NSC BİLİŞİM

#WAN optimizasyonu, GenAI uygulamalarının büyük ölçekte ve güvenilir bir şekilde dağıtılabilmesi için kritik bir rol oynar. Çünkü doğal dil işleme, görüntü oluşturma ve diğer karmaşık görevler için genellikle #büyükveri kümelerine dayanan #GenAI modellerinde bu verilerin, genellikle veri merkezleri ile uç cihazlar gibi dağıtılmış konumlarda iletilmesi gerekebilir. Bu noktada WAN optimizasyonu; #veri aktarım hızlarını artırıp gecikmeyi azaltarak ve ağ kaynaklarının verimli kullanımını optimize ederek #yapayzeka uygulamalarının performansını artırır.👇

Ağ node'ları veya uç noktaları olarak da bilinen #node'lar, bir ağ içindeki yeniden dağıtım veya iletişim uç noktalarıdır. Bir ağ, birbirine bağlı bilgisayarlardan ve çeşitli ağ aygıtlarından oluşur. Bir ağdaki node'lar; #veri üretme, işleme, depolama veya bu verilerin iletilmesine yardımcı olma yeteneğine sahip cihazlardır. Node'ların bir araya getirilmesi ağı oluşturur. Örneğin bilgisayar, cep telefonu, tablet, yazıcı ve modemin her birinin node olarak kabul edildiği yerel bir ağ olabilir. Bu cihazların her biri bir node'dur. Öte yandan modem de bir ağ node görevi görerek veri iletimi ve dağıtımından sorumludur. Ağ içindeki iletişim, her node'un sahip olduğu #IP ve #MAC adresleri kullanılarak sağlanır. Node'lar kablolu veya kablosuz olarak bağlanabilir. TCP/IP gibi çeşitli iletişim protokolleri ise ağ iletişimi için kullanılır. - Ağ teknolojilerinde node, ağ üzerindeki herhangi bir cihazı veya bağlantı noktasını temsil eder. Örneğin, bir bilgisayar, yazıcı, yönlendirici veya başka bir ağ cihazı bir node olarak adlandırılabilir. Her node, ağ üzerinde veri iletimi yapabilir ve diğer nodlarla iletişim kurabilir. - Veri yapıları ve algoritmalarında ise node, genellikle bir bağlantı noktasını veya bir veri yapısının temel birimini ifade eder. Örneğin, bir ağaç yapısında her node, ağacın bir parçasını ve genellikle veri değerlerini içerir. Bağlantılı listelerde de her bir eleman (node), veri ve bir sonraki node'un referansını içerir. - Node ayrıca #web geliştirme alanında da önemli bir konuma sahiptir. Node.js, #JavaScript tabanlı bir çalışma zamanı ortamıdır ve sunucu tarafı uygulamaları geliştirmek için kullanılır. Node.js ile birlikte, JavaScript artık sadece tarayıcıda değil, aynı zamanda sunucu tarafında da çalışabilir hale gelmiştir. Bu sayede, tam yığın (full-stack) web geliştirme daha tutarlı bir şekilde yapılabilir. - #Blockchain ve dağıtılmış defter teknolojilerinde her bir node, ağ üzerindeki bir bilgisayarı veya sunucuyu temsil eder. Bu nodlar, ağın güvenliği ve işlemlerin onaylanması gibi işlevleri yerine getirir.

#Siber tehditler büyüklük ve karmaşıklık bakımından hızla ilerliyor. Bunun en büyük nedeni ise teknolojinin hızla gelişmesiyle, siber saldırganların da giderek daha karmaşık hale gelmesi ve saldırı yüzeylerinin birbirine bağlı sistemler ve cihazlar aracılığıyla genişlemesi. Yakın tarihli bir araştırmaya göre, #sibergüvenlik bütçelerinin artmasına rağmen güvenlik stratejisi ve yatırımları, tehditlerin ciddiyeti ve yaygınlığıyla aynı hızda ilerlemiyor. #BT ve güvenlik uzmanlarının �'i güvenlik tehditlerinin #AI nedeniyle daha tehlikeli olacağına inanıyor. Bu artan riske rağmen, güvenlik ve BT uzmanlarının neredeyse üçte biri, #GenAI risklerini ele almak için somut bir stratejiye sahip değil. Günümüz siber ortamında ise CISO'lar, kuruluşta daha da kritik bir rol oynuyor çünkü aldıkları kararların çoğu işletmenin tamamını etkiliyor. Siber güvenliğin yönetim kurulu düzeyinde bir konu olduğunu ortaya koyan araştırmaya katılanların �'sı, siber risk yönetiminin yönetim kurulu düzeyinde tartışıldığını, �'ü ise #CISO'ların iş karar alma, kurumsal planlama vb. konularda üst düzey stratejik toplantılara davet edildiğini söylüyor. Bu noktada güvenlik liderlerinin stratejik oyunculara dönüşebilmesi için CEO'ları ve yönetim kurullarıyla aynı dili konuşması öne çıkan konular arasında yer alıyor. CISO'ların teknik bilgi birikimlerinin yanında, saldırıların finansal ve itibar üzerindeki etkileri ile veri ihlallerinin yasal ve düzenleyici sonuçları gibi konuları iş önceliklerine dönüştürmeleri gerekiyor. Tehdit ortamı giderek daha değişken ve öngörülemez hale geliyor ve CISO'lar çalışanların üretken ve güvenli kalmasını sağlamakla görevlendiriliyor. Uzmanlar, CISO organizasyonunun başarısının, tüm organizasyonun başarısını garanti altına almada elzem olduğu inancından yola çıkarak, siber güvenliğin neden yönetim kurulu düzeyinde bir tartışmaya dönüştüğünü de açıklıyor.

