Her geçen gün yeni bir teknolojinin iş süreçlerine dahil olması nedeniyle çalışma koşulları sürekli olarak değişiyor. Bu değişken ortam üzerinde güvenlik uzmanlarının yaptığı çalışmalar, verinin gizliliğine dair devam eden tartışmalara yön veriyor. Gizlilik alanında eksen değişikliğine neden olabilecek bir mega trende dönüşen değişken ortamların, aynı zamanda şirketlerin veriyi toplama ve yönetme biçimlerine de etki etmesi bekleniyor.
Forcepoint güvenlik sektörünün yanlış noktalara odaklandığına inanıyor. Geleneksel güvenlik sınırları hızla aşınıyor ve anlamını yitiriyor. Bu nedenle güvenlik alanında daha büyük duvarlar yerine, daha iyi bir görünürlüğü hedeflemek gerekiyor. İşletmeler için kritik önem taşıyan veri her nerede olursa olsun, insanların bu veriyle nasıl, ne zaman ve neden etkileşim kurduğunu anlayabilmek büyük önem taşıyor. Kritik veriler buluta taşınmaya devam etse de kötü amaçlı yazılımların evrimi durmaksızın sürüyor. Savunma teknolojilerine ne kadar yatırım yapılırsa yapılsın; geleneksel güvenlik kontrollerinin yarar sağlamadığı pek çok vakayla kanıtlanıyor.
2018 için Sekiz Öngörü
İnsan ile kritik veri ve fikri mülkiyet arasındaki kesişimi anlamak gerektiğini dile getiren Forcepoint Baş Bilimcisi Dr. Richard Ford, "Bu yaklaşım bizim öngörülerimizin temelini oluşturuyor. İş dünyası risk ortamındaki muazzam dönüşümün hızına ayak uydurmak ve tehditlerle mücadele etmek istiyorsa, dijital davranışları ve amaçları güvenliğin merkezine oturtmak zorunda." diye konuştu.
Veri sızıntıları ve fidye yazılımlarının, iyileştirme ve koruma adımlarında odak noktası olmayı sürdüreceğini dile getiren Ford, sözlerini şöyle sürdürdü: "Günümüzde birçok güvenlik ihlalinde insanların davranışlarına odaklı riskler göze çarpıyor. İnsanların davranışlarını ve güvenlik tedbirlerini birbirinden bağımsız olarak ele almak mümkün değil. Bu nedenle bireylerin alışkanlıkları, güvenliğe karşı çıkacak nitelikte olmamalıdır."
Forcepoint 2018 Güvenlik Öngörüleri Raporu'nda sekiz öngörü bulunuyor. Bu öngörülerin özeti şöyle:
Gizlilik Tartışmaya Dönüşüyor
"Kişisel" ve "herkese açık" arasındaki sınır sürekli olarak belirsizleşirken, son yıllarda kullanıcıların gizlilik anlayışı da değişime uğradı. Yasal, teknolojik, toplumsal ve politik itici güçlerin "bireysel haklar" ve "herkes için güvenlik" cephelerinde karşı karşıya gelmesi sonucunda Forcepoint'in "Gizlilik Savaşları" adını verdiği bir süreç başlıyor. Bu süreçte teknoloji uzmanları sokaktaki halkla karşı karşıya gelirken, kamu oranlarında, evde ve işte görüş ayrılıkları yaşanacak.
Öngörü: 2018 yılında sadece devletler arasında değil, halk içinde de geniş çaplı ve kutuplaştırıcı bir gizlilik tartışması başlayacak.
Veri Toplama Uygulamaları, Siber Suçlular için Altın Madenine Dönüşüyor
Güvenlik sektörünü derinden etkileyen Equifax güvenlik ihlalinin etkileri henüz tümüyle ortaya çıkmadı. Forcepoint bu ihlalin, bulut üzerinde çalışan diğer pek çok iş uygulamasında görülecek sızıntıların ilki olduğuna inanıyor. Bu uygulamaların bir kısmı satış ekiplerine, potansiyel ve mevcut müşterilere ilişkin hassas bilgiler taşıyor, bir kısmıysa global pazarlama faaliyetlerini yönetiyor. Siber saldırganlar, en düşük savunmanın bulunduğu noktayı arıyor ve kendilerine sistem içinde zayıf bir halka bulduklarında; bunu istismar ederek kişisel verileri ele geçiriyor.
Öngörü: Bir veri toplama servisi, 2018 yılı içinde bilindik bir saldırı yöntemiyle güvenlik ihlali yaşayacak.
Kripto Para Birimlerine Saldırılar Artıyor
Kripto para birimlerinin önemi artarken, Forcepoint bu tür para birimlerini çevreleyen sistemlere yönelik saldırıların da artacağını öngörüyor. Kripto para borsalarındaki kullanıcı bilgilerini hedefleyen kötü niyetli yazılımların sayısının artmasını, aynı zamanda blockchain tabanlı teknolojiler kullanan sistemlerdeki zayıf noktaların siber suçluların yeni ilgi odağı haline gelmesini bekliyoruz.
Öngörü: Siber saldırılar, blockchain teknolojisini uygulamaya alan sistemlerdeki güvenlik boşluklarını hedef alacak.
Nesnelerin İnterneti Kesintiye Uğrayacak
IoT cihazlarının bireysel ve kurumsal kullanımlarda yaygınlaşması devam ederken, bu aygıtların kolay erişilebilir ve denetimsiz yapısı siber suçlulara davetiye çıkarıyor. Akıllı aygıtları fidye için ele geçirmek ya da belirli bir ağda daha uzun vadeli ve kalıcı varlığa sahip olmak isteyen saldırganlar için Nesnelerin İnterneti cazip bir hedef haline geliyor. Bağlı aygıtların fidye yazılımıyla ele geçirilmesi mümkün olsa da 2018 yılında bu yönde bir trend beklenmiyor. Buna karşın, IoT'nin getirdiği yıkıcı dönüşümden faydalanmak isteyen kötü niyetli saldırganlar, Nesnelerin İnterneti ile ortaya çıkan pek çok yeni fırsatı ve akıllı cihazların eriştiği çok büyük hacimdeki hassas veriyi kontrol etmek isteyecektir. Bu tür saldırıların yanı sıra, "aradaki adam saldırısı" olarak bilinen man-in-the-middle (MITM) vakalarının da 2018 yılında yoğunlaşması bekleniyor.
Öngörü: IoT fidye kurbanı olmayacak, bunun yerine büyük ölçekli kesintilerin hedefinde yer alacak.