İlk On Siber Güvenlik Trendi

Bilgisayar korsanları ve güvenlik sağlayıcıları birbirlerini alt etmek için yarışırken, siber güvenlik aksiyonun hiç durmadığı bir sektör olmaya devam ediyor. Sürekli olarak yeni tehditler ve bunlarla mücadele etmenin yenilikçi yolları ortaya çıkıyor. Bu genel bakışta siber güvenlik alanındaki en son trendleri inceleyeceğiz.

1. Uzaktan çalışmayla ilgili siber güvenlik riskleri

Covid-19 nedeniyle çoğu kuruluş çalışanlarını oldukça hızlı bir şekilde uzaktan çalışmaya yönlendirmek zorunda kaldı. Birçok anket, çalışanların büyük bir kısmının pandemi sonrasında da uzaktan çalışmaya devam edeceğini gösteriyor.

Evden çalışmak doğal olarak yeni siber güvenlik riskleri ortaya çıkarıyor ve bu, şu an için siber güvenlik alanında en çok konuşulan trendlerden biri. Ev ofislerindeki koruma seviyesi, BT güvenlik ekipleri tarafından güvenlik duvarları, yönlendiriciler ve erişim yönetimi gibi güvenlik önlemlerinin uygulandığı merkezi ofislerden çok daha düşüktür. İş akışını sekteye uğratmamak adına acele etmek durumunda kalan geleneksel güvenlik sorgulamaları, siber suçluların mücadelede öne geçmek için uyarladıkları yeni taktikleri tespit etmede eskisi kadar başarılı olamayabilir.

Birçok çalışan, iki faktörlü kimlik doğrulama için kişisel cihazlarını kullanıyor ve bu cihazlarda Microsoft Teams ve Zoom gibi anlık mesajlaşma istemcilerinin mobil uygulama sürümleri de yüklü olabiliyor. Kişisel ve profesyonel yaşam arasındaki çizgilerin bu şekilde bulanıklaşması, hassas bilgilerin yanlış ellere düşme riskini artırıyor.

Bu nedenle, kuruluşların dağıtılmış iş gücü kaynaklı güvenlik zorluklarına odaklanması, önemli bir siber güvenli trendi olarak karşımıza çıkıyor. Bu, yeni güvenlik açıklarının belirlenmesi ve azaltılması, sistemlerin iyileştirilmesi, güvenlik denetimlerinin uygulanması ve uygun izlemenin ve belgelemenin sağlanması anlamına geliyor. Daha fazla bilgi ve tavsiye için evden güvenli çalışma için ayrıntılı kılavuzumuzu okuyun.

2. Nesnelerin İnterneti (IoT) gelişiyor

Nesnelerin İnterneti (IoT) genişledikçe siber suçlar için daha fazla fırsat ortaya çıkmakta. Nesnelerin İnterneti, bilgisayarlar, telefonlar ve sunucular dışında internete bağlanan, veri toplayabilen ve paylaşabilen fiziksel cihazları tanımlamak için kullanılan bir terim. IoT cihazlarına örnek olarak giyilebilir sağlık izleyiciler, akıllı buzdolapları, akıllı saatler ve Amazon Echo ve Google Home gibi sesli yardımcılar verilebilir. 2026 yılına kadar tüm dünyada 64 milyar IoT cihazının çalışır durumda olacağı tahmin ediliyor. Tüm dünyada tanık olduğumuz uzaktan çalışma eğilimi, bu artışın daha da hızlanmasına neden oluyor.

Cihaz sayısının artması, bazen kötü niyetli kişiler için potansiyel giriş noktalarının sayısı olarak bilinen siber saldırı yüzeyinin dinamiklerinin ve boyutunun değişmesine neden oluyor. IoT cihazlarının çoğu, dizüstü ve akıllı telefonlara kıyaslandığında çok daha az işlem ve depolama kapasitesine sahip. Bu, güvenlik duvarlarının, virüsten koruma uygulamalarının ve diğer güvenlik uygulamalarının kullanımının zorlaşması anlamına geliyor. Sonuç olarak, IoT saldırıları dikkat edilmesi gereken siber saldırı trendleri arasında yer alıyor. IoT güvenlik tehditleri hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

3. Fidye yazılımlarının yükselişi

Fidye yazılımları yeni bir tehdit değildir. Yaklaşık yirmi yıldır hayatımızdalar ancak yarattıkları tehdit sürekli büyüyor. Günümüzde 120'den fazla fidye yazılımı ailesi olduğu tahmin ediliyor ve bilgisayar korsanları artık kötü amaçlı kodu gizleme konusunda hayli başarılı. Fidye yazılımları, korsanların maddi kazanç elde etmesi için nispeten kolay bir yoldur ve sayılarının artmasının ardında yatan faktörlerden biri de kısmen bu. Bir diğer faktör de Covid-19 pandemisi oldu. Birçok kuruluşun hızla dijitalleşmesi ve uzaktan çalışma oranının artması, fidye yazılımları için yeni hedefler ortaya çıkardı. Bunun sonucunda hem saldırı hacmi hem de taleplerin boyutu arttı.

