Giriş
Dünyanın önde gelen siber güvenlik uzmanlarının yeni araştırma ve öngörü raporları Fransa’nın Nice şehrinde düzenlenen özel bir konferansta anlatıldı. Dünyadan sadece 8 gazetecinin davet edildiği Fortinet Güvenlik Konferansı’na POSTA olarak katıldık.
Kapsamlı, entegre ve otomatik siber güvenlik çözümleri alanında faaliyet gösteren Fortinet’in bünyesinde faaliyet gösteren FortiGuard Laboratuvarları, bireyler ve kurumlar için önümüzdeki dönemde öne çıkacak siber güvenlik tehditlerini Fransa’nın Nice şehrindeki araştırma merkezinde az sayıda basın mensubuna anlattı. Türkiye’den POSTA olarak takip ettiğimiz bu güvenlik konferansında pek çok özel bilgi paylaşıldı. Öne çıkan yanlarını bu haftaki yazımızda sizlere aktarıyorum.
TEKNİKLER DEĞİŞECEK
Siber suçlular, daha geniş bir saldırı yüzeyi hedefleyerek ve saldırı metotlarını kolaylaştıran yazılımlar kullanarak saldırı çabalarını daha da artırıyor. Fortinet’in üst düzey mühendisleri ve siber güvenlik araştırmacılarının yaptığı sunumlardan ve bire bir görüşmelerde aldığım bilgilere göre, yakın gelecekte siber suçluların uygulayacağı yöntem ve teknikler değişecek. Bu saldırılara karşı kendilerini savunmak için kurumların tedbirler alması şart.
SİLAHLARI YAPAY ZEKA
Yakın zamanda hackerlar ve suç örgütleri, şirket ve devlet kurumlarına saldırmak için yapay zeka ve otomasyondan faydalanacak. Buna karşı koymak için kurumların saldırıları çok daha hızlı tespit edip, tespitten hapsetmeye geçiş sürecini kısaltmak için otomasyonu ve yapay zekayı kullanmaları gerekiyor. Yani devletlerin ve şirketlerin, mücadele edebilmeleri için hackerların silahını onlara karşı kullanmaları şart!
Siber suç hasarı maliyetlerinin 2021 yılına kadar yılda 6 trilyon dolara ulaşması bekleniyor. Siber saldırı tehditlerine karşı kurumlar, yeni metotlar geliştirmek zorunda.
ANDROID KULLANANLAR DİKKAT!
Konferansta paylaşılan şaşırtıcı bilgilerden biri de, Android işletim sistemi kullanan kurumların dörtte birinden fazlasının mobil zararlı yazılım saldırısına uğraması. Hatta, kurumların karşılaştığı tüm saldırıların yüzde 14’ü Android’le ilgili. Tehditlerin yalnızca yüzde 0,000311 kadarı Apple iOS’u hedefliyor.
Mobil tehditler, özellikle mobil alışverişin arttığı tatil dönemlerinde fazlalaşıyor. Siber suçlular, mobil cihazlar üzerinden şirket ve devlet kurumlarının ağlarına sızıyor.
İNTERNETE BAĞLI HER CİHAZDAN FAYDALACAKLAR
Günümüzde milyonlarca cihaz internete bağlı ve sayıları günbegün artıyor. Uzmanların açıklamalarına göre hackerlar, saldırılarını bu eşyalar üzerinden gerçekleştirmeye devam edecek.
İnternete bağlı tüm cihazlar, saldırı için bir yol olabilir. Siber suçlular hedeflerine medya cihazları dahil olmak üzere evlerdeki ve kurum binalarındaki nesnelerin interneti cihazlarını ekledi.
Bu cihazların internete bağlı olması sebebiyle saldırganlar sürekli olarak sistemin altını oymaya devam eden zararlı yazılımlar yükleyerek bu cihazlardan yararlanıyor.
DAHA GELİŞMİŞ SAVUNMA YÖNTEMLERİ
Bu gelişmelere karşılık olarak, kurumların da siber suçlulara yönelik savunma çıtalarını yükseltmeye devam etmeleri gerekecek. Bu savunma stratejilerinin her biri, siber suç örgütlerinin yöntemlerini değiştirmeye, fırsatları değerlendirmek için yeni yollar geliştirmeye zorlayacak.
Siber suç örgütlerinin saldırılarını başlatma maliyetleri artacak. Böylece siber suç geliştiricilerin aynı sonuçları elde etmesi için daha çok kaynak sarf etmesi ya da istismar edebilecekleri başka bir ağ bulması gerekecek.
