir raporunu verir. Siber suçlular, hedeflenen sistemi tehlikeye atmak için hangi mevcut tekniğin kullanılacağına kısa sürede karar verebilir.
Başka bir yöntem, istismar edilebilir bir güvenlik açığı ile başlamak, ardından fırsatçı olarak internetten erişilebilen savunmasız sistemleri bulmaktır. Microsoft Exchange, VMware ESXi veya ManageEngine gibi popüler yazılımları hedef alan bu formülü kullanan saldırılarda artış görülüyor. Bu fırsatçı saldırılar genellikle bir tedarik zincirine erişime yol açtığından, ilk zafiyet karmaşık bir operasyonun sadece başlangıcı olabilir.
Korumayı Artırma
Bütün bunlar, BT uzmanlarının sahip oldukları varlıkları, olası riskleri anlamaları ve saldırı türlerini en aza indirmeleri gerektiği sonucuna varmamızı sağlıyor. Güçlü siber güvenlik politikası oluşturmak için çeşitli güvenlik açıkları tanımlamalıyız:
Ağ güvenlik açıkları: Ağımızı saldırganlara açık hale getirebilecek donanım ve işletim sistemlerindeki zafiyetler. Yaygın riskler, yama uygulanmamış güvenlik duvarları, RDP bağlantıları veya korumasız Wi-Fi ağları kullanmaktır.
İşletim sistemi ve uygulama güvenlik açıkları: Örneğin ek kod çalıştırılarak ve saldırganların sistemin denetimini ele geçirmesine izin verilerek zafiyete neden olunabilir.
Kullanıcı güvenlik açıkları ve hataları: Bunlar, bir yöneticinin veya kullanıcının yanlış yapılandırma veya zayıf parola politikalarıyla ilgili riskli davranışı tarafından oluşturulur.
Bir yama yüklemek veya yazılımı güvenlik açıkları olmadan daha yeni bir sürüme yükseltmek, güvenlik açıklarına karşı en önemli risk önleme yöntemidir. Neyin yamalanması gerektiğini bilmek için, güvenlik uzmanlarının görünürlüğe ihtiyacı vardır ve genellikle nelerden yararlanıldığını ve yapılandırma sırasında nerede hata yaptıklarını bilmelidirler.
Açıklar üç kategoriye ayrılıyor:
1. Yanlış Yapılandırma
2. Kullanıcı Hataları
3. Güvenlik Açıkları
1. Yanlış Yapılandırmada En Büyük Riskler
Ağ Yazıcı Hizmetinden Yararlanabilir – Microsoft servisleri: (CVE-2021-34527 PrintNightmare olarak da bilinir) siber saldırganlara kap açabilen bir güvenlik açığını kabul etmiştir. Bu servis açığını kullanan siber saldırganlar sistemlere sızmayı başarabilir. Sunucuların ve uç noktaların tamamen güncellenip güncellenmediğini kontrol etmeniz gerekir. Gerekli olmadığında bu hizmet devre dışı bırakılmalıdır.
Internet Explorer: Java izinleri: Bu, Java uygulamalarının yönetimi ve izinlerini belirlemenizi sağlar. Java uygulamaları, kurbana zarar verebilecek kötü amaçlı bir kod içerebilir. Saldırganlar bilgisayara erişerek herhangi bir komutu yürütebilir, bir uygulama yükleyebilir veya fidye yazılımı çalıştırabilir. Siber güvenlik politikasını iyileştirmek için IT yöneticileri, şirket ağındaki tüm bilgisayarlarda bu işlevi devre dışı bırakmalıdır.
WinRM Hizmeti – Windows Remote Management: Windows servisinin ve protokolünün adıdır. WinRM komutuyla çağrılabilir ve HTTP veya HTTPS üzerinden yönetim komutları gönderen Windows bilgisayarların lokal ve uzaktan yönetimine izin verir. Yöneticiler, sunucuların yönetimini otomatikleştirmek ve yönetim uygulamaları için veri elde etmek için komut dosyaları kullanabilir. Bu servis, yöneticiler tarafından gerekli olmadıkça ve kullanılmadıkça devre dışı bırakılmalı, ardından özel hesaplar ve izinlerle ayrılmalıdır. IT Yöneticileri, WinRM’ye bağlanırken HTTP yerine HTTPS kullanmalı ve özel IP adreslerinden hizmete erişimi kısıtlamalıdır. Ayrıca sistemde siber saldırıları önlemek için güçlü bir parola kullanılmalıdır. IT yöneticileri uzaktan yönetim servisini kullanmadığında devre dışı bırakılmalıdır.