Para sızdırma saldırılarında, suçlular bir şirketin verilerini çalar ve şirketin bu verilere erişememesi için verileri şifreler. Sonrasında, fidye ödenmediği takdirde özel verileri yayınlamakla tehdit ederek kuruluşa şantaj yaparlar. Söz konusu verilerin hassas yapısı ve fidye ödemenin ekonomik yükü göz önüne alındığında, bu siber tehdidin yarattığı potansiyel tehlike çok büyüktür.

Fidye yazılımları, bir siber saldırıyla ilgili olarak bildirilen ilk ölüm vakası nedeniyle 2020 yılında tarihe geçti. Bu olayda, Almanya'daki bir hastanenin sistemleri kilitlendiğinden hastaların tedavisi gerçekleştirilememişti. Acil bakıma ihtiyacı olan bir kadın 30 kilometre uzaklıktaki başka bir hastaneye sevk edildi ancak kurtarılamadı.

Fidye yazılımı saldırganları, makine öğrenimi ve karanlık web üzerinde daha koordineli paylaşımlar sayesinde kimlik avı girişimlerinde daha sofistike yöntemler buluyor. Korsanlar genellikle takip edilmesi zor olan kripto para birimleri cinsinden ödeme talep eder. Önümüzdeki dönemde, siber güvenlik düzeyi düşük kuruluşlara yönelik çok fazla fidye yazılımı saldırısı görebiliriz.

Burada 2020 yılının en önemli fidye yazılımı saldırıları ve farklı fidye yazılımı türleri hakkında bilgi alabilirsiniz.

4. Bulut hizmetlerinin kullanımında ve bulut güvenliği tehditlerinde artış

Bulut sistemlerindeki güvenlik açıkları, siber güvenlik sektöründeki en büyük trendlerden biri olmaya devam ediyor. Pandemi döneminde uzaktan çalışmanın hızlı ve yaygın şekilde benimsenmesiyle bulut tabanlı hizmetlere ve altyapılara duyulan ihtiyaç büyük ölçüde arttı ve böylece kuruluşlar için yeni güvenlik ihtiyaçları ortaya çıktı.

Bulut hizmetleri ölçeklenebilirlik, verimlilik ve maliyet tasarrufu gibi çeşitli avantajlar sunuyor. Ancak aynı zamanda saldırganlar için de en önemli hedeflerdir. Yanlış yapılandırılmış bulut sistemleri, veri ihlallerinin ve yetkisiz erişimin, güvenli olmayan arabirimlerin ve hesap korsanlığının önemli bir nedeni olarak karşımıza çıkmakta. Bir veri ihlalinin ortalama maliyeti 3,86 milyon dolardır. Bu nedenle kuruluşların bulut tehditlerini en aza indirmek için gerekli adımları atması şarttır.

Veri ihlallerinin yanı sıra, ağ güvenliği trendleri ve kuruluşların karşılaştığı bulut güvenliği zorlukları arasında şunlar sayılabilir:

• Birden fazla yargı alanına göre mevzuat uygunluğunu sağlama
• Bulut bilişimin taleplerini karşılamak için yeterli BT uzmanlığı sağlama
• Buluta geçişle ilgili sorunlar
• Saldırganlar için daha fazla potansiyel giriş noktası ortaya çıkmasıyla ilgili sorunlar
• İster rastlantısal ister kasıtlı olsun her türlü yetkisiz uzaktan erişim, zayıf parolalar, güvenli olmayan ağlar ve kişisel cihazların kötüye kullanılmasından kaynaklanan içeriden gelen tehditler

5. Sosyal mühendislik saldırıları giderek daha akıllı hale geliyor

Kimlik avı gibi sosyal mühendislik saldırıları yeni tehditler değil ancak uzaktan çalışmanın yaygınlaştığı günümüzde daha sıkıntı verici bir hal aldı. Saldırganlar, daha kolay hedefler oldukları için işvereninin ağına evden bağlanan kişileri hedef alıyor. Çalışanlara yönelik geleneksel kimlik avı saldırılarının yanı sıra, yönetici kadrolarını hedef alan balina avı saldırılarında da bir artış görüyoruz.

