Sektörden Haberler

2023 Yılında Önem Kazanacak Beş Siber Güvenlik Trendi

04 Ocak 2023

Son yıllarda siber güvenlik konusu BT departmanlarından yönetim kurulu odalarına taşınmaktadır. Saldırılar çoğaldıkça hem müşteri güvenini kaybetme hem de itibar ve prestij kaybetme açısından potansiyel yaptırımlar arttıkça, siber güvenlik her organizasyon düzeyinde bir öncelik haline gelmiştir.

Siber güvenlik, genellikle, bilgisayar korsanları ve suçlular ile güvenlik uzmanları arasında devam eden ve teknolojideki sürekli gelişmeler nedeniyle dozu sürekli artan bir savaş olarak düşünülmektedir. Bu, işin zaman zaman dizilerde ve filmlerde resmedilen şatafatlı tarafıdır. Gerçekten de tehditler, bazen, düşmanca yabancı devletlerden veya sinsi, teknolojiden anlayan, suç dehalarından gelmektedir. Ancak gerçekte, uygun olmayan şekilde güvenli hale getirilmeye çalışılmış ağların hassas verileri yanlışlıkla açığa çıkarması veya tedbirsiz veya düşüncesiz çalışanların evden çalışırken güvenli olmayan cihazlar kullanması nedeniyle tehditlerin ortaya çıkma olasılığı da aynı derecede yüksektir.

Covid-19 salgını sırasında başlayan ve birçok kuruluşta devam eden, evden ve uzaktan çalışma kültürüne geçiş ve nesnelerin internetinin (IoT) iş dünyasının ve toplumun her alanına yayılması, daha önce hiç olmadığı kadar baş ağrısına ve masrafa neden olan gevşek güvenlik manasına gelmektedir. Bu nedenle, siber güvenlik 2023'te herkesin gündeminin başında yer alacaktır. 2023'teki bazı önemli trendler şunlardır.

Nesnelerin İnterneti ve bulut güvenliği

Birbirine bağlı cihaz sayısı ne kadar artarsa, saldırganların verilere erişmek için kullanabileceği o kadar fazla potansiyel yöntem var demektir. Gartner analistlerine göre 2023'te dünyada 43 milyar IoT bağlantılı cihaz olacaktır.

Akıllı giyilebilir cihazlardan ev aletlerine, arabalara, bina alarm sistemlerine ve endüstriyel makinelere kadar uzanan IoT cihazlarının, siber güvenlikten sorumlu personel açısından genellikle bir böcek olduğu kanıtlanmıştır. Bunun nedeni, genellikle hassas verileri doğrudan depolamak için kullanılmadıklarından, üreticilerin her zaman sık güvenlik yamaları ve güncellemeleriyle bunları güvende tutmaya odaklanmamış olmalarıdır. Saldırganların, verileri kendileri depolamadıklarında bile, bu IOT cihazlarını, diğer ağa bağlı cihazlara erişmek için genellikle ağ geçitleri olarak kullanmanın yollarını bulabildikleri bilinmektedir. Örneğin bugün, geçmişte sıklıkla olduğu gibi, kullanıcının kendi şifresini belirlemesini gerektirmeyen, varsayılan bir şifre veya PIN ile gönderilen bir cihaz bulma olasılığı daha düşüktür.

2023'te, bağlı cihazların yanı sıra, bunları birbirine bağlayan bulut sistemleri ve ağların dünya çapında bir dizi hükümet girişimi tarafından güvenliğini artırmak için tasarlanmış tedbir yürürlüğe girecektir. Buna, tüketici cihazlarının neden olduğu, olası güvenlik tehditleri hakkında bilgi sağlamak üzere ABD'de piyasaya sürülecek olan IoT cihazları için bir etiketleme sistemi de dahildir.

Evden çalışanların siber güvenliği işletmeler için bir önceliktir

Pandeminin başlangıcından bu yana dünya çapında evde ve uzaktan çalışma için kullanılan milyonlarca cihazın güvenliğini sağlamak, son zamanlarda, birçok kuruluş için bir siber güvenlik önceliği olmuştur. Pandemi öncesi, çalışanlar ofis tabanlıyken, BT departmanlarında bulunan güvenlik görevlilerinin şirket dizüstü bilgisayarlarını ve akıllı telefonlarını düzenli olarak kontrol etmesi ve güncellemesi yeterince basit olmaktaydı. Bu, casus ve kötü amaçlı yazılımlardan arınmış olmalarını ve virüsten koruma yazılımlarının ve diğer önleyici tedbirlerin en son sürümlerini çalıştırmalarını sağlamayı nispeten basitleştirmiştir. 2023te, çalışanların iş ağlarına uzaktan bağlanmak için kişisel cihazları kullanma olasılığının her zamankinden daha yüksek olduğu bir dönemde, yeni bir dizi zorluk ortaya çıkmaktadır.

Güvenli olmayan cihazlarla ağlara bağlanmak, çalışanların farkında olmadan, saldırganların kullanıcıları kandırarak şifrelerini ifşa etmeleri için kullandıkları kimlik avı saldırılarının kurbanı olmalarına neden olabilir. Uzaktan çalışan daha fazla insanla, kimlik taklidi dolandırıcılığı  riskiyle karşı karşıya olma olasılığımız giderek artmaktadır. Ayrıca, kullanıcılar saldırganlara fidye ödemediği sürece değerli verileri silen yazılımların ağlara enjekte edildiği, fidye yazılımı saldırılarına olanak tanımaktadır. Bunun riski, cihazların gözetimsiz bırakılma olasılığının daha yüksek olduğu uzaktan çalışma durumlarında oldukça artmaktadır.

