Güvenlik Önerileri
Yeni Teknolojiler, Gelecek ve Güvenlik Tehditleri – Bölüm: 2
Kuantum bilgisayarlar, yapay zeka (AI) ve akıllı şehirler belli faydalar sunabilir. Ancak unutulmamalı ki siber korsanlar da bu yeniliklerin ardındaki güvenlik sorunlarından yararlanmak isteyecek…
Yeni Teknolojiler, Gelecek ve Güvenlik Tehditleri – Bölüm: 1 için buraya tıklayınız.
Deepfake’ler
Yapay zekanın siber tehditlere açık olması sadece gelecek için geçerli değil, günümüzde de karşımıza çıkan bir sorun. Derin öğrenmenin kullanıldığı deepfake içerikleri, gerçeğinden ayırt edilmesi çok zor sahte video ve görüntüler oluşturabiliyor.
Deepfake içerikleri bugüne kadar siyasi kampanyalarda yanlış bilgi yaymak ve politikacılarla dalga geçmek için kullanıldığı gibi BEC saldırılarını da desteklemek için bir araç olarak öne çıkıyor. Siber korsanlar deepfake ile şirket yöneticilerinin seslerini taklit ederek telefon üzerinden çalışanlara yüksek meblağların transfer edilmesini esas alan sahte ödeme emirleri veriyor.
Güvenlik uzmanları, deepfake saldırıları ile sadece manipülasyon değil, aynı zamanda yanlış bilgi yayma ve sahte haberler oluşturmak gibi birçok suça zemin oluşturulacağını kaydediyor. Siber korsanlar için özellikle medyada sıkça beliren üst düzey yöneticilerin görüntülerini ve seslerini taklit edebilmeleri adına bolca malzeme bulunuyor. Haliyle, siber korsanlar en üst düzey yöneticilerden gelecek bir emrin çalışanlar tarafından yerine getirileceğini tahmin ediyor.
Güvenlik uzmanları deepfake kullanılarak gerçekleştirilen birçok BEC saldırısı tespit ettiklerini ve taklit ses ile elde edilen başarının korkutucu olduğunu ifade ediyor. Deepfake teknolojisi geliştikçe, saldırıların tehdit oranı da artacak özetle.
Müdahale edilmiş internet nesneleri!
Deepfake içerikleri siber tehditlerin günlük yaşantımıza müdahale edebilecekleri tek alan değil. Nesnelerin İnterneti (IoT), günlük yaşantılarımızın büyük bir parçası haline gelirken, sensörlerden giyilebilir ürünlere ve fabrikalardaki birbirine bağlantılı cihazlara kadar her yere erişecek.
Her ne kadar evlerimizde ve çalışma ortamlarımızda IoT ile erişemeyeceğimiz bir nokta kalmayacak olsa da, siber korsanların saldırı alanı da bir o kadar genişleyecek. Güvenlik uzmanları, bir nesneye fonksiyonlar ve internete bağlantı özelliği eklendiği anda siber saldırılara uyumlu hale geldiğini belirtiyor. Kısaca siber saldırıya muaf, ne bir bilgisayar ne de bir cihaz olduğu söylenebilir.
Siber güvenlik uzmanlarına göre yukarıdaki tehditlerin her biri bugün gelişme sürecinde ve karşımıza çıkmamaları imkansız. Sadece zamanla daha belirgin hale geldiklerini göreceğiz.
Evlerinizdeki cihazları göz önüne getirin: Giderek daha akıllandıkları ve internete bağlı olduklarını biliyoruz. Bugün televizyonunuzdan diş fırçanıza kadar sayısız ev aleti internete bağlı olabilir. Birçok tüketici ürünü üreten şirket için internete uyumlu ürün geliştirmek yeni bir fenomen ve birçoğu siber tehditler konusunda habersiz. Birçok satıcı ürün geliştirme aşamasında bu hususu aklına bile getirmediği için bugün birçok internete bağlanabilir cihaz siber tehdit altında.
Her ne kadar kahve makinenizin veya akvaryumunuzun yarın saldırıya uğrayacağını söylemek abartı olsa da, bir kez ağa sızıldığı zaman siber korsanların evinizdeki neredeyse her cihaza erişim sağlayabileceğini aklınızda bulundurmalısınız. Bu da, hassas bilgilerin siz uykudayken çalınabileceği anlamına geliyor.
IoT teknolojisi internete bağlı cihazların kullanımı arttıkça güçlenecek ve yeni tehditler de kapıda bekliyor. Şu an kullanılmakta olan milyonlarca IoT cihazı güvenlik önlemlerinden bağımsız halde güvenlik güncellemeleri de yapılmıyor.
Akıllı telefonların düzenli güvenlik güncellemesi yapılmayan cihazlardan biri olduğu düşünüldüğünde, evinizdeki buzdolabı veya arabanızın güvenlik önlemleri daha da eksik kalabilir. Güvenlik uzmanları, hiçbir ürün için 20 sene geçerli olacak güvenlik önlemi alınamayacağını ve güvenlik güncellemelerinin zorlayıcı olacağını ifade ediyor. Yıllardır kullandığınız cihazların güvenliğini sağlamak için yapmanız gereken yamalara erişmek de muhtemelen belli bir ücrete mal olacak.
Birbirine bağlantılı cihazlar toplumun her alanında her an kullanılan teknolojiler haline gelirken, akıllı şehirlerin de temellerini atıyorlar. Siber güvenlik uyumluluğunun IoT için standart haline gelmemesi ise akıllı şehirlerin geleceği için fazlasıyla endişe verici.
Güvenlik uzmanları günümüzde önlem alınmadığı taktirde siber saldırıların hiç görülmediği sıklıkta ve hızda yaşanmaya başlayacağını, bu durumun da son derece endişe verici olduğunu ifade ediyor.
Siber güvenlik silahlanma yarışı
Her ne kadar ufukta birçok tehdit belirmiş olsa da, siber güvenlik uzmanları gelecekten ümitli. Siber korsanlar saldırılarını güçlendirmek için yeni teknolojilere başvuracakken, bilgisayar ağları da aynı teknolojiler ile saldırılara daya dayanıklı hale gelecek.
Uzmanlar, art niyetli davranışların modelini çıkarmaları gerektiğini; ardından büyük veri, analitik, farklı makine öğrenim algoritmaları kullanarak teknolojinin filtreden geçirilmesi gerektiğini belirtiyor. Söz konusu yaklaşımla en çok rastlanan düşük ve orta riskli tehditler bloke edilebilecek, siber korsanlar da taktiklerini sürekli güncelleyerek önlemlere karşı hamle atacaklar.
Siber güvenlik alanında gelişen teknolojiler ve gelişmekte olan yeni yöntemler sayesinde siber suçluların ve diğer kötü amaçlı internet kullanıcılarının takip edilmesi de kolaylaşacak. Bilgisayar sistemleri gelişmiş teknoloji altyapıları sayesinde bugün hiç olmadığı kadar güçlü halde. Her ne kadar insanlar manşetlerde sadece büyük siber saldırıları görüyor olsalar da, veri güvenliği hiç olmadığı kadar gelişmiş bir seviyeye gelmiş durumda. Bu kapsamda gelecekte ivmenin daha da artması bekleniyor.
Bilgisayarların eriştiği güvenlik seviyesi 10 sene öncesi ile karşılaştırılırsa, aradaki farkın gündüz ile gece kadar açık olduğunu söylemek yanlış olmaz. Siber güvenlik hiç olmadığı kadar gelişirken, siber korsanlara karşı kırılması son derece güçlü bariyerler örülüyor.