Internet Explorer: Oturum açma seçenekleri (Yasaklı Siteler Bölgesi) – Eski Internet Explorer, yöneticiler için yapılandırmayı basitleştirmek üzere beş farklı Güvenlik Bölgesine sahipti. Kimlik avı kampanyasını kullanan dolandırıcılar, kullanıcıyı mesajdaki bir bağlantıdan bir sayfa açmaya ikna edebilir. Güvenlik politikası önerisi, Anonim oturum açma kullanımını yapılandırmaktır. Oturum Açma seçenekleri için anonim oturum açma, kullanıcı adı ve parola isteme, yalnızca İntranet bölgesinde otomatik oturum açma ve mevcut kullanıcı adı ve parola ile otomatik oturum açma gibi ayarlar atanabilir.
Internet Explorer: Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatın ve komut dosyası oluşturun (Güvenilen Siteler Bölgesi) – ActiveX, güvenli veya güvenilmez olup olmadıklarını kontrol etmeden herhangi bir parametreyi ve komut dosyasını yükleyebilir ve çalıştırabilir. Komut dosyası bellekte yürütülür, diskte herhangi bir değişiklik yapmaz ve uç nokta güvenlik ürünlerinde algılama özelliklerini atlamayı deneyebilir. VBA, Perl gibi popüler dillerden birinde yazılmış komut dosyası, arka kapı iletişimi başlatmak, bilgi toplamak ve dosyaları şifrelemek için kurbanın bilgisayarına ilk erişimi sağlamak için kötü amaçlı kod çalıştırabilir. Güvenli olarak işaretlenmemiş tüm ActiveX denetimleri engellenmelidir.
Internet Explorer: Dosyaları sürükleyip bırakmaya veya kopyalayıp yapıştırmaya izin ver (Yasaklı Siteler Bölgesi) – IT yöneticisi, her bölge için kullanıcıların dosyaları nasıl sürükleyip bırakacağını veya kopyalayıp yapıştıracağını denetleyebilir. Bu yanlış yapılandırma, kötü amaçlı web sitelerini ziyaret ederken kullanıcının bilgisayarına silah haline getirilmiş dosyalar yerleştirmeyi mümkün kılabilir. Yönetici bu politikayı devre dışı bıraktığında, kullanıcıların güvenilmeyen dosyaları indirmesini engeller veya komut istemi ayarları aracılığıyla kullanıcıları eylemi seçmeleri konusunda bilgilendirebilir. Yasak Siteler Bölgesinde barındırılan içerik engellenmelidir.
Internet Explorer: Kullanıcı bir sunucuya dosya yüklerken lokal yolu dahil et (Yasaklı Siteler Bölgesi) – Kullanıcı HTML formu aracılığıyla dosya yüklediğinde, dosyanın bulunduğu yerel dizin yolu hakkında da bilgi gönderebilir. Dosya konumuna bağlı olarak kullanıcı adı gibi bazı bilgiler istemeden ortaya çıkabilir. Kurumsal ağdaki tüm kullanıcılar için bu seçenek devre dışı bırakılmalıdır.
Internet Explorer: Internet Explorer WebBrowser denetimlerinin komut dosyası yazılmasına izin ver (Kısıtlı Siteler Bölgesi) – WebBrowser denetimi, Internet Explorer’da komut dosyası aracılığıyla denetimleri uygulamak için kullanılabilecek çeşitli özelliklere, yöntemlere ve olaylara sahiptir. Komut dosyası, çalışması engellenemeyen yönetilmeyen kod içerebilir. WebBrowser yalnızca tam güvenle çalışmak üzere tasarlanmıştır. Siber güvenlik politikasını iyileştirmek için IT yöneticilerinin bu işlevi devre dışı bırakması gerekir.
