Güvenlik Önerileri
Yeni Teknolojiler, Gelecek ve Güvenlik Tehditleri – Bölüm: 1
Kuantum bilgisayarlar, yapay zeka (AI) ve akıllı şehirler belli faydalar sunabilir. Ancak unutulmamalı ki siber korsanlar da bu yeniliklerin ardındaki güvenlik sorunlarından yararlanmak isteyecek…
Birçok yenilik getirse de internet üzerinden kurulan bağlantılara adaptosyon arttıkça, siber korsanlar da yararlanabilecekleri yeni “hareket alanları” keşfediyor. Oltalama e-postaları, kötü niyetli yazılımlar ve fidye saldırıları banka bilgileriniz, şifrelerinizi ve diğer kişisel verileri ele geçirmek istiyor… İnternet, siber korsanlara ifşa ve ardından düzensizlik oluşturabilecekleri yeni imkanlar sunuyor. Kritik altyapılara, eğitim kurumlarına ve hastanelere düzenlenen saldırılarla siber korsanlar, hem kaos yaratıyor hem de büyük miktarlarda para çalıyorlar.
Günümüzdeki siber tehditlere karşı ağlarımızın tamamen güvenli olduğu zamanların çok uzağında olduğumuza şüphe yok. Bu sebeple belirecek yeni tehditlere karşı hazırlıklı olmak lazım.
Kuantum: Kripto sızıntı ve madencilik
Karşımıza çıkmaya hazırlanan en yeni teknolojilerden bir tanesi kuantum bilgisayarlar. Kuantum bilgisayarlar, geleneksel makinelerin yapamadığı hesaplamaların üstesinden gelerek inovasyon sunmayı vadediyor.
Topluma ve bilime kazandıracakları faydaların yanı sıra, kuantum bilgisayarlar yeni zorluklar da doğuracak. Zira çevrimiçi bankacılık, güvenlik telekomünikasyon bağlantıları ve dijital imzaların altındaki güvenlik altyapısını kuantum bilgisayarlarla ihlal etmek ve şifreleri kırmak mümkün olabilir.
Kuantum bilgisayarlar şu an çok yüksek yatırım gerektiren bir alan olduğu için büyük şirketler, araştırma enstitüleri ve hükümetlerin erişimi ile sınırlı. Ancak durum değişebilir, yenilikçi her teknoloji gibi zamanla kuantum bilgisayarlar da erişime açık olacak ve siber korsanlar ticari olarak sunulacak bu üründen fayda sağlayacak…
Güvenlik uzmanların, kuantum bilgisayarların siber korsanların eline geçmesi ile doğacak en büyük sorunu şifrelerin kırılması olarak tanımlıyor. 20 yıldır yeterli görülen uzun ve karmaşık bir şifre kuantum bilgisayarlar için zorluk teşkil etmeyebilir.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kuantum bilgisayarlar tarafından düzenlenecek saldırılara karşı bilgisayar ağlarının korunması için gerekli tedbirlerin alınması uyarısında bulundu. Ajans, özellikle geçmişte saldırıya uğrayan kritik altyapıların korunması gerektiğini belirtti.
Dahası, her ne kadar kuantum bilgisayarlar siber korsanları için gelecekte kullanacakları bir silah olarak belirse de, aynı zamanda bir hedefi temsil edecekler. Örnek olarak kripto madencilik yazılımına göz atabiliriz. Başka kullanıcıların bilgisayarlarına veya sunuculara gizlice yüklenen bu bilgisayarlar, başkalarının işlem gücünden yararlanarak kripto para madenciliği yapılmasını sağlıyor.
Bitcoin gibi kripto paralar, karmaşık matematiksel problemleri çözen makineler ile çıkarılıyor. Söz konusu problemlerin kuantum bilgisayarlar için fazlasıyla kolay kalacağını söylemek gerekli değil. Bu da, siber korsanların madencilik için kuantum bilgisayarları kullanarak çok kısa zamanda zengin olabilecekleri anlamına geliyor.
Uzmanlar, bir kripto madencilik yazılımının bir kuantum bilgisayarda kurulması halinde süper hızlı bir madencilik hızı elde edileceğini, bu sebeple kuantum bilgisayarların saldırıların hedefi olacağını belirtiyor.
AI ve ML ifşası
Kuantum bilgisayarlar siber korsanların peşine düşeceği yeni teknolojilerden. Öne çıkması beklenen teknolojiler arasında yapay zeka (AI) ve makine öğrenimi (ML) de var. Robotikten otonom araçlara ve dil tanımından tıbbi tedavilere kadar söz konusu teknolojiler, çok sayıda alanda yoğun şekilde kullanılacak.
Adapte olabilen ve öğrenebilen AI, birçok alanda fayda getirecek olsa da, nihayetinde siber korsanlar tarafından ifşa edilecek. Uzmanlar, tamamen makine öğrenimi ağları üzerinden gerçekleştirilen kötü amaçlı yazılım, fidye yazılım ve oltalama saldırıları tespit ettiklerini belirtiyor. AI ve ML’i ifşa etmenin bir yolu, metin bazlı üretici bir algoritmayı şirketlere yönelik hazırlanan oltalama e-postaları (BEC) için programlayıp mesaj göndermesini sağlamak.
Hedefledikleri kişilere kendileri mesaj hazırlayıp göndermek ve cevaplamak yerine, makine öğrenimi ile siber korsanlar saldırılarını otomasyona alabilir ve başarısız olan girişimlere bakmadan çoklu hedeflere saldırabilirler. Kısaca, internet kullanıcılarının gelecekte bir bot tarafından kandırılması olasılığı artıyor…
Makine öğreniminin siber korsanlara büyük fayda sağlayabileceği bir diğer alan, kendi kendine öğrenebilen yazılımların bu yeteneği ile yeni siber güvenlik önlemlerine karşı yine kendi kendini yeniden programlaması olacak. Güvenlik uzmanları, fidye yazılımlara bu özelliğin kazandırılması ile büyük sorunlar yaşanabileceğini belirtiyor.
Kötü amaçlı yazılımlar ML sayesinde kodunu değiştirebilecek, anlaşılmaması için onu daha karmaşık hale getirebilecek, sürekli üzerinde düzenleme yapabilecek, takip edilemeyecek versiyonlarını üretebilecek. Her ne kadar bu derecede gelişmiş kötü amaçlı yazılımlar henüz tespit edilmemiş olsa da, uzmanlar bunun an meselesi olduğunu belirtiyor. Bu tip ürpertici gelecek senaryolarına karşı güvenlik endüstrisinin de çok etkili yanıtlarının olacağını öngörmek pek de uzak değil neyse ki…
Devamı için buraya tıklayınız.