2019 Neleri Beraberinde Getirecek?



2019 Neleri Beraberinde Getirecek?

 Cemile Denerel BAŞAK, Platin Bilişim Senior Systems Engineer

 

Regülasyonlar ve yaptırımlar ön planda olacak:

2019 özellikle regülasyonlar ve yaptırımların ön planda olağı bir yıl olacak. KVKK’da Verbise Kayıt süresinin aktif olarak süreceği yıl da Kişisel Verileri Koruma Kurumunun alacağı şikayetler ve cezalarda artış olaması ön görülmekte.

Benzer şekilde globalde de GDPR’ın yüzünü göstermeye başladığı bir dönem olamadı bekleniyor.

Bu doğrultuda kurulmarın özellikle veri özelinde veri sınıflandırma, veri sızıntısı önleme, şifreleme çözümleri ve özellikle veri güvenliğini bir üst kademeye taşıyabilmek adına daha kapsamlı güvenlik zekası ürünlerine önem vermesi beklenmektedir.

 

Kişisel Veriler Saldırganların Hedefinde:

2018 Veri Sızıntısı yönünden çok konuşulan bir yıl oldu. 2019’un henüz ilk aynı olmasına rağmen Veri Sızıntısı haberleri hızla gelmeye başladı. Veri sızıntısı vakalarında artış gözlemleneceği tahmin edilmektedir.

 

Saldırganlar transfer halindeki VERİ’yi hedef alacak:

Saldırganların güvenlik seviyesi düşük özellikle Kablosuz internet ağlarını hedef alarak bu kanal üzerinden transfer edilen veriyi hedef almaktadır. Bu doğrultuda gerek son kullanıcı gerekse kurumsal tafarta veri trasferlerinin güveliği ve güvenli internet erişimi önem kazanacak.

Daha İyi Daha Güçlü Ransomware (Fidyeci) :

2018 yılında yine Randsomware (Fidye Virusu) saldırılarının yaşandığı gözlemlendi. Bu geçmiş yıllara göre daha azalsada yine devam edeceği düşünüşmektedir.

Ayrıcalıklı Erişim Yönetimi Öncelikli Oluyor :

Ön tanımlı ve zayıf parola kullanımları Ayrıcalıklı kimlik bilgilerinin kötüye kullanılması, günümüzde kullanılan saldırı tipterinde öne çıkmaktadır. Bu yılki Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde analist firma, en çok önerilen güvenlik projeleri listesine Ayrıcalıklı Hesap Yönetimi'ni de dahil etmiştir. Sorun, en büyük ve en iyi şirketlerin çoğunun Ayrıcalıklı Erişim Yönetimi (PAM) stratejilerine ve çözümlerine öncelik vermemiş olmaları - ya da onları yalnızca kısmen kullamakta olmaları olarak gösterilmektedir. Bu nedenle bu teknolojiden faydalanmayan kurumların daha çok saldırıya uğrayabileceği bir yıl geçebileceği ön görülmektedir.

 

Potansiyel olarak istenmeyen uygulamalar (PUA) ve Cryptojacking

Adware dahil olmak üzere potansiyel olarak istenmeyen uygulamalar (PUA) kendi başlarına büyük bir tehdit oluşturmaz, ancak bunlar da masum değildir. Web sayfalarına yerleştirilmiş JavaScript tabanlı Cryptokacking (Kripta Madencilik) araçlarında bir artış olacağını tahmin edilmektedir. Ve bu sayade yine Kripto Madenciliğininde de doğru orantılı bir artış düşünüşmektedir.

 

Mobil saldırılarda artış:

Fintech hizmetleri bilgisayar korsanları için çok karlı yeni bir trendin yolunu açıyor. Geleneksel bankacılık sistemleri ile ne kadar fazla para ve entegrasyon olursa, 2019’da bu spesifik hizmetleri hedef alan yeni tehditler geliştirebilecek.

MAKRO ve dosyasız saldırılar

Microsoft Office Makro’da güç alarak makroları kötü kullanan saldırılarda artış olacağı tahmin edilmektedir.

Yine benzer şekilde dosyasız saldırı tiplerinde de gözle görüşür bir artış olabileceği tahminler arasında yer almaktadır.

 

Sadece Windows değil artıl MacOS’de tehdit altında:

IoT ortamlarını etkileyecek en büyük ektenlerden biri olarak botnet ağlarına katılma durumunda artış olacağı düşünülmekte, bu doğrultuda IoT cihazlarının botnet kapsamında DDoS ve kripto para madenciliği saldırılarında kullanılacağı ön görüsü yer almaktadır.

 

Tedarik zinciri(supply chain) kaynaklı saldırılar:

Tedarik zinciri(supply chain) kaynaklı saldırıların da önümüzdeki yıl artış göstereceği tahminler arasında. Üçüncü parti yazılımlara üretim veya dağıtım safhalarında zararlı yazılım yerleştirerek gerçekleştirilen bu saldırı yöntemi ile milyonlarca cihazın enfekte edilmesi kolaylaşmaktadır. Hem yazılım hem donanım ürünlerini hedef alabilen bu saldırılar legal görünümlü güncelleme dosyaları olarak da karşımıza çıkabilmektedir.

 

Yapay Zeka ve Makine Öğrenmesi çok konuşulacak:

Makine öğrenmesi ve yapay zeka teknolojileri bir yandan otomatize siber savunma teknikleri için kritik öneme sahip bir altyapı özelliğine sahip iken bir yandan da siber suçluların daha güçlü ve tespiti zor saldırıları gerçekleştirmek için kullandıkları bir araç olarak karşımıza çıkmaktadır.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları