2021 yılında öne çıkacak 5 siber güvenlik konusu
2021 yılında bu siber güvenlik tehditlerini konuşacağız. İşte konuyla ilgili detaylar.
Hitay Holding Grup şirketlerinden Teknoser Genel Müdürü Ozan İnan, 2021 yılında ön plana çıkacak 5 Siber Güvenlik konusunu anlattı. İnan, 2021’de deepfake, Blockchain, fidye yazılımı, oltalama ve DNS zehirlenmesi ile akıllı oyuncakların en büyük siber güvenlik konularının başında geleceğini ifade etti.
2021 yılında öne çıkacak 5 siber güvenlik konusu
Geçen yılın evde kal dönemi ile beraber uzaktan çalışanlarla birlikte siber saldırıya daha açık bir sene olarak kayıtlara geçtiğini anlatan İnan, 2021’de siber sadırı ataklarının katlanarak artacağını söyledi. “2019 yılında siber güvenlik saldırılarının dünya genelinde verdiği yıllık zarar 3 trilyon dolar” bilgisini veren İnan, “Tahminlere göre 2021 yılında siber saldırı kaynaklı kayıpların toplam maliyeti yıllık 6 trilyon dolara ulaşabilir” bilgisini paylaştı.
Deepfake
Önplana çıkan ilk güvenlik tehlikesinin de, bugüne kadar Youtube’da en çok izlenen videoların harcını oluşturan ‘Deepfake’ saldırısının olması bekleniyor. Deepfake, bir görüntü ve videodaki kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü. Bu teknolojinin 2021 yılında eğlenci amaçlı ya da reklam videolarında şirketlerin ve pazarlama bölümlerinin iş yapmalarını engelleyici, itibara zarar verici şekilde kullanılması gündemde. Yine deepfake teknolojisi ile özellikle itibara zarar verici uygulamaların devreye alınabileceği konuşuluyor.
Blockchain
Blokchain’den söz edilince kripto para ve onun en meşhur ensturmanı Bitcoin akla gelse de, pek çok modern teknolojide kullanılan blokckhain’in güvenliği 2021’in en önde gelen konularının başında yer alacak. Dijital dünyada para transferini ve ihracatın sağlığını temin eden bu sisteme yönelik her türlü saldırı, küresel bir ticaret kaosunun çıkmasına neden olabilir. Bu yıl blockchain teknolojisinin daha yaygın hale gelmesiyle beraber yine etkiye oldukça açık olacağı dile getiriliyor. Örneğin Blockchain’in en güzel kullanım alanlarından olan Bitcoin ’in çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi Swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti. Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blockchain dünyaya bir güvenlik devrimi getiriyor.
Fidye Yazılımları
Siber güvenlikteki en eski ve etkili yöntemlerden biri olan fidye yazılımı ve e-postayı ele geçirme yöntemi, siber korsanların amaçladıkları parayı almalarıyla son bulan bir saldırı türü. Aynı zamanda da çok kişi ve şirketin de maruz kaldığı bir mağduriyet. Bu saldırı türü, 2021’de de etkisini artırarak sürdürecek. Eğer şirketler ve şahıslar, bu saldırya karşı gerekli güvenlik önlemlerini almazlarsa, korsanların yeni yöntemleri karşısanda çaresiz kalacaklar. Bu saldırıları önlemenin ve bertaraf etmenin tek yolu da, siber güvenlik konusunda çalışan şirketlerden yardım talep etmekten geçiyor.
Oltalama ve DNS Zehirlenmesi
2021’de eski yöntemlerin güncellenerek tekrar hackerlar tarafından dolaşıma sokulması da devam edecek. Güvenli interneti güvensiz hale getirme yöntemi de online alışveriş yapmak isteyenlere dönük, oltalama saldırısı ve DNS zehirlenlenmesi yöntemi sürecek. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Tüketiciler özellikle internet sitelerine üye olurken farklı ve güçlü parola altyapı destekliyorsa 2FA (2 faktörlü kimlik doğrulama) kullanmalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli.
Akıllı Oyuncaklar
2021’in öne çıkan teknolojik beklentileri arasında yapay zekâ destekli robotik evcil hayvanların, yetişkinlere yönelik oyuncakların göreceği ilginin artması var. Oyuncaklara teknolojinin daha fazla dahil olması ile beraber müdahale imkanlarında da artış meydana geliyor ve güvenlik de ön plana çıkıyor. Öte yandan bu yeni nesil oyuncaklarla oynama yaşının da artmasının güvenlik açısından taşıdığı riski büyüteceği de ifade ediliyor. Bu noktada hassas verilere ulaşmada yardımcı olabilecek bu güvenlik açığının da bertaraf edilmesi gerekiyor.