 

Uluslararası devlet destekli saldırganlar, hükümetlerin yanı sıra işletmeleri de hedef almaktadır

Ulus devletler, çeşitli sebeplerle, rakip hükümetleri baltalamak veya sırlara erişmek amacıyla sıklıkla siber casusluk ve sabotaj faaliyetlerinde yer almaktadır. Ancak günümüzde, şirketlerin ve sivil toplum kuruluşlarının (STK'lar) devlet aktörleri tarafından hedef alınma olasılığı giderek artmaktadır.

Kuzey Kore hükümetine bağlı bilgisayar korsanları tarafından gerçekleştirildiğine inanılan, 2017 WannaCry fidye yazılımı saldırısından bu yana, dünya genelinde sunuculara yüzbinlerce saldırı gerçekleşmiştir.

2023'te 70'ten fazla ülkede hükümet seçimleri yapılacaktır. Seçimler sıklıkla yabancı çıkar gruplarının saldırısına hedef olmaktadır. Altyapıya yönelik bilgisayar korsanlığı ve siber saldırılar, sosyal medyada dezenformasyon kampanyaları şeklini almaktadır. Bu genellikle, zaferleri düşman devletin hükümetine fayda sağlayacak siyasi partilerin lehine sonuçları etkilemeye çalışmayı içermektedir. Rusya-Ukrayna savaşı hakkında bir analistin  “dijital, karada olduğu kadar bu savaşın önemli bir parçası" demesiyle, siber savaşın şüphesiz silahlı çatışmalarda kilit bir unsur oluşturmaya devam edeceğini açıklamaktadır.

 

Yapay zeka (AI), siber güvenlikte giderek daha önemli bir rol oynamaktadır.

Siber saldırı girişimlerinin sayısı hızla arttıkça, insan olarak siber güvenlik uzmanlarının hepsine birden tepki vermesi ve en tehlikeli saldırıların bundan sonra nerede gerçekleşeceğini tahmin etmesi giderek daha zor hale gelmiştir. Yapay zekanın devreye girdiği yer tam burasıdır. Makine öğrenimi algoritmaları, ağlar arasında hareket eden çok büyük miktardaki verileri gerçek zamanlı olarak insanların yapabileceğinden çok daha etkili bir şekilde inceleyebilir ve bir tehdide işaret eden kalıpları tanımayı öğrenebilir. IBM'e göre, veri ihlallerini tespit etmek ve bunlara yanıt vermek için yapay zeka ve otomasyon kullanan şirketler, kullanmayanlara kıyasla ortalama 3 milyon dolar tasarruf etmektedir.

Ne yazık ki, AI'nın sürekli artan kullanılabilirliği sayesinde, bilgisayar korsanları ve suçlular da onu kullanma konusunda giderek daha yetkin hale gelmektedir. AI algoritmaları, güvenliği zayıf olan veya internete bağlı milyonlarca bilgisayar ve ağ arasında değerli veriler içermesi muhtemel sistemleri belirlemek için kullanılmaktadır. Ayrıca, otomatik e-posta savunma sistemlerinden kaçınmak için de kullanılabilir. Hatta yapay zeka, üst düzey yöneticilerin sesini yapay olarak "klonlamak" ve ardından işlemleri hileli bir şekilde yetkilendirmek için bile kullanılmıştır.

Bu nedenle, bilgisayar korsanları ve güvenlik görevlileri en yeni ve en gelişmiş algoritmaların rakipler yerine kendi taraflarında çalıştığından emin olmak için yarışırken, siber güvenlikte yapay zeka kullanımına bazen "silahlanma yarışı" da denmektedir. 2030 yılına kadar yapay zeka siber güvenlik ürünleri pazarının 139 milyar dolara yakın bir değere sahip olacağı tahmin edilmektedir. Bu da 2021 pazarının değerinin yaklaşık on katı bir artış manasına gelmektedir.

 

Güvenlik bilincine sahip bir kültür oluşturmak

Belki de herhangi bir kuruluşta atılabilecek en önemli adım, siber güvenlik sorunları etrafında bir farkındalık kültürü başlatmaya ve geliştirmeye yönelik adımlar atmaktır. Bugün, işverenler veya çalışanlar için siber güvenliği sadece BT departmanının ilgilenmesi gereken bir konu olarak düşünmek yanlıştır. Tehditlere karşı farkındalık geliştirmek ve güvenliği sağlamak için temel önlemler almak 2023'te herkesin görev tanımının temel bir parçası olmalıdır.

Kimlik avı saldırıları, kullanıcıları değerli bilgileri ifşa etmeleri veya cihazlarına kötü amaçlı yazılım yüklemeleri için kandıran "sosyal mühendislik" yöntemlerine dayanır. Bu tür saldırıların farkına varmak ve kurban durumuna düşmemek için teknik beceriye ihtiyacı yoktur. Aynı şekilde, şifrelerin güvenli kullanımı ve iki faktörlü kimlik doğrulama (2FA) anlayışının geliştirilmesi gibi temel güvenlik becerileri de her yönden öğretilmeli ve sürekli olarak güncellenmelidir. Siber güvenlik farkındalığı kültürünü geliştirmek için bunun gibi temel önlemlerin alınması, önümüzdeki 12 ay boyunca dayanıklılık ve hazırlık oluşturmalarını sağlamak isteyen kuruluşlarda iş stratejisinin temel bir unsuru olmalıdır.

 

KAYNAK: https://www.forbes.com/sites/bernardmarr/2022/11/11/the-top-five-cybersecurity-trends-in-2023/?sh=16b3d1571785