Smishing saldırıları da ("SMS” ve kimlik avı anlamına gelen "phishing” kelimelerinden türetilmiş bir kelimedir), Whatsapp, Slack, Skype, Sinyal, Wechat vb. mesajlaşma uygulamalarının popülaritesi sayesinde önem kazanıdı. Saldırganlar bu platformları, kullanıcıları kötü amaçlı yazılımları telefonlarına indirmeye ikna etmek için kullanıyor.

Başka bir varyasyon da telefonla kimlik avı anlamına gelen “vishing” yöntemidir. Bu yöntem 2020 yılında Twitter’a gerçekleştirilen bir saldırı ile tanındı. BT personeli olarak davranan korsanlar müşteri hizmetleri temsilcilerini arayarak, onları önemli bir iç araca erişim vermeye ikna ettiler. Telefonla kimlik avı, finans kurumları ve büyük şirketler de dahil olmak üzere çok sayıda şirkete saldırılar gerçekleştirmek için kullanıldı.

Ayrıca, dolandırıcıların bir müşterinin mobil operatörünün temsilcileriyle iletişime geçerek SIM kartlarının ele geçirildiği konusunda onları ikna ettiği SIM ele geçirme saldırısı da bahse değer başka bir yöntemdir. Bu saldırı sonrasında, telefon numarasının başka bir karta aktarılması şart olur. Aldatma başarılı olursa siber suçlu hedefin telefonunun dijital içeriğine erişim kazanır.

Kuruluşlar kimlik avına karşı koruma seviyelerini artırıyor ancak suçlular her zaman bir adım önde olmak için yeni yollar peşinde. Öyle ki, kurbanların bulundukları konuma bağlı olarak farklı yöntemlerin kullanıldığı sofistike kimlik avı donanımları mevcut.

6. Bir disiplin olarak veri gizliliği

Veri gizliliğinin kendi başına bir disiplin olarak yükselmesi de bugün karşımıza çıkan ana veri güvenliği eğilimlerinden biri. Çok sayıda yüksek profilli siber saldırı, milyonlarca kişisel tanımlama bilgileri (PII) kaydının ortaya çıkmasına neden oldu. Bu, Avrupa Birliğinin Genel Veri Koruma yasası (GDPR) gibi dünya çapında daha katı veri yasalarının sunulmasıyla birlikte veri gizliliğine daha büyük bir öncelik verilmesi anlamına geliyor.

Düzenlemelere ve tüketici beklentilerine uymayan kuruluşlar para cezaları, kötü itibar ve tüketici güvenini kaybetme riskiyle karşı karşıya kalıyor. Veri gizliliği, bir kuruluşu neredeyse tüm açılardan etkileyen bir konudur. Sonuç olarak, kuruluşlar veri gizlilik görevlileri işe almaya ve rol tabanlı erişim kontrolü, çok faktörlü kimlik doğrulama, aktarılan ve durağan verilerde şifreleme, ağ bölümlendirme ve iyileştirme alanlarını belirlemek için dış değerlendirmelere eskine göre daha çok önem veriyor.

7. Çok faktörlü kimlik doğrulamanın geliştirmesi

Çok faktörlü kimlik doğrulama (MFA), altın kimlik doğrulama standardı olarak kabul edilir. Ancak kötü amaçlı kişiler, SMS veya telefon çağrıları aracılığıyla gerçekleştirilen kimlik doğrulama işlemleriyle bu aşamaları atlamanın da yeni yollarını bulmakta. Sonuç olarak, Microsoft, 2020 yılında kullanıcılarına telefon tabanlı çok faktörlü kimlik doğrulama uygulamalarını bırakmalarını tavsiye ederek bunun yerine uygulama tabanlı kimlik doğrulayıcılar ve güvenlik anahtarları kullanmalarını tavsiye etti.

SMS bazı yerleşik güvenlik özelliklerine sahiptir ancak kimlik doğrulama amacıyla gönderilen mesajlar şifrelenmez. Bu, kötü amaçlı kişilerin düz metin olarak gönderilen tek seferlik parolaları almak için iki bağlantı noktası arasındaki bağlantıyı izinsiz izleme saldırıları gerçekleştirebileceği anlamına gelir. Bu durum, kimlik doğrulamanın genellikle SMS aracılığıyla yapıldığı çevrimiçi bankacılık gibi işlemler için bir güvenlik açığı oluşturur. Bankaların ve diğer kuruluşların bu sorunu çözmek amacıyla Google Authenticator ve Authy gibi uygulama tabanlı çok faktörlü kimlik doğrulama yöntemlerine giderek daha fazla yöneldiğini görüyoruz.