Internet Explorer: Java izinleri (Internet Bölgesi) – Yukarıda Internet Explorer: Java izinleri bölümünde açıklanana benzer bir hatalı yapılandırmadır. Java uygulamaları kötü amaçlı kod içerebilir. Düşük Güvenlik yapılandırması, uygulamaların tüm işlemleri gerçekleştirmesini sağlar. Siber güvenlik politikasını iyileştirmek için IT yöneticileri bu işlevi devre dışı bırakmalıdır.
Internet Explorer: Komut dosyalarına izin ver (Kısıtlanmış Siteler Bölgesi) – Scriptlet, bir kod parçası içeren yeniden kullanılabilir bir Bileşen Nesne Modelidir; örneğin HTML’ye embedded bir Java, bir Web sayfasındaki herhangi bir eylem için kullanılabilir. Yasak Sitelerde bulunan Scriptlets kötü amaçlı kod içerebilir. Siber güvenlik politikasını iyileştirmek için IT yöneticileri bu işlevi devre dışı bırakmalıdır.
2. Kullanıcı Hatalarında En Büyük Riskler
Eski Kullanıcı Parolası: Kullanıcı, lokal veya domain hesabının parolasını 90 günden uzun bir süredir değiştirmediyse mutlaka değiştirmeli. Zorunlu parola değişikliklerinin yarardan çok zarar verebileceğini ve dikkatli dengeleme gerektirdiğini unutmayın. Parolaları sık sık değiştirmek zorunda kalan kullanıcılar, parolaları bir kağıt üzerinde tutabilir veya sonunda daha az karmaşık ve siber saldırı riskini daha kolay hale getirebilir. NIST Dijital Kimlik Yönergelerindeki, parola değişikliklerini yalnızca kullanıcı isteğinde veya kimlik doğrulama güvenliğinin aşıldığına dair kanıt olduğunda önerir. Microsoft ayrıca, kullanıcı hesapları için zorunlu periyodik parola sıfırlamaları önermez. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama kullanmanızı öneririz.
Parolanın süresi dolmaz: “Parolanın süresi dolmaz” özelliğinin doğrulanması. Yukarıda bahsedildiği gibi Microsoft ve NIST, kullanıcı hesapları için zorunlu periyodik parola sıfırlama işlemlerini önermez. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama kullanmanızı öneririz.
Düşük parola karmaşıklığı politikası: Microsoft tavsiyelerine göre parolalar, büyük ve küçük harfler ve alfasayısal olmayan karakterler içeren en az 14 karakter içermelidir. Kullanıcılar ortak veya bariz parolalar kullanmamalıdır.
Parola gerekli değil: Bu parametre kuruluş içinde bir güvenlik açığına neden olabilir. Saldırganların parolaları boş olan kullanıcı hesaplarını ele geçirmesi kolay olabilir. IT yöneticileri, yalnızca güçlü parolalara sahip hesaplar oluşturmalıdır.
Yüksek Güvenlik Tespiti Algılama Ölçütü: Sıklıkla güvenlik tehditleriyle karşılaşan ve uyarılar oluşturan kullanıcıları tanımlar. IT yöneticiler bu yöntemi kullanarak kurum içinde güvenlik konusunda yetersiz bilgiye sahip olabilecek kullanıcıları tespit edebilir ve onlara güvenlik bilinçlendirme eğitimleri verebilir.
Brute Force RDP (Uzak Masaüstü Protokolü) Kaynağı: Kısa bir süre içinde başarısız RDP bağlantı denemelerinin sayısı fark edildiğinde bir uyarı oluşturulur. Kullanıcı hesabından Brute Force saldırısı başlatıldığını gösterebilir.
Samba DüzMetin/LM/NTLM Kimlik Doğrulaması: Ağ üzerinden gönderilen düz metin parolaları, packet sniffers veya Wireshark gibi temel araçlar kullanılarak TCP paketlerinden alınabilir. NTLM ve NTLMv2 kimlik doğrulaması, SMB yeniden oynatma, man-in-the-middle ve brute force saldırıları dahil olmak üzere çeşitli kötü amaçlı saldırılara karşı savunmasızdır. Sisteminizde NTLM kimlik doğrulamasını azaltmak ve ortadan kaldırmak, Windows işletim sistemini Kerberos V5 protokolü gibi daha güvenli protokoller veya akıllı kartlar (Microsoft) gibi farklı kimlik doğrulama mekanizmaları kullanmaya zorlar.
