2021 yılında 5 siber güvenlik konusu gündemde olacak!

Hayatımız hızla dijitalleşirken, siber saldırılar da bu dijitalleşmenin bir parçası olarak gündemimizden hiç düşmüyor. Öyle ki geride bıraktığımız sene siber saldırılar yüzde 400 artmış durumda.  Geçen yılın evde kal dönemi ile beraber uzaktan çalışanlarla birlikte siber saldırıya daha açık bir sene olarak kayıtlara geçerken, 2021’de de siber saldırı ataklarının katlanarak artacağı öngörülüyor. Peki 2021 yılında tahminen tüm dünyada 6 trilyon dolarlık hasar bırakması beklenen siber saldırılarda yılın öne çıkacak siber güvenlik konuları neler olacak? Sorunun yanıtı Teknoser Genel Müdürü Ozan İnan’dan geliyor…

Deepfake

Önplana çıkan ilk güvenlik tehlikesinin, bugüne kadar Youtube’da en çok izlenen videoların harcını oluşturan “Deepfake” saldırısının olması bekleniyor. Deepfake, bir görüntü ve videodaki kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü. Bu teknolojinin 2021 yılında eğlence amaçlı ya da reklam videolarında şirketlerin ve pazarlama bölümlerinin iş yapmalarını engelleyici, itibara zarar verici şekilde kullanılması gündemde. Yine deepfake teknolojisi ile özellikle itibara zarar verici uygulamaların devreye alınabileceği konuşuluyor.

Blockchain

Blokchain’den söz edilince kripto para ve onun en meşhur ensturmanı Bitcoin akla gelse de, pek çok modern teknolojide kullanılan blokckhain’in güvenliği 2021’in en önde gelen konularının başında yer alacak. Dijital dünyada para transferini ve ihracatın sağlığını temin eden bu sisteme yönelik her türlü saldırı, küresel bir ticaret kaosunun çıkmasına neden olabilir. Örneğin Blockchain’in en güzel kullanım alanlarından olan Bitcoin’in çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi Swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti. Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blockchain dünyaya bir güvenlik devrimi de getiriyor.

Fidye yazılımları

Siber güvenlikteki en eski ve etkili yöntemlerden biri olan fidye yazılımı ve e-postayı ele geçirme yöntemi, siber korsanların amaçladıkları parayı almalarıyla son bulan bir saldırı türü. Aynı zamanda da çok kişi ve şirketin de maruz kaldığı bir mağduriyet. Bu saldırı türü, 2021’de de etkisini artırarak sürdürecek. Eğer şirketler ve şahıslar, bu saldırya karşı gerekli güvenlik önlemlerini almazlarsa, korsanların yeni yöntemleri karşısında çaresiz kalacaklar. Bu saldırıları önlemenin ve bertaraf etmenin tek yolu da, siber güvenlik konusunda çalışan şirketlerden yardım talep etmekten geçiyor.

Oltalama ve DNS zehirlenmesi

2021’de eski yöntemlerin güncellenerek tekrar hackerlar tarafından dolaşıma sokulması da devam edecek. Güvenli interneti güvensiz hale getirme yöntemi de online alışveriş yapmak isteyenlere dönük, oltalama saldırısı ve DNS zehirlenlenmesi yöntemi sürecek. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Tüketiciler özellikle internet sitelerine üye olurken farklı ve güçlü parola altyapı destekliyorsa 2FA (2 faktörlü kimlik doğrulama) kullanmalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli.

Akıllı oyuncaklar

2021’in öne çıkan teknolojik beklentileri arasında yapay zekâ destekli robotik evcil hayvanların, yetişkinlere yönelik oyuncakların göreceği ilginin artması var. Oyuncaklara teknolojinin daha fazla dahil olması ile beraber müdahale imkanlarında da artış meydana geliyor ve güvenlik de ön plana çıkıyor. Öte yandan bu yeni nesil oyuncaklarla oynama yaşının da artmasının güvenlik açısından taşıdığı riski büyüteceği de ifade ediliyor. Bu noktada hassas verilere ulaşmada yardımcı olabilecek bu güvenlik açığının da bertaraf edilmesi gerekiyor.

Bu Yıl Önemli Ataklar Olacak

2021 yılı için birçok unsurun devreye gireceğini ve bu yılın siber güvenlik açısından daha önemli olduğunu anlatan İnan, “E-posta kimlik avı ve fidye yazılım saldırıları 2020’ye damgasını vurdu. Sophos tarafından hazırlanan State Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63’ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldı. Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. 2021’de de yine kimlik avı ve fidye yazılım saldırıları devam edecek. Öte yandan daha gelişmiş ve otomasyon ağırlıklı saldırı beklentisi de var. WatchGuard Technologies’e göre 2021’de, saldırganlar, kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için geliştirecekler. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor. Akıllı otomobil popülaritesi artmaya devam ederken 2021 de güvenlik araştırmacılarının ve bilgisayar korsanlarının hem akıllı araçlarda hem de akıllı araç şarj cihazlarında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor” diyor.