2019'un en önemli siber tehditleri
Siber güvenlik alanında "iyi" ile "kötünün" mücadelesi, teknolojinin sunduğu yeni araç ve yöntemlerle 2019'da artarak devam edecek.
Teknolojinin yeni ürün ve hizmetlerle yayılmasına paralel olarak siber güvenlik alanındaki zafiyetler, saldırı yöntemleri, tehdit aktörleri ve geliştirilen güvenlik çözümleri bu yıl da gündemden düşmeyecek.
Savunma Sanayii Başkanlığı öncülüğünde siber güvenlik çalışmalarıyla öne çıkan STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin teknolojik düşünce merkezi "ThinkTech" tarafından hazırlanan Siber Tehdit Durum Raporu'nda, bu alanda geçen yılın değerlendirilmesi yapılarak 2019'a ilişkin beklentilere yer verildi.
Rapora göre, 2018 yılı boyunca keşfedilen zafiyetler, saldırı yöntemleri, tehdit aktörleri ve geliştirilen güvenlik çözümleri küresel çapta siber güvenlik alanında kat edilen mesafenin hem saldırı hem de savunma kısımlarında bir dengeye doğru ilerlemekte olduğunu ortaya koydu. Her ne kadar savunma alanındaki girişim ve yaptırımların sayısında artış olsa da yıl boyunca gerçekleşen siber olaylar, saldırı kısmının üstünlüğünü koruduğuna işaret etti.
Çalışmaya göre, bu yıl "Siber casusluk faaliyetleri ve kritik altyapı güvenliği", "Siber saldırılarda makine öğrenmesi ve yapay zeka kullanımı", "Hizmet olarak suç işleme (CaaS) servisleri", "IoT güvenliği", "Biyometrik güvenlik sistemlerine yönelik saldırılar", "Geliştirilmiş/özelleştirilmiş zararlı yazılımlar", "Fidye yazılım türleri", "Ön tanımlı ve zayıf parola kullanımları" gibi tehditler ön plana çıkacak.
"Kritik altyapıları hedef alan özelleştirilmiş saldırıların ve siber casusluğun artması" bu tehditlerin başında geliyor. Son yıllarda devlet destekli saldırıların yoğunlaşması da dikkate alınarak, bu alanda faaliyet gösteren aktörlerin sayısında artış olacağı, yürütülen operasyonlarda yeni yöntemlerin yanı sıra eski saldırı vektörlerinin de güncelleştirilerek kullanılacağı ve siber casusluk operasyonlarının artış göstereceği değerlendiriliyor.
"Makine öğrenmesi ve yapay zeka yeteneklerinin siber saldırılarda kullanılması" başlığı altında, makine öğrenmesi ve yapay zeka yeteneklerinin savunmanın yanında saldırı amacıyla da gündeme geleceği ve bunun sonucunda siber saldırıların yeni bir boyut kazanacağı öngörülüyor.
Kişisel veriler hedefte
"Hizmet olarak suç işleme servisleriyle gelen tehlike" kategorisinde, fidye (ransomware) saldırılarında yeniden gündeme gelen CaaS olayının gelişmesi ve hedef cihazlara ransomware ve botnet bağlantısının yanı sıra gamarue gibi zararlı yazılımların da yüklenmesiyle bu alandaki saldırıların artış göstereceği değerlendiriliyor. Ayrıca mevcut CaaS seçenekleri arasında hedefe zarar verme, servis dışı bırakma ve veri sızdırma saldırılarının kişisel verilerin korunmasına yönelik yaptırımlarla ilişkilendirilerek gerçekleştirileceği tahmin ediliyor.
Bu yıl "IoT ortamlarını hedef alan saldırılarda artış" bekleniyor. Ransomware saldırılarının yeni hedefleri arasında yer alacağı değerlendirilen IoT platformlarının botnet ağlarına katılma oranları göz önünde bulundurularak, gelecek dönemde bunların sayısında artış olacağı ve IoT cihazlarının botnet kapsamında DDoS ve kripto para madenciliği saldırılarında kullanılacağı öngörüsünde bulunuluyor.
Parmak izi ve iris için ilave güvenlik ihtiyacı
"Biyometrik kimlik doğrulama sistemlerinde oluşacak tehlikeler", 2019'da siber dünyada dikkat edilmesi gereken konular arasında öne çıkıyor.
Biyometrik kimlik, giriş sistemlerinde kişiye özgü eşsiz kimlik sağlıyor ve uygulama güvenlik alanında da hızla yayılıyor.
Kullanım alanı mobil cihazlardan gizli bilgilerin tutulduğu veri depolarına kadar uzanan bu sistemin geleneksel parolalara göre nispeten daha güçlü ve aşılması zor bir güvenlik sağladığı biliniyor.
Bugün kullanılan en popüler güvenlik yöntemleri arasında sayılan biyometrik tanıma sistemleri, makine öğrenmesi yöntemiyle üretilen taklit parmak izleriyle tehdit altında bulunuyor. Akıllı telefonları dahi aldatan ve aynı zamanda birçok kişinin parmak iziymiş gibi davranan taklit parmak izleri veri güvenliğini büyük ölçüde riske sokuyor.
