USD

-
-%

EUR

-
-%

GBP

-
-%

ALTIN GR

-
-%

BIST 100

-
-%
Ufuk  Tarhan

YAZARLAR

6.02.2018 11:18:00

Siber saldırganlar sistemleri manipüle etmeye hazırlanıyor!

Çoğu cihazın güvenlik standartlarından uzak üretilmesi ve bu cihazların güncellenmelerinin kolay olmaması, siber saldırılara adeta davetiye çıkarıyor. Açıklardan faydalanarak standart kullanıcıların anlamasının imkânsız olduğu biçimde sistemlere giren siber saldırganlar, sistemdeki verilerin ve cihazların kontrolünü kolayca ele geçiriyorlar.

Ufuk Tarhan / [email protected]

Işık hızındaki teknolojik gelişmeler, değişimler, dijitalleşme, sanallaşma, yapay zeka, chat-bot’lar, sosyal medya kullanımı, hiper mobil kullanımı, giderek akıllanan ve birbirine bizim istemimiz dışında dahi bağlanabilen her türlü cihaz yani ‘Internet of Things’, ‘machine learning’ ve ‘ransomware’ (fidye, şantaj yazılımı) gibi süreçler, ‘siber güvenlik’ konusunu özellikle kurumlar için en büyük tehlikelerden biri haline getiriyor. Bu konunun hiç şakası yok... Eskiden, “Bir yangın oldu koskoca şirket battı” diye anlatılırdı. Şimdi ise “Bir ‘hack’lendiler, bir daha da kendilerini toparlayamadılar!” denebilecek çağdayız. O yüzden şubat ve mart köşemi, bu çok hayati konuya ayırmayı planladım. Şu anda okumakta olduğunuz kısmı hazırlarken, siber güvenlik alanındaki önemli oyunculardan ‘Trend Micro’ yöneticilerinden yardım aldım. Kendilerine teşekkür ediyorum. 

‘SECURITY PREDICTIONS PARADIGM SHIFTS’ RAPORUNU HERKES OKUSUN

Trend Micro tarafından yayınlanan ve 2018 yılındaki siber saldırı beklentilerini ortaya koyan ‘Security Predictions Paradigm Shifts’ raporu, şirketlerin bilgi ağlarının ve operasyonlarının olduka korkutucu seviyede manüpilatif, yanıltan, sızdıran güvenlik açığı riskleri ile karşı karşıya olduğunu çok net anlatıyor. Mutlaka okuyun, ekiplerinize inceletin, önlem alın. Şirketlerin ve tepe yöneticilerin, özellikle Mayıs 2018’de yürürlüğe girecek olan Avrupa Birliği Veri Koruma Yönergesi için alarma geçmeleri gerekiyor.

AVRUPA BİRLİĞİ VERİ KORUMA YÖNERGESİ TÜM EZBERLERİ BOZACAK

Kişisel verilerin korunması konusunda bireylerin sahip oldukları hakları genişletecek olan yönerge, verilerin Avrupa Birliği nezdinde yüksek bir koruma kalkanıyla korunmasını hedefliyor. Yönerge ile birlikte özellikle ‘C-Level’ yöneticilere önemli cezai yaptırımlar geliyor. Yönergeye uymayan şirketlere, işletmelere ve kurumlara çok acı reçeteler yazılacağı tahmin ediliyor. Yönergeye göre ‘veri gizliliği gözlemcileri’, şirketleri belirli verileri işlemekten tamamen men edebilecekleri gibi işletme operasyonlarına daha geniş çapta müdahalelerde bulunabilecekler. Güvenlik açıkları nedeniyle şirketler hem resmi makamların hem de bireysel kullanıcıların açacakları davalarla uğraşmak durumunda kalacaklar. 

BÜYÜK SİBER TEHLİKELER

İşletmelerin faaliyetlerini kolaylaştıran ve verimliliği arttıran ‘dijital ikiz’ (digital twin) üretme, gerçek kopyalarla çalışma ya da üretim ve süreçlerin simülasyonu gibi uygulamalar, diğer uçta da büyük siber tehlikeler yaratıyor. Örneğin sisteme sızıp dijital ikizin aslını manipüle edip tüm üretim sürecini değiştirdikleri halde, herhangi bir değişim yapılmamış gibi görünmesini sağlayan siber hırsızlar kendilerine yepyeni kazanç, soygun kapıları açabiliyorlar… İlerleyen süreçte, özellikle insansız hava araçları, sağlık hizmeti cihazları ve ses cihazları hack’lenerek, siber saldırganların kendi amaçları için kullanılabilecekler. ‘Bio-hacking’deki artış ile fitness bantları, giyilebilir kalp monitörleri, biometrik hareket sensörleri ve hatta kalp pilleri de siber saldırılara hedef olacak, hayati problemlere yol açacaklar. Çoğu cihazın güvenlik standartlarından uzak üretilmesi ve bu cihazların güncellenmelerinin kolay olmaması, siber saldırılara adeta davetiye çıkarıyor. Açıklardan faydalanarak standart kullanıcıların anlamasının imkansız olduğu biçimde sistemlere giren siber saldırganlar, sistemdeki verilerin ve cihazların kontrolünü kolayca ele geçiriyorlar. Şu ana kadar siber saldırganların en fazla başvurduğu saldırı yöntemi ransomware yani fidye yazılımıydı. 2017'de Wannacry, Petya, Locky, FakeGlobe ve BadRabbit gibi ransomware temelli saldırılar yaşandı. 2018'de de bunlardan sıkça söz edeceğiz gibi duruyor…

DİĞER YAZILARI