#NesneYönelimliProgramlama (OOP), yazılım geliştirmede veriye dayalı yazılımlar oluşturmak için yaygın olarak kullanılan bir paradigmadır. Bu paradigma, soyut kavramları veya gerçek dünya nesnelerini temsil edebilen nesneleri, gerçekleştirilebilecek eylemler de dahil olmak üzere verileri temsil etmek ve işlemek için kullanır. #OOP'de bir program, mesajlar göndererek birbirleriyle iletişim kuran bir nesne koleksiyonundan oluşur. Nesne Yönelimli Programlama'nın Avantajları 1. Kodun Yeniden Kullanılabilirliğini Sağlar OOP kalıtımı sayesinde kodu tekrar kullanabildikleri için yazılımcıların aynı kodu birden fazla kez manuel olarak tekrar yazmalarına gerek kalmaz. 2. #Yazılım Geliştirmede Üretkenliği Artırır OOP çerçevesi, yazılımcıların #Python gibi mevcut paketlerden yardım alarak programlar oluşturmasına olanak tanır. Bu da zamandan tasarruf sağlarken üretkenliği artırır. 3. Güvenliği Güçlendirir Yazılımcılar, uygulamayı güvenli tutmak için veri gizleme ve soyutlama gibi OOP mekanizmalarını kullanarak sınırlı verileri filtreler. Bu, kullanıcılar tarafından yalnızca önemli verilerin görülebilmesini sağlar. 4. Kod Bakımını Basitleştirir Nesne yönelimli yazılımdaki #kod kullanımı ve bakımı kolaydır. Yazılım, modüler ve yeniden kullanılabilir tasarımları teşvik ederek kod bakım sürecini basitleştirir.

İlk sürüm ile 100 milyon kullanıcıya ulaşan #ChatGPT, çok sayıda kurumsal çalışan erişimi aldı. Çalışanlar bu yeni teknolojiyi test ederken kaynak kodu, finansal planlar, pazarlama kampanyaları ve çok daha fazlası ChatGPT sistemine yüklendi. Fakat çok az #CISO hangi bilgilerin gönderildiğinden emin. Peki, görünürlüğü sağlamak ve kontrol elde etmek için neye ihtiyaç var? 👇

Cansın Özdemir İşe alım yapıyor. #hiring. İlgilenebilecek birini tanıyor musunuz?

Sahte #Facebook reklam kampanyalarını inceleyen araştırmacılar, tehdit gruplarının #Windows temaları, ücretsiz oyun indirmeleri, Photoshop, Microsoft Office ve Windows gibi popüler uygulamalar için sahte reklamlar yayınladığını keşfetti. Bu reklamlar yeni oluşturulan Facebook işletme sayfaları aracılığıyla veya mevcut olanları ele geçirerek tanıtılıyor. Ele geçirilen Facebook sayfaları kullanıldığında, tehdit aktörleri reklamlarının temasına uyacak ve indirmeleri mevcut sayfa üyelerine tanıtacak şekilde yeniden adlandırıyor. Bir Facebook kullanıcısı reklama tıkladığında, reklamın indirme sayfaları gibi görünen Google Sites veya True Hosting'de barındırılan #web sayfalarına yönlendiriliyor. True Hosting sayfaları öncelikli olarak, 'ücretsiz yazılım' ve 'oyun indirme' hizmeti sunan Blue-Software adlı bir web sitesini tanıtmak için kullanılıyor. Kullanıcılar 'indir'e tıkladığında, 'https://lnkd.in/d-uPmYqC' ya da 'Adobe_Photoshop_2023.zip' gibi belirli öğenin adını taşıyan bir ZIP arşivini indirmiş oluyor. Kullanıcılar ücretsiz bir uygulama, oyun veya Windows teması aldıklarını düşünürken, arşiv dosyası aslında #SYS01 bilgi çalan kötü amaçlı yazılımını içeriyor. SYS01 #malware'ının temel yükü, kalıcılık için zamanlanmış görevler oluşturan ve cihazdan veri çalan PHP betiklerinden oluşuyor. Çalınan veriler arasında tarayıcı çerezleri, tarayıcıda kayıtlı kimlik bilgileri, tarayıcı geçmişi ve #kriptopara cüzdanları yer alıyor. Kötü amaçlı yazılımda ayrıca cihazda bulunan Facebook çerezlerini kullanarak sosyal medya sitesinden hesap bilgilerini çalma görevi de yer alıyor: - İsim, e-posta ve doğum günü gibi kişisel profil bilgileri - Harcamalar ve ödeme yöntemleri dahil olmak üzere ayrıntılı reklam hesabı verileri - İşletmeleri, reklam hesaplarını ve iş kullanıcılarını içeren, ticari ve hassas finansal veriler - Kullanıcının yönettiği Facebook sayfalarına ilişkin takipçi sayısı ve rolleri Çalınan veriler saldırganlara gönderilmeden önce geçici olarak %Temp% klasöründe saklanıyor. Uzmanlar bu kötü amaçlı reklamların yalnızca Facebook ile sınırlı olmadığını, #LinkedIn ve #YouTube'da da benzer profillerde kurulduğunu söylüyor. Devam eden SYS01 kötü amaçlı reklam kampanyasının daha geniş bir kitle için tehdit oluşturduğunu belirten uzmanlar, kullanıcıların sosyal medyada eylemlerinde bilinçli olmaları gerektiğini vurguluyor.

