2018 Siber Tehditler Öngörüsü
Siber güvenlik gittikçe önem kazanırken bu geniş konuyu işletmeler ve özellikle bu işletmelerin karışılacağı tehditler bazında dikkate aldığımızda bazı başlıkların daha fazla öne çıktığını görmekteyiz.
2018 Siber Tehditler
Siber güvenlik gittikçe önem kazanırken bu geniş konuyu işletmeler ve özellikle bu işletmelerin karışılacağı tehditler bazında dikkate aldığımızda bazı başlıkların daha fazla öne çıktığını görmekteyiz. Bunlara kısaca değinecek olursak:
1- Fidye saldırıları: Özellikle son yıllarda gittikçe artan bir şekilde gündeme gelen bu saldırıların kendi içinde finansal büyüklüğü 1 Milyar $’a yakın bir suç sektörü oluşturduğu tahmin edilmektedir. Gittikçe daha etkili ve çok daha hızlı yeni türevleri ortaya çıkmaya başlayan bu saldırılar sayısı ve çeşitliliği önümüzdeki yılda artarak devam edecektir.
2- Bilişim sistemleri güvenlik açıkları: Yazılım üretiminin doğal olarak içerdiği karmaşıklık birçok güvenlik açığını beraberinde getirmektedir. Bu açıkların bulunması ve kapatılması sürecinde geçen zaman siber suçlular için önemli bir fırsat oluşturmaktadır. Tüm bunların yanı sıra son zamanlarda ortaya çıkan ve işlemcilerde tespit edilen güvenlik açıkları çok ciddi tehdit yaratmaktadır. Bu gelişme güvenliğin sorgulandığı yazılım konusunu artık donanıma taşımış durumdadır. İşlemcilerdeki güvenlik sorununun kapatılması daha zor ve uzun döneme yayılması beklenmektedir. Bunun sonucu bu açıkları kullanan saldırılarda çok önemli ve büyük bir tehdit halini alabilecektir.
3- Kriptopara kaynak sömürüsü: Kripto paraların üretilmesi yüksek miktarda işlemci kaynağı ve dolayısı ile enerji tüketimi gerektirmektedir. Bunun sonucunda web sayfalarına yerleştirilen bazı kripto para madenciliği kodlarıyla o sayfayı ziyaret eden kişinin sistem kaynağı, kendi bilgisi dışında sömürülmektedir. Bu durumda kurban sistemlerinde yavaşlama ve iş verimliliği sorunu ile karşılaşmaktadır.
4- Sosyal mühendislik ve oltalama saldırıları: Her ne kadar eski bir saldırı yaklaşımı olsa da özellikle hedefe yönelik olan bu saldırılar hala etkisini sürdürmektedir. Bu saldırlar için gerekli olan verilerin toplanması için sosyal mecra ve firma web siteleri çok etkin bir biçimde kullanılmaktadır. Bu saldırılar özellikle üst yönetim yetkilerini ele geçirme ve ardından da finansal transferlerin kontrolünü ele alma şeklinde ilerlemektedir.
5- IOT hedefli saldırılar: İnternete bağlı tüm üretim, otomasyon ve benzeri sistemler artık hedef halindedir. Bu sistemler ele geçirilerek yapılan dağıtık servis durdurma saldırıları (DDOS) yaygınlaşmakta ve etkisi çok yükselmektedir. Ancak önümüzdeki süreçte bu sistemlere yapılacak saldırılar üretim ve hizmeti durdurarak fidye talep etme şeklinde gelişecektir. Geçen yılın en vurucu haberlerinden birisi bir otelin sisteminin ele geçirilerek fidye alınmasıydı. Üretim tesisleri bu saldırıların hedefi olmaya artarak devam edecektir. Artık doğrudan işletme makineleri tehdit altına girecektir.
Tüm bu saldırılar karşısında alınabilecek temel önlemler şu şekilde sıralanabilir:
1- Ağ üzerinde ve uç birimlerde güvenlik çözümleri kullanılmalıdır.
2- Tüm yazılımlar ve işletim sistemleri sürekli güncellenmelidir.
3- Önemli veriler düzenli olarak yedeklenmelidir.
4- Tüm bilişim sistemleri kullanıcılarına periyodik olarak farkındalık ve temel güvenlik eğitimleri verilmedir.
Siber suçlular milyar dolarlık bir organize suç örgütü oluşturup, artık çok gelişmiş saldırı platformlarını SAAS olarak amatör saldırganlara gelir paylaşım modeli ile sunmaktalar. Bu örgütlü yapı nedeniyle tüm siber suçlarda artış sürecektir. Bu konuda işletmeler, güvenlik uzmanları ile çalışıp gerekli önlemleri belirleyerek hiç vakit kaybeden bu önlemleri almak zorundadır.
Makale Kaynak: Dr. A.Murat Apohan, Logo Siber Güvenlik ve Ağ Teknolojileri / Genel Müdür