Bu alanda yapılan güvenlik araştırmaları göz önünde bulundurulduğunda, biyometrik güvenlik mekanizmalarına yönelik siber saldırıların artış göstereceği, halihazırda kısmen kopya/taklit edilebilen parmak izi/iris tanıma model anahtarlarının da siber saldırganlar tarafından aşılabileceği ve çoklu faktör güvenlik mekanizmalarının gündeme geleceği öngörülüyor.
2019'da ön plana çıkacağı değerlendirilen diğer bazı siber tehditler şöyle:
- Anti-Sandbox yeteneği kazandırılmış yeni nesil malware saldırıları: Yeni nesil zararlı yazılımların sanal cihazları ve kum havuzu ortamlarını tespit etme yeteneklerinin dikkati çektiği son dönemde, söz konusu zararlı yazılımların tespit edilmesinin zorlaşacağı ve bu alanda yapılacak saldırıların artarak devam edeceği değerlendiriliyor.
- Ransomware saldırılarının birçok platforma yayılması: CaaS olayının gelişmesinin de etkisiyle ransomware saldırılarının devam edeceği, düşük beceri, düşük maliyetle yüksek kazanç dengesi sonucu yasa dışı getiri nispeten daha yüksek olduğu için saldırıların bulut platformlarına (veri depolama ve servis barındırma hizmetleri ve benzeri), IoT ortamlarına ve kritik altyapılara da yöneleceği tahmin ediliyor.
- Ön tanımlı parolaların oluşturduğu güvenlik açıkları: 2018 yılında ifşa olan parola listelerinin incelenmesi sonucunda en sık kullanılan parolalar arasında ön tanımlı parolalarla gizliliği ifşa olmuş parolaların önemli bir yer tuttuğu görülüyor. Siber uzaydaki cihazların artış hızı da göz önünde bulundurulduğunda, bu tarz zayıf güvenlik uygulamalarının önümüzdeki dönemde birçok saldırıya temel olacağı değerlendiriliyor.
SİBER GÜVENLİK NEDİR?
Siber güvenlik, Internet üzerinden bağlantı halindeki bir dünyanın temel taşıdır. ... Siber güvenlik aynı zamanda farklı hedef kitleleri için farklı anlamlara gelir. Bireyler açısından bu kavram güvenli hissetmek, kişisel verileri ve gizliliği korumak demektir.
SİBER SALDIRI TÜRLERİ NELERDİR?
Siber dünyada, siber güvenlik uzmanlarının koruması gereken bilgisayar ve haberleşme ağına yapılabilecek çok fazla saldırı çeşidi bulunmaktadır. Örnek olarak trojan, virüsler, solucanlar, mantık bombaları, DDOS atakları vb.. Bu tarz siber saldırı yöntemlerini kullanan saldırganlar, sızmış oldukları bilgi ağına sistem yıkıcı, hizmet aksatıcı ve bilgi sızdırıcı eylemlerde bulunabilirler. Bunlardan birkaçı şunlardır;
Zararlı Yazılım (Malware)
Bilgisayar sistemlerini kötü amaçlı kullanmak için tasarlanmışlardır. Sızdıkları bilgisayarda yazılan yazılım türüne göre çeşitli hasarlar verebilir, kişisel verilere ulaşabilme ve bunları değiştirme gibi izinlere sahip olabilirler. Zararlı yazılımlarda kendi içlerinde ayrılırlar bunlar,
Virüsler: Bilgisayar virüsleri temel anlamda sistemde ki dosyalar ile kendilerini değiştirirler ve değiştirdikleri sistem dosyasının kimliğine gizlenerek çeşitli bilgisayar işlemine olanak sunarlar.
Solucanlar: Virüslerin benzeri bir yazılım mimarisine sahiptirler. Bir bilgisayardan başka bir bilgisayara kopyalanmak için tasarlanırlar.
Truva Atı: Genellikle bilgisayar kullanıcıların içeriği hakkında derinlemesine bilgisi olmayan programlara yerleştirilir. Adından da anlaşıldığı gibi Truva atları(trojen) sisteme kendini gizleyerek yerleşir. Örneğin bir kullanıcının Adobe Flash Player’i “Adobe” kaynaklı indirdiğini sanarken farklı bir kaynaktan indirmesi verilebilir.
RootKit
Bilgisayarda çalışan sistemler arasında kendini gizleyen, oldukça kötü niyetli bir yazılım türüdür. Çalışma mantığı virüsler gibidir ancak virüsler gibi yayılmak ve sisteminizi aksatmaktan çok, bilgisayarınızı uzaktan kontrol etmeye odaklıdır.
Yemleme (Pishing)
Yasadışı yollarla kullanıcıların kullanıcı adı, şifre, kimlik bilgisi gibi önemli bilgileri ele geçirme yöntemidir. Örneğin, kurumsal bankaların mail adreslerini taklit ederek kullanıcılardan kart bilgisi, şifre gibi bilgiler verilmesi istenerek yemleme yöntemi uygulanılmaktadır.