Shared HTTP Password External: Bu mekanizma, kullanıcıların dahili ve harici uygulamalar arasında aynı şifreyi uygulayıp uygulamadıklarını kontrol eder. Sunuculardan birinin güvenliğinin ihlal edilmesi ve kimlik bilgilerinin saklanması durumunda riski en aza indirmek için her uygulama için benzersiz parolalar kullanılmalıdır. 2022 Verizon Veri İhlali Araştırma Raporu’na göre, web uygulaması saldırılarının %80’i çalınan kimlik bilgilerini kullanıyordu. Kullanıcı birkaç uygulamada aynı kimlik bilgilerine sahip olduğunda, sunuculardan birinin veri ihlaline uğraması durumunda saldırganlar bu verileri başka bir uygulamaya erişim elde etmek için kullanabilir. Bilgisayar siber saldırganları, sözlük saldırıları (bir tür Brute Force saldırısı) kullanarak çeşitli uygulamaların kimliğini doğrulamak için çalınan parolaları kullanabilir.
Tarama Erişimi: Kullanıcı davranışının ve herhangi bir kötü amaçlı URL’ye erişimin doğrulanması. Yüksek Tespit Sayısında olduğu gibi bu, IT yöneticilerinin kuruluş içinde siber güvenlik risklerine katkıda bulunan çalışanları belirlemesine yardımcı olabilir.
Genel Wi-Fi Bağlantısı: Kullanıcı, güvenli olmayan erişim noktasında, korumasız bir Wi-Fi ağına bağlandığında bu risk ortaya çıkar. Windows bilgisayarlarda kullanıcı tarafında, güvenlik için WEP veya TKIP kullanan bir Wi-Fi ağına her bağlanıldığında sistem bildirimi de yükseltilmelidir.
3. En Popüler Güvenlik Açıkları
Güvenlik açığı yönetimi, güvenlik açıklarını belirleme, sınıflandırma, önceliklendirme ve düzeltmeye yönelik sürekli bir süreçtir. Yamalar ayrıca birincil iş akışlarını yavaşlatarak veya kesintiye uğratarak üretkenliği etkileyebilir. Güvenlik ekibinin bir yama yönetimi politikası oluşturmasının gerekliliği nedenlerinden biri de budur. Pek çok şirketin yalnızca güvenlik politikalarını belirleyecek güvenlik uzmanlarına sahip olmadığını göz önünde bulundurmalıyız. Bu nedenle süreç, tek bir IT yöneticisi bile olası güvenlik açıklarını keşfetmesine, yamaları yönetmesine ve yeni yamaları ve güvenlik açıklarını izlemesine izin verecek şekilde tamamen otomatikleştirilmelidir.
Tehditlere yalnızca güvenlik açıkları değil, yanlış yapılandırma ve kullanıcı hatalarının da neden olabileceğini bilmeliyiz. Açık servisler, zayıf veya boş parolalar, saldırganlar tarafından şirket ağına ilk erişim olarak kolayca kullanılabilir. IT yöneticileri, güvenlik açıklarını en aza indirmek için kuruluştaki herhangi bir olası güvenlik açığını doğrudan bulup düzeltebilmelidir.
Alev Akkoyunlu Laykon Bilişim Operasyon Direktörü
23 yıla yakın bir süre siber güvenlik sektöründe satış ve pazarlama alanında ustalaşan Alev Akkoyunlu, şu an Bitdefender Antivirüs’ün de aralarında bulunduğu birçok güvenlik ürününün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörlüğü görevini yürütmektedir. 1979 doğumlu olan Akkoyunlu, Süleyman Demirel Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme Bölümü mezunudur. Akkoyunlu, 1 çocuk sahibidir.
Eksim Holding tarafından bu yıl 3.’sü devreye alınan Genç Enerji Programı’nda başvuru dönemi tamamlandı. Üniversiteden yeni mezun, yüksek lisans ile üniversite 3. ve 4.sınıf öğrencilerinin kariyer ve gelişimine katkı sunmak üzere hayata geçirilen programa, yaklaşık 2000 aday başvurdu. Adaylar arasında sınavları ve değerlendirme sürecini başarıyla tamamlayan 30 genç yetenek, Eksim Holding ve grup şirketleri bünyesinde insan kaynakları, finans, Ar-Ge, yazılım, veri bilimi, satış ve pazarlama ile üretim ve planlama gibi departmanlarda kariyer fırsatlarının yanı sıra mesleki ve kişisel gelişime yönelik eğitimler alma imkanı yakalayacak.
