3438
3438

2018 yılında dikkat edilmesi gereken siber güvenlik trendleri, McAfee Labs 2018 Tehdit Tahminleri Raporu’yla açıklandı. Hızlı bir evrimden geçen yeni nesil fidye yazılımları, güvenlik risklerini beraberinde taşıyan sunucusuz uygulamalar, tüketici gizliliğini hiçe sayan bağlantılı ev cihazları, çocuklar tarafından üretilen dijital içeriklerin gelecekte yaratabileceği riskler ve makine öğrenimi ile hızlanan siber güvenlikte ‘silahlanma yarışı’ raporun başlıca öne çıkan konuları arasında.

İnternet güvenliği şirketi McAfee, 2018 yılını şekillendirecek 5 temel trendi paylaştığı McAfee Labs 2018 Tehdit Tahminleri Raporu’nu yayımladı. Bu yıl raporda fidye yazılımlarının evrimi, sunucusuz uygulamaların siber güvenliğe olan etkileri, kurumların tüketicileri evlerinde izlemelerine olanak tanıyan teknolojilerin tüketici gizliliğine etkileri, kurumların çocuklar tarafından geliştirilen içerikleri toplaması sonucu uzun dönemde oluşabilecek riskler ve siber güvenlik uzmanları ile siber suçlular arasındaki makine öğrenimi ile yeni inovasyonlar yaratma yarışı yer alıyor.

Siber suçlulular sürekli kendilerini yeniliyor

Makine öğrenimi, güvenlik açıklarını, şüpheli davranışları ve zero-day saldırılarını tespit etmek ve düzeltmek üzere devasa boyuttaki verileri işleyebilir ve büyük ölçekli operasyonlar gerçekleştirebilir. Aynı zamanda siber suçlular da koruma tekniklerinden öğrenimler elde etmek, tehdit tespit modellerini etkisiz hale getirmek ve siber güvenlik uzmanları güvenlik açıklarına bir yama geliştiremeden bu açıkları kendi çıkarları için kullanmak gibi pek çok konuda makine öğreniminden yararlanıyor.

Bu yarışı kazanmak için kurumların insan gücünün stratejik zekasından yararlanarak makine tabanlı kararlar alması ve tehditlere karşı yanıtlarını buna göre düzenlemesi gerekiyor. Ancak bu şekilde kurumlar, saldırıların hangi şekillerde gerçekleşebileceğini, bu yöntem daha önce hiç uygulanmamış olsa dahi, anlayabilir ve öngörebilir.

Fidye yazılımları değişimden geçiyor

Geleneksel fidye yazılımı yöntemleri, daha güçlü güvenlik önlemleri, daha bilinçli insan kaynağı ve stratejiler sayesinde kârlılığını kaybediyor. Siber suçlular da geleneksel yöntemler yerine daha kârlı olan yüksek net-değerine sahip kişileri, bağlı cihazları ve kurumları hedef almaya başlıyor.

Bu dönüşüm ile birlikte fidye yazılımları bireylerin dolandırılması yerine, kurumlara siber şantaj yapılması ve yıkıcı etkiler yaratılmasına uzanan yeni hedefler için kullanılmaya başlandı. Bu doğrultuda siber sigorta pazarı da hızla büyüyor.

Sunucusuz uygulamalar saldırıya açık hale getiriyor

Sunucusuz uygulamalar sayesinde bugün hizmetlerin daha hızlı faturalandırması gibi pek çok işi daha geniş bir eksende yönetmek mümkün. Ancak bunlar, yetki yükseltme (privilege escalation) ve uygulama bağlantıları (application dependencies) kullanılarak gerçekleştirilen saldırılara açıklar. Ayrıca sunucusuz mimarinin ölçeklendirme yapamayarak maliyetli hizmet kesilmelerine neden olan ‘brute force’ DoS (Denial of Service) saldırılarına ve bir ağ içerisindeki veri transferine yapılan saldırılara uğramaları da daha muhtemel.

Bu nedenle sunucusuz uygulamalarda işlev geliştirme ve dağıtımı süreçlerine gerekli güvenlik önlemleri entegre edilmeli, ölçeklenebilirlik özellikleri eklenmeli ve ağ trafiği VPN ve şifreleme ile koruma altına alınmalı.

İnternet bağlantılı ev cihazları ile kişisel bilgiler açığa çıkıyor

Şirketler pazarlama faaliyetlerinin başarısını artırmak üzere cihaz sahiplerinin satın alma ihtiyaçları ve tercihlerini anlamak için tüketici davranışlarını daha yakından inceleme eğilimi taşıyor. Tüketiciler nadiren gizlilik sözleşmelerini okuduğu için de şirketler bu sözleşmeleri sürekli olarak daha fazla bilgi edinmek için değiştirmek ve bu bilgileri gelirlerini artırmak üzere kullanmaya yöneliyor.

Çocuklara ait dijital içerikleri toplayan şirketler uzun dönemde itibar kaybına uğrayabilir

Kullanıcı uygulamalarının başarısını artırmak için şirketler genç kullanıcılar tarafından geliştirilen içerikleri toplama konusunda her geçen gün daha rekabetçi oluyor. 2018 yılında aileler çocuklar tarafından üretilen dijital içeriği kendi çıkarları için kullanan kurumlar hakkında daha bilinçli olacak ve bu tür uygulamaların uzun vadede çocukları için yaratabileceği potansiyel risklerin farkında olarak hareket edecekler.

Geleceğin yetişkinlerinin ‘dijital yüklerinden’ dolayı sıkıntı yaşayabilir. Çünkü bugün çocuklar ve aileleri, sınırları henüz kesin kurallarla belirlenmemiş olan bir ortamda, kişisel bilgilerin iç içe geçmesini sağlayan kullanıcı ara yüzlerine sahip uygulamalarda geliştirilen kullanıcı içeriklerinin şirketler tarafından gelecek dönemde sömürülebileceğinin farkında değiller.

Yoğun rekabetin yaşandığı uygulama evreninde, geleceği öngören uygulama ve hizmet sağlayıcıları marka itibarını korumanın öneminin farkına varacak. Uygulama bağımlılığı yaratmak için agresif yöntemler geliştirmek yerine ailelerle birlikte çalışmayı ve bu eğitim seferberliğinde onlara yol arkadaşı olmayı seçecek.

Yazıda geçenler