2018’in en ciddi siber güvenlik tehditleri açıklandı

McAfee, 2018 yılında dikkat edilmesi gereken siber güvenlik trendlerini McAfee Labs 2018 Tehdit Tahminleri Raporu’nda açıkladı. Yeni nesil fidye yazılımları, sunucusuz uygulamalar, tüketici gizliliğini hiçe sayan bağlantılı ev cihazları, çocuklar tarafından üretilen dijital içeriklerin gelecekte yaratabileceği riskler ve yapay zekanın siber silahlanma yarışı raporun başlıca öne çıkan konuları arasında…

İnternet güvenlik şirketi McAfee, 2018 yılını şekillendirecek 5 temel trendi paylaştığı McAfee Labs 2018 Tehdit Tahminleri Raporu’nu yayınladı. Bu yıl raporda fidye yazılımlarının evrimi, sunucusuz uygulamaların siber güvenliğe olan etkileri, kurumların tüketicileri evlerinde izlemelerine olanak tanıyan teknolojilerin tüketici gizliliğine etkileri, kurumların çocuklar tarafından geliştirilen içerikleri toplaması sonucu uzun dönemde oluşabilecek riskler ve siber güvenlik uzmanları ile siber suçlular arasındaki makine öğrenimi ile yeni inovasyonlar yaratma yarışı yer alıyor.

Siber suç ve IT evrimine dair güncel trendleri inceleyen rapor, McAfee Labs, McAfee Gelişmiş Tehdit Araştırma Birimi ve McAfee CTO Birimi başta olmak üzere kurum içinden pek çok fikir önderinin bilgisi, deneyimi ve görüşlerine yer veriyor. Kurumların işlerini geliştirmeleri ve daha iyi güvenlik önlemleri almaları için yeni nesil teknolojilere dair verileri paylaşıyor ve geleceğe ışık tutuyor.

Makine öğrenimi ile siber güvenlik ekipleri ve siber suçlular arasındaki “silahlanma yarışı” kızışıyor 

internet of things

Makine öğrenimi, güvenlik açıklarını, şüpheli davranışları ve zero-day saldırılarını tespit etmek ve düzeltmek üzere devasa boyuttaki verileri işleyebilir ve büyük ölçekli operasyonlar gerçekleştirebilir. Aynı zamanda siber suçlular da koruma tekniklerinden öğrenimler elde etmek, tehdit tespit modellerini etkisiz hale getirmek ve siber güvenlik uzmanları güvenlik açıklarına bir yama geliştiremeden bu açıkları kendi çıkarları için kullanmak gibi pek çok konuda makine öğreniminden yararlanıyor.

Bu yarışı kazanmak için kurumların insan gücünün stratejik zekasından yararlanarak makine tabanlı kararlar alması ve tehditlere karşı yanıtlarını buna göre düzenlemesi gerekiyor.

Fidye yazılımı, geleneksel dolandırıcılık yöntemleri yerine yeni hedef kitleler, teknolojiler ve amaçlar ekseninde değişimden geçiyor

Fidye uygulama

Geleneksel fidye yazılımı yöntemleri, daha güçlü güvenlik önlemleri, daha bilinçli insan kaynağı ve stratejiler sayesinde kârlılığını kaybediyor. Siber suçlular da geleneksel yöntemler yerine daha kârlı olan yüksek net-değerine sahip kişileri, bağlı cihazları ve kurumları hedef almaya başlıyor.

Bu dönüşüm ile birlikte fidye yazılımları bireylerin dolandırılması yerine, kurumlara siber şantaj yapılması ve yıkıcı etkiler yaratılmasına uzanan yeni hedefler için kullanılmaya başlandı. Bu doğrultuda siber sigorta pazarı da hızla büyüyor.

Sunucusuz uygulamalar zamandan ve maliyetten tasarruf sağlarken, bunları kullanan kurumların saldırıya açık alanını da genişletiyor

Sunucusuz uygulamalar sayesinde bugün hizmetlerin daha hızlı faturalandırması gibi pek çok işi daha geniş bir eksende yönetmek mümkün. Ancak bunlar, yetki yükseltme (privilege escalation) ve uygulama bağlantıları (application dependencies) kullanılarak gerçekleştirilen saldırılara açık oluyor.

Bu nedenle sunucusuz uygulamalarda işlev geliştirme ve dağıtımı süreçlerine gerekli güvenlik önlemleri entegre edilmeli, ölçeklenebilirlik özellikleri eklenmeli ve ağ trafiği VPN ve şifreleme ile koruma altına alınmalı.

İnternet bağlantılı ev cihazları ile kişisel bilgiler açığa çıkıyor

bağlı uygulamalar

Şirketler pazarlama faaliyetlerinin başarısını artırmak üzere cihaz sahiplerinin satın alma ihtiyaçları ve tercihlerini anlamak için tüketici davranışlarını daha yakından inceleme eğilimi taşıyor. Tüketiciler nadiren gizlilik sözleşmelerini okuduğu için de şirketler bu sözleşmeleri sürekli olarak daha fazla bilgi edinmek için değiştirmek ve bu bilgileri gelirlerini artırmak üzere kullanmaya yöneliyor.

McAfee, mevcut yasaları ihlal edip karşılığında ceza ödeyerek bu tür eylemlere devam eden ve bu sayede kâr sağlamayı hedefleyen şirketler için yeni yaptırımlar uygulanacağına inanıyor.

Çocuklara ait dijital içerikleri toplayan şirketler uzun dönemde itibar kaybına uğrayabilir

cocuk sosyal medya

Kullanıcı uygulamalarının başarısını artırmak için şirketler genç kullanıcılar tarafından geliştirilen içerikleri toplama konusunda her geçen gün daha rekabetçi oluyor.

McAfee, geleceğin yetişkinlerinin “dijital yüklerinden” dolayı sıkıntı yaşayabileceğine inanıyor.

Yoğun rekabetin yaşandığı uygulama evreninde, geleceği öngören uygulama ve hizmet sağlayıcıları marka itibarını korumanın öneminin farkına varacak. Uygulama bağımlılığı yaratmak için agresif yöntemler geliştirmek yerine ailelerle birlikte çalışmayı ve bu eğitim seferberliğinde onlara yol arkadaşı olmayı seçecek.

İLGİLİ HABERLER