Eksim Holding bünyesinde üçüncüsü devreye alınan Genç Enerji Programı’nda başvuru dönemi sona erdi. 1998 yılı ve sonrasında doğan, üniversiteden yeni mezun, yüksek lisans ile üniversite 3. ve 4.sınıf öğrencilerinin kariyer ve gelişimini desteklemek amacıyla hayata geçirilen programa, yaklaşık 2000 aday başvurdu. Bir sonraki aşamada gerçekleşecek sınav ve mülakat sürecini başarıyla tamamlayan 30 genç yetenek, Eksim Holding ve grup şirketleri çatısı altında insan kaynakları, finans, Ar-Ge, yazılım, veri bilimi, satış- pazarlama ve üretim-planlama gibi 16 farklı departmanda kariyer imkanı bulacak. Bunun yanı sıra mesleki ve kişisel gelişime yönelik eğitimlerin de sunulacağı genç yetenekler, departmanlar arası geçiş yaparak farklı iş alanlarında deneyim edinme fırsatı yakalayabilecek.
Sınav ve mülakat aşamalarına geçildi
Eksim Genç Enerji Programı’na başvurular, 6 Mart – 9 Nisan tarihleri arasında gerçekleşti ve ardından genel yetenek ve İngilizce testleri adaylarla paylaşıldı. Bu testlerde baraj puanının üzerinde kalan adaylarla video mülakat ve kişilik envanteri aşamasına geçilecek. 2 Mayıs tarihinde sınav ve video mülakatlarda başarılı olan adaylar ile İK ve İş Birimi mülakatları gerçekleşecek. Tüm aşamaları başarılı bir şekilde tamamlayan adaylara ise 2 Haziran tarihinde Eksim Holding tarafından iş teklifleri sunulacak. 3 Temmuz itibarıyla Eksim Holding’in teklifini kabul eden genç yetenekler, iş başı yapma imkanı elde edecek.
Hangi başlıkta eğitimler verilecek?
Eksim Akademi’nin öncülüğünde hazırlanacak eğitim programlarıyla genç yetenekleri büyük bir gelişim fırsatı bekliyor. Eksim Akademi’nin çevrimiçi eğitim platformu e-nocta ile genç yetenekler, 6 aylık geniş kapsamlı mesleki ve kişisel gelişim eğitimlerinden faydalanabilecek. Bu süre boyunca, Problem Çözme ve Karar Verme Teknikleri, Finans 101, Tasarım Odaklı Düşünme, Kurum Kültürü ve İş Ahlakı, Duygusal Çeviklik Atölyesi gibi başlıklarda eğitimler genç yeteneklerle buluşacak. Üniversite iş birlikleriyle gerçekleşecek eğitimlerin sonunda ise katılımcılara sertifika sunulacak. Geniş bir yelpazede tasarlanan eğitimler, “7.Science Uygulamalı Simülasyon Programı” ile bir şirketin CEO’su olma gibi sıra dışı deneyimler de yaşatacak.
Eğitim müfredatında, Eksim Holding bünyesindeki fabrika ve tesis ziyaretleri de yer alacak. Bu doğrultuda genç yetenekler, rüzgar enerji santralleri, Tekirdağ ve Konya’da yer alan un üretim fabrikaları, Ümraniye Dudullu’daki Aslı markasının üretim tesisi, elektrik dağıtım müdürlükleri gibi tüm saha birimlerini yerinde görebilecek. İlk iki ayın sonunda ise daha önceki programlarda olduğu gibi, Eksim Holding Yönetim Kurulu Başkanı, genç yeteneklerle buluşarak hem deneyimlerini hem Eksim Holding’in gelecek hedeflerini aktaracak.
Hangi birimlerde istihdam edilecek?