8. Yapay zekanın süregelen yükselişi

Siber güvenlik tehditlerinin sayısı, insanların tek başlarına başa çıkamayacakları kadar fazla. Sonuç olarak, kuruluşlar güvenlik altyapılarını geliştirmek için yapay zeka ve makine öğrenimine giderek daha fazla önem veriyor. Bu anlamda maliyet tasarrufları elde etmek de söz konusu. Bir veri ihlalinden zarar görmüş ancak öncesinde yapay zeka teknolojisini tamamen devreye almış olan kuruluşlar 2020 yılında ortalama 3,58 milyon dolar kurtarmayı başardı.

Yapay zeka, otomatik güvenlik sistemleri oluşturma, doğal dil işleme, yüz algılama ve otomatik tehdit algılama konusunda muazzam imkanlar sunuyor. Yapay zeka, çok büyük miktarlarda risk verilerinin çok daha hızlı analiz edilmesini de mümkün kılıyor. Bu, hem çok miktarda veri kullanan büyük şirketler hem de güvenlik ekipleri yetersiz kalabilecek küçük veya orta ölçekli işletmeler için faydalıdır.

Yapay zeka, işletmelere daha güçlü tehdit algılama için önemli bir fırsat sunmakla birlikte, suçlular da veri zehirlenmesi ve model hırsızlık tekniklerini kullanarak saldırılarını otomatikleştirmek için yine bu teknolojiden yararlanıyor.

Pratik yapay zeka uygulamaları geliştirilmeye devam ediyor. Yapay zeka ve makine öğreniminin yönlendirdiği güvenlik araçlarının, gelişmişlik ve yetenek açısından güçlenmeye devam etmesini bekliyoruz.

10. Mobil siber güvenlik önem kazanıyor

Uzaktan çalışmanın popülerleşmesi, mobil cihazların sayısının daha da artmasına neden oluyor. Uzaktan çalışanlar için halka açık Wi-Fi ağları ve uzaktan işbirliği araçlarını kullanarak tabletler ve telefonlar gibi çeşitli mobil cihazlar arasında geçiş yapmak normal oldu. Bunların bir sonucu olarak da mobil tehditler büyümeye ve gelişmeye devam ediyor. 5G teknolojisinin kullanıma girmesi de çeşitli güvenlik açıklarına neden oldu. Güvenlik açıkları tespit edildiğinde acilen yamalar uygulanması gerekiyor.

Mobil tehditler arasında şunlar sayılabilir:

• Şifreli mesajlaşma uygulamalarına casusluk yapmak üzere sızmak için tasarlanmış özel casus yazılımlar.
• Android cihazlarındaki kritik güvenlik açıklarından faydalanmanın yollarını arayan suçlular.
• Dağıtılmış Hizmet Reddi (DDoS) saldırılarından SMS saldırılarına ve veri hırsızlığına kadar çeşitli olası uygulama senaryolarına sahip kötü amaçlı mobil yazılımlar.

Mobil siber güvenlik; arka uç/bulut güvenliği, ağ güvenliği ve ayrıca giyilebilir cihazlar ve otomotiv cihazları gibi çok sayıda bağlantılı nesnenin oluşturduğu ağlar (örneğin Nesnelerin İnterneti) gibi diğer unsurları kapsayan geniş bir konudur. Güvenli olmayan ortamlarda uygulamaları korumanın tek bir yöntemi yoktur. Bunun yerine, genel güvenlik seviyesini artırmak için ek güvenlik katmanları sağlanması gerekir. Güvenlik uzmanları, hassas verilerin depolanmasını daha güvenli hale getirmek için mobil yazılım güvenliğini donanım tabanlı güvenlik çözümleriyle birleştiriyor.

Bu hızlandırılmış dijital dönüşüm çağında, siber suçlular sürekli olarak kişileri ve kuruluşları hedef almak ve onlara zarar vermek için yeni yollar aramakta ki bu da siber güvenlik alanının da gelişmeye devam edeceği anlamına geliyor. Kaspersky Total Security gibi yüksek kaliteli bir antivirüs yazılım çözümü kullanmak, en yeni siber tehdit eğilimleri karşısında güvende kalmanıza yardımcı olacaktır.

İlgili makaleler:

• Mesajlaşma Uygulaması Güvenliği: Gizlilik Açısından Hangi Uygulamalar En İyisi?
• Önce Gizlilik: İş ve Kişisel Kullanımda Çevrimiçi Gizliliğinizi Nasıl Koruyabilirsiniz?
• Fidye Yazılımlarının Kaldırılması ve Şifrelenmiş Verilerin Kurtarılması
• Çevrimiçi Görüntülü Aramalar ve Konferans: Güvende Kalma