Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Öngörüler 2020’de siber taarruzlarla savaşırken en çok yapay zekâdan faydalanacağız, bu sahada yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Inanç sistemini belirleyeceğiz ve kümeleşmiş hücumlara karşı hazırlıklı olacağız.
Microsoft 2020’nin siber güvenlik trendlerini açıkladı
Siber akınlar 10 yılda 27 kat artarken günümüzde data ihlali yaşayan bir şirket ortalama 4 milyon dolar zarara uğruyor. Yerkürede günde ortalama 1,6 milyon siber atak raporlanıyor. Son yıllarda görülen Stuxnet, NotPetya ve WannaCry’dan sonra siber akınlar çok daha zararlı ve karmaşık hale geldi. Siber atakların 2020’de artacağı, mahsusen yapay zekâ ve makine öğrenmesi destekli siber taarruzların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS hücumları daha karmaşık yapıya kavuşurken hem ferdî doneleri hem de ulusal boyutlarda malumatları korumak ehemmiyetini daha da artıracak.
İstenmeyen posta göndermek, berbat maksatlı yazılımlara yönelik hizmet reddi akınları yapmak, çevrimiçi reklamcılıkta tıklama sahtekârlığını kolaylaştırmak için botnet'leri kullanma eğilimi 2020 yılında da devam edecek. Kimlik avcılığı üzere karmaşık çevre mühendislik teknikleri sayesinde, güvenlik açığı olan bulut tatbikleri ve yazılımlar, siber saldırganlar için kolay lokmalar olmayı sürdürecek. Microsoft, siber günahlarla savaşa yıllık 1 milyar dolardan ziyade para ayırıyor. Microsoft’ta her ay oltalama tehditlerine ve zararlı yazılımlara karşı güvenlik sağlamak için 1,2 milyar cihaz için 470 milyardan çokça e-posta taranıyor. Bu fiillerden edinilen haberler çerçevesinde Microsoft güvenlik mütehassısları 2020 siber güvenlik trendlerini açıkladı.
Yapay zekâ imdadımıza yetişecek
Yapay zekânın data sürece yeteneği, bize siber cürümle savaş konusunda yeni yetenekler kazandırdı. Ama yapay zekâ ne yazık ki yalnızca düzgünlük için kullanılmıyor. Saldırganlar tarafından bir araç olarak kullanılan yapay zekâ sistemleriyle çok güçlü bed maksatlı yazılımlar oluşturulabilir. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden Microsoft, kod yinelemeleri takip etmek mekanına, risk faktörlerine dayalı kendi yapay zekâ ve makine tahsili himayesini geliştirdi. 3500 güvenlik kompetanıyla bulutta her gün 8 trilyon sinyal işleyen Microsoft, yapay zekâ sistemleri sayesinde tehditlere neredeyse anında reaksiyon verebiliyor.
Tedarik zinciri güvenliği yeni iş birlikleriyle sağlanacak
2020'de global olarak tasarrufta olduğu kestirim edilen 75 milyardan ziyade mobil cihazda saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak tahlillerde anlaşacak. Örneğin, Microsoft Identity platformu farklı markaları içeren 1,4 milyon benzersiz tatbik için çok faktörlü kimlik doğrulaması kullanıyor. Bu tip platformlarla çağdaş ve inançlı tedarik zincirlerinin sayısı artacak.
Güvenlik için bulut sistemlerine daha çok başvurulacak
Şirketler çalışan esnekliğini artırmak için meskenden çalışma ve kendi cihazınla çalışma üzere sistemlere geçiyor. Bu durumlarda BT departmanlarının her cihaz için farklı bir muhafaza sistemi geliştirmesi zorlaşıyor. Bunun farkına varan şirketler bu sorunu hibrit bulut tahlilleriyle çözüyor. Şu anda, şirketlerin üçte ikisi zati hibrit bulutta yahut yakın gelecekte hibrite geçmeyi planlıyor. Bu nedenle 2020’de daha ziyade şirket cihaz güvenliğini hibrit bulut sistemleri üzerinden sağlayacak.
Şifrelere elveda Sıfır Güven’e merhaba
Zayıf güvenlikli kimlik haberleri ve şifreler, mahsusen yapay zekâ tabanlı berbat gayeli yazılımların iştahını kabartıyor. Doğrulanan tüm done ihlallerinin %63'ü zayıf, kestirim edilebilir yahut çalınmış şifrelerden kaynaklanıyor. Bunun üstesinden Sıfır Inanç sistemiyle gelinebilir. Isminden da anlaşılacağı üzere, Sıfır Güven/Zero Trust sistemleri otomatik olarak parametreler içindeki hiçbir şeye güvenmez, bu nedenle bed oyuncular kurumsal güvenlik duvarlarından geçmeyi başarsalar bile, ağın farklı yahut hassas kısımlarına ulaşmak için ek kimlik doğrulama faktörlerine gereksinim duyar. 2020’de kurumların kullanacağı biyometri ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek.
Öbekleşmiş ataklara hazır olmalıyız
Geçen yıl yeni bir akın cinsine şahit olduk. Siyasi ya da içtimaî eğilimlere nazaran hareket eden öbekler, çevre medyada canlı olmayı sürdürürken, tüm yerkürede hükümetlere ve şirketlere hücumlar düzenledi. Microsoft’un Tehdit İstihbarat Merkezi, beğenilmeyen niyetli siber-aktivitelerle meşgul olan 110’dan çokça etkin kümesi yakından takip ediyor. Microsoft eksperleri en yeni tatbikleri paylaşmak, yetkililerle eğitim vermek için Interpol üzere milletlerarası kuruluşlarla iş birliği yapıyor.