Eksim Genç Enerji Programı ile gençleri odağa alarak onlara hayal ettikleri kariyer ve istihdam fırsatını sunduklarını belirten Eksim Holding İnsan Kaynakları Başkanı Hasan Kaya, “Gençlerimizi, kendilerini büyük bir gelişim havuzu içerisinde bulacakları, mesleki deneyimler kazanacakları ve geleceğin liderleri olma yolunda ilk adımlarını atacakları bir program bekliyor. Bu yıl üçüncü kez gerçekleştirdiğimiz programımız ile 30 genci istihdam etmeyi planlıyoruz. Genç enerjilerimiz; İnsan Kaynakları, Finans, Ar-Ge, Yazılım, Tedarik Zinciri, Veri Bilimi, Kurumsal İletişim, Satış ve Pazarlama, Bütçe ve Raporlama, İç Denetim, Eksim Ventures, Üretim ve Planlama, Dış Ticaret, Muhasebe, Yenilenebilir Enerji, Bilgi Güvenliği gibi daha birçok farklı departmanlarda kariyer fırsatı bulacak. Aynı zamanda rotasyon imkanı ile de departmanlar arası geçiş yaparak farklı deneyimler edinme fırsatı da yakalamış olacaklar” şeklinde konuştu.
Eksim Holding olarak tüm çalışanlarına esnek bir çalışma sistemi sunduklarının da altını çizen Kaya, “Gençlerimiz, yenilenebilir enerji, elektrik dağıtım ve gıda gibi sürekli gelişmekte olan ve hayatımızın vazgeçilmezi bu alanlarda, büyük projelere dahil olarak yeni hikayeler yazma fırsatı bulacak. Çalıştıkları her gün tecrübelerinin üzerine bir tuğla daha koyduklarını en içten şekilde hissedecekler. Ayrıca Eksim Holding olarak tüm çalışma arkadaşlarımızın iş deneyimlerini zenginleştirmek, iş ve özel hayat dengesini sağlayabilmelerine destek olmak adına esnek çalışma saati uygulamasını ve hibrit çalışma modelini benimsiyoruz” ifadelerini kullandı.
Polonya hükümeti tarafından yapılan açıklamaya göre Rus siber casuslar NATO ve AB kuruluşlarını hedef aldı.
Polonya hükümeti, Rusya istihbarat servisleriyle bağlantılı bir siber casusluk grubunu, NATO ve AB üye devletlerinin diplomatik ve dışişleri bakanlıklarını hedef aldığı konusunda uyardı. Güvenlik sektöründe APT29, Cozy Bear ve NOBELIUM olarak bilinen grubun, Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğuna inanılıyor Yazılım şirketi SolarWinds’e yönelik 2020 tedarik zinciri saldırısının arkasındaki grup, dünya çapında binlerce kuruluşu zor durumda bırakmıştı.
Ruslar, NATO ve AB’yi hedef alarak dikkat çekti
APT29, daha önce kötü amaçlı yazılım dağıtımı için .ISO dosyalarını kullanmıştı. Ancak .IMG (disk görüntüsü) dosyalarının kullanımı yeni bir teknik olarak karşımıza çıkıyor. Hem ISO hem de IMG dosyaları, Windows’ta açıldığında otomatik olarak bir sanal disk olarak bağlanır ve kullanıcı, içindeki dosyalara erişebilir. Bu durumda dosyalar, yasal bir yürütülebilir dosyayı başlatan ve ardından kötü amaçlı bir DLL yükleyen Windows kısayollarıydı.
Bu teknik, DLL yandan yükleme olarak biliniyor ve saldırganların aynı dizinden belirli bir ada sahip bir DLL kitaplığı yüklediği bilinen meşru bir uygulamaya ait yürütülebilir bir dosyayı teslim etmesini içeriyor. Saldırganların dosyaya eşlik etmesi için yalnızca aynı ada sahip kötü amaçlı bir DLL sağlaması gerekiyor. Saldırganlar, belleğe kötü amaçlı kod yüklemek için meşru bir dosya kullanarak, bu dosyayı beyaz listeye almış olabilecek güvenlik araçları tarafından tespit edilmekten kurtulmayı umuyorlar.