Mustafa Kemal Atatürk’ün mirası tam bağımsız, demokratik ve lâik Türkiye Cumhuriyeti’ni muhafaza ve müdafaa etmek, ulusumuzun en temel vazifesidir. İradenin millete ait olduğunu bir kez daha hatırladığımız #15Temmuz Demokrasi ve Millî Birlik Günü kutlu olsun.

#Yapayzeka, güvenlik önlemlerini artırmak ve operasyonları kolaylaştırmak için hızla gelişerek #sibergüvenlik alanında temel bir yapı taşı haline geldi. Ancak son birkaç yılda büyük dil modellerinin ortaya çıkmasıyla önemli bir değişim yaşanıyor. #GenAI, operasyonları kolaylaştırmak ve analistlerin daha üretken olmasına yardımcı olmak için yeni fırsatlar sunarken, aynı teknolojiler kötü niyetli aktörler tarafından da silah olarak kullanılabiliyor ve #deepfake gibi yeni tehditler yaratabiliyor. Yakın zamanda deepfake nedeniyle 25 milyon dolarlık bir kaybın yaşandığı olay, yapay zeka destekli #siber saldırıların giderek daha karmaşık hale geldiğini somut olarak da gösteriyor. Uzmanlara göre bu zorluklara, akıllı AI sistemlerle yanıt vermek mümkün. Bu sistemler, güvenlik analistlerine her aşamada yardımcı oluyor. İlgili verilerin doğal dilde özetlenmesi ve #SQL sorgularının oluşturulması, analistlerin tehditleri hızlı bir şekilde anlamasını ve bunlara yanıt vermesini sağlıyor. Bu sistemler ayrıca analistlerin zaman alması nedeniyle genellikle pek hoşlanmadıkları bir görev olan rapor taslağını dahi hazırlayabiliyor. Siber güvenlikteki zorluklar, özellikle #AI'ya özgü tehditlerin yükselişiyle birlikte giderek çeşitlendi. Bu tehditlere karşı korunmak için yapay zeka kullanmadaki karmaşıklıklar da ayrı bir tartışma konusu. Bu noktada, tehditleri tespit etmek ve bunlara yanıt vermek için bir dizi yapay zeka yeteneğinden yararlanmak gerekiyor. Kullanıcı ve varlık davranışlarını izlemek için kullanılan modeller, dinamik temel çizgileri güncel verilerle karşılaştırmaya ve güvenlik ihlallerini gösterebilecek anormallikleri belirlemeye yardımcı oluyor. Yapay zekanın tehdit istihbaratı ve #olaymüdahale süreçlerine entegrasyonu da istihbarat araştırmacılarının, kalıpları tespit etmek ve verileri özetlemek için işlerini kolaylaştırıyor. Bu entegrasyon, tehditlerin daha hızlı ve daha doğru bir şekilde tanımlanmasını sağlıyor. Yapay zeka ile insan uzmanlığı arasındaki iş birliği ise yapay zekanın insanların yerine geçtiği değil, bir iş arkadaşı olmasına dayanmalıdır. Çünkü #otomasyon verimlilik için elzem olsa da insan kararları özellikle karmaşık ve gelişen senaryolarda önemli olmaya devam ediyor. Örneğin, otomatik bir sistem bir yöneticinin beklenmedik bir yerden girişini şüpheli olarak işaretleyebilir, ancak insan analizi, bilinçli bir karar vermek için seyahat kayıtları gibi bağlamlarla duruma açıklık getirebilir. Bu nedenle, daha özelleştirilmiş ve etkili yapay zeka çözümlerine yönelik potansiyele olsa da insan uzmanlığına her zaman ihtiyaç olacak.

Here we come with our video from "How to modernize your network infrastructure and keep up with times" event supported by Extreme Networks and BAKOTECH for NSC BİLİŞİM customers in Baku. Many thanks to Enes EREN, Alexey Svechnikov, Mehdi Huseynov for sharing their experience and best practices with our guests. Asif Humbatov Nargiz Verdiyeva Rashad Akhmedov Viktoriia Shchuvailo