'2018'de 'Gizlilik Savaşları' başlayacak'
Her geçen gün yeni bir teknolojinin iş süreçlerine dahil olması nedeniyle çalışma koşulları sürekli olarak değişiyor. Bu değişken ortam üzerinde güvenlik uzmanlarının yaptığı çalışmalar, verinin gizliliğine dair devam eden tartışmalara yön veriyor. Gizlilik alanında eksen değişikliğine neden olabilecek bir mega trende dönüşen değişken ortamların, aynı zamanda şirketlerin veriyi toplama ve yönetme biçimlerine de etki etmesi bekleniyor.
Forcepoint güvenlik sektörünün yanlış noktalara odaklandığına inanıyor. Geleneksel güvenlik sınırları hızla aşınıyor ve anlamını yitiriyor. Bu nedenle güvenlik alanında daha büyük duvarlar yerine, daha iyi bir görünürlüğü hedeflemek gerekiyor. İşletmeler için kritik önem taşıyan veri her nerede olursa olsun, insanların bu veriyle nasıl, ne zaman ve neden etkileşim kurduğunu anlayabilmek büyük önem taşıyor. Kritik veriler buluta taşınmaya devam etse de kötü amaçlı yazılımların evrimi durmaksızın sürüyor. Savunma teknolojilerine ne kadar yatırım yapılırsa yapılsın; geleneksel güvenlik kontrollerinin yarar sağlamadığı pek çok vakayla kanıtlanıyor.
2018 için Sekiz Öngörü
İnsan ile kritik veri ve fikri mülkiyet arasındaki kesişimi anlamak gerektiğini dile getiren Forcepoint Baş Bilimcisi Dr. Richard Ford, "Bu yaklaşım bizim öngörülerimizin temelini oluşturuyor. İş dünyası risk ortamındaki muazzam dönüşümün hızına ayak uydurmak ve tehditlerle mücadele etmek istiyorsa, dijital davranışları ve amaçları güvenliğin merkezine oturtmak zorunda." diye konuştu.
Veri sızıntıları ve fidye yazılımlarının, iyileştirme ve koruma adımlarında odak noktası olmayı sürdüreceğini dile getiren Ford, sözlerini şöyle sürdürdü: "Günümüzde birçok güvenlik ihlalinde insanların davranışlarına odaklı riskler göze çarpıyor. İnsanların davranışlarını ve güvenlik tedbirlerini birbirinden bağımsız olarak ele almak mümkün değil. Bu nedenle bireylerin alışkanlıkları, güvenliğe karşı çıkacak nitelikte olmamalıdır."
Forcepoint 2018 Güvenlik Öngörüleri Raporu'nda sekiz öngörü bulunuyor. Bu öngörülerin özeti şöyle:
Gizlilik Tartışmaya Dönüşüyor
"Kişisel" ve "herkese açık" arasındaki sınır sürekli olarak belirsizleşirken, son yıllarda kullanıcıların gizlilik anlayışı da değişime uğradı. Yasal, teknolojik, toplumsal ve politik itici güçlerin "bireysel haklar" ve "herkes için güvenlik" cephelerinde karşı karşıya gelmesi sonucunda Forcepoint'in "Gizlilik Savaşları" adını verdiği bir süreç başlıyor. Bu süreçte teknoloji uzmanları sokaktaki halkla karşı karşıya gelirken, kamu oranlarında, evde ve işte görüş ayrılıkları yaşanacak.
Öngörü: 2018 yılında sadece devletler arasında değil, halk içinde de geniş çaplı ve kutuplaştırıcı bir gizlilik tartışması başlayacak.
Veri Toplama Uygulamaları, Siber Suçlular için Altın Madenine Dönüşüyor
Güvenlik sektörünü derinden etkileyen Equifax güvenlik ihlalinin etkileri henüz tümüyle ortaya çıkmadı. Forcepoint bu ihlalin, bulut üzerinde çalışan diğer pek çok iş uygulamasında görülecek sızıntıların ilki olduğuna inanıyor. Bu uygulamaların bir kısmı satış ekiplerine, potansiyel ve mevcut müşterilere ilişkin hassas bilgiler taşıyor, bir kısmıysa global pazarlama faaliyetlerini yönetiyor. Siber saldırganlar, en düşük savunmanın bulunduğu noktayı arıyor ve kendilerine sistem içinde zayıf bir halka bulduklarında; bunu istismar ederek kişisel verileri ele geçiriyor.
Öngörü: Bir veri toplama servisi, 2018 yılı içinde bilindik bir saldırı yöntemiyle güvenlik ihlali yaşayacak.
Kripto Para Birimlerine Saldırılar Artıyor
Kripto para birimlerinin önemi artarken, Forcepoint bu tür para birimlerini çevreleyen sistemlere yönelik saldırıların da artacağını öngörüyor. Kripto para borsalarındaki kullanıcı bilgilerini hedefleyen kötü niyetli yazılımların sayısının artmasını, aynı zamanda blockchain tabanlı teknolojiler kullanan sistemlerdeki zayıf noktaların siber suçluların yeni ilgi odağı haline gelmesini bekliyoruz.
Öngörü: Siber saldırılar, blockchain teknolojisini uygulamaya alan sistemlerdeki güvenlik boşluklarını hedef alacak.
Nesnelerin İnterneti Kesintiye Uğrayacak
IoT cihazlarının bireysel ve kurumsal kullanımlarda yaygınlaşması devam ederken, bu aygıtların kolay erişilebilir ve denetimsiz yapısı siber suçlulara davetiye çıkarıyor. Akıllı aygıtları fidye için ele geçirmek ya da belirli bir ağda daha uzun vadeli ve kalıcı varlığa sahip olmak isteyen saldırganlar için Nesnelerin İnterneti cazip bir hedef haline geliyor. Bağlı aygıtların fidye yazılımıyla ele geçirilmesi mümkün olsa da 2018 yılında bu yönde bir trend beklenmiyor. Buna karşın, IoT'nin getirdiği yıkıcı dönüşümden faydalanmak isteyen kötü niyetli saldırganlar, Nesnelerin İnterneti ile ortaya çıkan pek çok yeni fırsatı ve akıllı cihazların eriştiği çok büyük hacimdeki hassas veriyi kontrol etmek isteyecektir. Bu tür saldırıların yanı sıra, "aradaki adam saldırısı" olarak bilinen man-in-the-middle (MITM) vakalarının da 2018 yılında yoğunlaşması bekleniyor.
Öngörü: IoT fidye kurbanı olmayacak, bunun yerine büyük ölçekli kesintilerin hedefinde yer alacak.
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.