Saldırının ilk yükü, Polonyalı araştırmacıların SNOWYAMBER adını verdiği özel bir kötü amaçlı yazılımdır. Ekim 2022’de Recorder Future tarafından bir SNOWYAMBER çeşidi tespit edildi ve kamuoyuna bildirildi. Ancak Şubat 2023’te Polonyalı araştırmacılar tarafından ek tespit önleme rutinlerine sahip yeni bir varyant bulundu. SNOWYAMBER, APT29 tarafından kullanılan tek kötü amaçlı yazılım değil. Şubat ayında grubun, HALFRIG olarak adlandırdıkları ve yine Cobalt Strike konuşlandırmak için kullanılan başka bir yükü kullandığı görüldü. Ancak, onu bir komut ve kontrol sunucusundan indirmek yerine, kabuk kodundan şifresini çözdü. Mart ayında bilgisayar korsanlarının, kod tabanının bir kısmını HALFRIG ile paylaşan QUARTERRIG adlı başka bir aracı kullandığı görüldü.
Polonya Askeri Karşı İstihbarat Servisi ve CERT.PL, hedef olabileceklerini düşünen kuruluşlara aşağıdaki savunma önlemlerini uygulamalarını tavsiye ediyor:
Çoğu kullanıcı bu işlevselliğe ihtiyaç duymadığından, disk görüntülerini dosya sistemine bağlama özelliğini engelleyin
Yönetici rollerine sahip kullanıcılar tarafından disk görüntü dosyalarının bağlanmasını izleyin
Saldırı yüzeyi azaltma kurallarını etkinleştirin ve yapılandırın
Yazılım kısıtlama ilkesini yapılandırın
Yürütülebilir dosyaların alışılmadık konumlardan (özellikle geçici dizinler, %localappdata% ve alt dizinler ve harici medya) başlatılması olasılığını engelleyin
Windows 11 varlık algılama özelliğini devre dışı bırakarak, kullanıcıların gizliliğini artırabiliyor. Bu özellik, üstün koruma sağlıyor.
Varlık algılama, cihazınızı ne zaman kullandığınızı ve hatta bazı durumlarda dikkat edip etmediğinizi anlayabileceği anlamına gelen geniş bir terim. Örneğin, Windows Hello web kameraları oturum açma parolalarını değiştirmek için basit yüz tarama kullanıyor. Ancak bununla ilişkili bazı gizlilik sorunları da buluuyor. Bunları ele almaya yardımcı olmak için Microsoft, Windows 11’in en son beta sürümünde bir “Varlık algılama” ayarı sunuyor. Windows 11 varlık algılama özelliğini kapatma, açma ve bunun üçüncü parti uygulamalarda da yapabilme özelliğiyle önemli bir avantaj sunuyor.
Windows 11 harici izlemeleri de engelliyor
Bleeping Computer, ayarın Windows 11 sürüm 22624.1610’un Gizlilik ve Güvenlik menüsünde göründüğünü ve artık Beta kanalında Insider testçilerinin kullanımına sunulduğunu bildirdi. Geçiş yalnızca Windows ve HumanPresenceSensor API serisini doğrudan çağıran uygulamalar için geçerli. Bu, özel bir sistem kullanan üçüncü taraf araçlarının, ayar devre dışı bırakılsa bile kameralar, mikrofonlar veya diğer sensörler kullanarak varlık algılamaya girebileceği anlamına geliyor.
Varlık algılama, oturum açmak veya göz hareketini algılayarak ekranı aktif tutmak veya uzaklaştığınızda otomatik olarak kilitlemek gibi şeyler için kullanılabilir. Ancak, uzaktaki bir çalışanın günde tam olarak kaç dakika masasından uzakta geçirdiği gibi daha hassas verileri raporlamak da mümkün. Dolayısıyla bu özellik kullanıcı gizliliği konusunda büyük bir sorun işareti oluşturuyor.
Chrome kullanıcıları için Google acil güvenlik uyarısı yaptı. Google, sürüm güncellemesi yapılması gerektiğini duyurdu.
Google, 3 milyar Chrome kullanıcısını bu acil durum güvenlik düzeltme eki’ni en kısa zamanda yüklemeleri için uyardı. Google, aktif olarak kullanılan bir güvenlik açığı nedeniyle Chrome tarayıcısı için bir acil durum güvenlik güncellemesi yayınladı. Google acil güvenlik yüklemesinin yapılması gerektiğini bildirdi.
Sürüm güncellemesi yapmak yeterli oluyor
Google bir blog gönderisinde, kendi Tehdit Analizi Grubundan (TAG) Clement Lecigne tarafından bildirilen CVE-2023-2033’ü vurguladı. Bu güvenlik açığı, V8 Javascript motorunu kullanan Chromium tarayıcıları için JavaScript motorundaki bir “tür karışıklık” hatası. Kısacası, belleğe yanlış türle erişilmesine izin veren, belleğin sınırların dışında okunmasına veya yazılmasına izin veren bir hata. CVE sayfası, bir saldırganın yığın bozulmasından yararlanmaya izin veren bir HTML sayfası oluşturabileceğini söylüyor.
Güvenlik açığına eklenmiş bir Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanı henüz bulunmamakla birlikte, Google bunu “yüksek” önem derecesine sahip bir sorun olarak değerlendiriyor. Ancak Google güncelleme ile bu sorunun önüne geçmeyi başardı.
Bu güvenlik açığının yanı sıra, güncellemeyle birlikte adlandırılmamış birkaç sorun daha giderildi. Bu nedenle v112.0.5615.121 sürümüne güncellemek akıllıca olacaktır. Güncelleme genellikle otomatik olarak yapılmasının yanı sıra, ullanıcılar korunduklarından emin olmak için kendileri de kontrol edebilir. Chrome’da sağ üst köşedeki üç nokta menüsüne, “Yardım”a ve ardından “Chrome Hakkında”ya tıklayarak güncellemeler kontrol edilebilir.
Bir güvenlik açığından aktif olarak yararlanan Chrome kullanıcılarının, tarayıcı uyarı vermeye başlamadan önce verilerini ve bilgisayarlarını güvende tutmak için bir güncelleme olup olmadığını kontrol etmesi gerekir.
ChatGPT premium hesapları dark web’de satışa çıktı. Bu hesapların bilgilerinin Mart ayındaki güvenlik açığında sızdığı tahmin ediliyor.
Check Point tarafından yapılan bir araştırmaya göre, çalınan ChatGPT hesabı kimlik bilgileri ve özellikle premium hesapların kimlik bilgileri, dark webde dolaşıyor. Bu bilgilerle ilgili ticaretin Mart ayından bu yana arttığı dikkat çekiyor. Siber suçluların OpenAI’nin coğrafi sınırlama kısıtlamalarını aşmasına ve ChatGPT’ye sınırsız erişim elde etmesine olanak tanıyor.
Check Point bir blog yazısında: “Mart ayı boyunca CPR (Check Point Research), gizliliği ihlal edilmiş ChatGPT hesaplarının sızdırılması veya satılmasıyla ilgili yer altı forumlarında bir artış gözlemledi. Çoğunlukla bu çalınan hesaplar satılıyor, ancak bazı aktörler kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için çalınan ChatGPT hesaplarını da ücretsiz olarak paylaşıyor” dedi.
Araştırmacılar, geçtiğimiz ay boyunca dark web‘de ChatGPT ile ilgili çeşitli türde tartışmaları ve alım satımları gözlemledi. ChatGPT açısından dark web’deki en son etkinlik, ChatGPT hesaplarının kimlik bilgilerinin sızdırılarak ve ücretsiz olarak yayınlanmasını ve çalınan premium ChatGPT hesaplarının ticaretini içeriyor.
Hesaplara büyük talep var
Siber suçluların, kendileri tarafından uygulanan coğrafi sınırlama kısıtlamalarını aşmasına yardımcı olabileceğinden, premium ChatGPT hesaplarının çalınan kimlik bilgilerine büyük bir talep var. ChatGPT İran, Rusya ve Çin gibi belirli coğrafyalarda hizmetin kullanımını kısıtlayan coğrafi çit kısıtlamalarına sahip. Ancak Check Point, ChatGPT API’sini kullanarak siber suçluların kısıtlamaları aşabileceğini ve premium hesapları da kullanabileceğini söyledi.
Mart ayında, Microsoft destekli OpenAI, bir Redis istemcisi açık kaynak kitaplığı hatasının ChatGPT kesintisine ve kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını görebildiği veri sızıntısına yol açtığını ortaya çıkarmıştı. Şirket, ChatGPT Plus abonelerinin yaklaşık yüzde 1,2’sinin abone adları, e-posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgileri gibi sohbet sorgularının ve kişisel bilgilerinin açığa çıktığını kabul etti.
