2019’un Siber Tehditleri İşletmeleri Yeni Önlemler Almaya Zorlayacak
2019’un Siber Tehditleri İşletmeleri
Yeni Önlemler Almaya Zorlayacak
Forcepoint, yetenekleri ve kullanım alanı artan yapay zekayı 2019 siber güvenlik tehditleri raporunda ele aldı. Önümüzdeki yıl, yapay zeka odaklı siber saldırıların ciddi zararları gündeme gelebilir.
Siber güvenlik konusunda dünyanın önde gelen şirketlerinden Forcepoint, 2019 yılına ait siber tehditlere dair öngörülerini özel bir raporla açıkladı. Şirket, yapay zekanın hızla artan kullanımının yaratabileceği risklere dikkat çekerken yapay zeka temelli siber saldırılara yönelik uyarılarda bulundu.
Rapora dair yorumlarını paylaşan Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da siber risklerin yedi alanda etkisini arttıracağını belirtti. Raporun, özellikle kritik altyapı ve ulusal istihbarata yönelik tehditlere vurgu yaptığını kaydeden Turan, yapay zekaya kontrolsüz bir geçişin oluşturabileceği risklere dikkat çekti. İşletmeler ve hükümetlerin bağlantılı sistemlerin sadece kritik verileri ve fikri mülkiyeti değil, aynı zamanda fiziksel güvenliği de riske attığı bir dünyayla karşı karşıya olduğumuzu kaydeden Turan, raporun bu alanlara odaklandığını ifade ediyor.
Yapay zeka fırsat mı tehdit kaynağı mı?
2019 için anahtar kelimelerden birinin itibar olacağını belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, yaşanabilecek bir saldırı nedeniyle veri kaybına uğranmasının ciddi bir itibar kaybına yol açabileceğine dikkat çekiyor. Yapay zeka destekli uygulamalar ve diğer süreçleri nesnelerin interneti temelli olarak kullanmanın bugün için riskli bir durum oluşturduğunu ifade eden Turan, yapay zeka için her şeyi yapmaya hazırlıklı olunmadığını ifade ediyor.
Yapay zekanın bununla birlikte daha fazla şirket ve yönetici tarafından tercih edildiğini kaydeden Turan; yöneticilerin yüzde 71’inin kuruluşlarında yapay zeka ve makine öğrenmesi kullanan bir siber güvenlik çözümüne yatırım yapmayı planladıklarını kaydediyor. İşletmelerin makinelere olan ilgisinin giderek arttığını belirten Turan, bununla birlikte en az bir veri ihlaline maruz kaldığını bildirenlerin oranında yüzde 27’lik bir yükseliş yaşandığına vurgu yapıyor.
İşletmeler yapay zekaya tam olarak hazır değil
Yapay zeka teknolojilerinin henüz geliştirilme süreçlerinin devam etmesi, işletmelerin duruma tam olarak hazır olmalarının da önüne geçiyor. Bir makine öğrenmesinin temelinde gerçek dünyayı temsil eden veriler bulunurken, temsili veriler olmadan hiçbir algoritma yararlı ve genelleme uygun çıktılar üretemiyor.
Bu durum, çeşitli araştırmalarla da kendini gösteriyor. Örneğin işletmelerin yüzde 38’i, makine öğrenmesi modellerini kendi ölçeklerine uyarlamada sıkıntı yaşadıklarını ifade ediyor. Bununla birlikte yüzde 30’u farklı programlama dillerini ve eğitim çerçevelerini desteklemede sıkıntı yaşadıklarını açıklıyor. Forcepoint Türkiye Ülke Müdürü Levent Turan, bu durumun yapay zeka temelli çözümlerde bilinmezlerin daha önde olmasına neden olduğunun altını çiziyor. Bu bilinmezlik ise özellikle yapay zeka, veri kullanımı ve siber güvenlik bileşiminin zorlaşmasına neden olabiliyor. Turan, bu nedenle pek çok şirketin mevcut düzenlerini korumaya öncelik vererek bekle – gör politikası uyguladığını ifade ediyor.
Yüz hatlarınızı çalan yazılımlar biyometrik güvenlik güvenilirliğini sorgulatıyor
Biyometrik güvenlik sistemlerinin kullanımı her geçen gün yaygınlaşıyor. Bu sistemlerin kişiye özgü olması, kurulum maliyetlerinin nispeten karşılanabilir ölçekte olması gibi sebeplerle daha fazla alanda biyometrik güvenlik çözümlerinden faydalanıldığı görülüyor. Bununla birlikte yaşanan çeşitli vakalar, bu sistemlerin de sanıldığı kadar güvenilir olmadığını gösteriyor. Forcepoint Türkiye Ülke Müdürü Levent Turan, iki faktörlü kimlik doğrulama sistemlerinin de risk altında olduğunun altını çiziyor. Turan, iki faktörlü kimlik doğrulama örneğinde, saldırganların AT&T hesabında SIM takası yaparak 24 milyon USD civarında bir tutarı ele geçirdiğinin ortaya çıkarıldığını belirtiyor.
Parmak izinizin kopyasını çıkarmak sadece 450 dolar
Forcepoint 2019 Siber Tehditler Raporu’nda dikkat çeken verilerden biri de parmak izi okuma teknolojisini içeren biyometrik sistemler. Levent Turan, bir başkasının parmak izinin kağıt sürümünü oluşturma maliyetinin ise 450 USD seviyesine kadar indiğinin altını çiziyor. Yalnızca ABD Personel İdaresi’ne yönelik saldırıda 5,5 milyondan fazla insanın parmak izi kaydının çalındığını belirten Turan, diğer biyometrik sistemlerin de yeterince güvenilir olmadığını ifade ediyor. 2016 yılında North Carolina Üniversitesi’nden güvenlik ve bilgisayar uzmanlarının yaptıkları bir çalışmada sosyal medyadan toplanan herkese açık fotoğraflarla yüz tanıma sistemlerinin yanıltıldığını hatırlatıyor.
Bununla birlikte yüz tanıma sistemlerine artan bir ilgi de söz konusu. Levent Turan, 2023 yılına kadar küresel yüz tanıma yazılımı pazarının 9,78 milyar dolara yükselmesinin beklendiğini ifade ediyor.
2019’da öne çıkacak diğer siber tehditler
Forcepoint Türkiye Ülke Müdürü Levent Turan, 2019’da yapay zeka ve biyometrik güvenlik dışında beş temel konu daha olduğunu belirtiyor. Forcepoint raporunda bu konuların tüm detaylarıyla ele alındığını belirten Turan, diğer beş başlığı ise şu şekilde özetliyor:
Edge Computing: Pek çok çevrimiçi hizmette yaşanan siber saldırı örnekleri, kurumların P2P iş modelleriyle yakınlaşmasına neden oluyor. Bu yöntem, gizliliği korumayı destekleyici bir çözüm niteliği taşıyor ve kullanım alanı artıyor. Müşterilere, verilerinin kontrolünü daha fazla sağlayan bu çözümler, Forcepoint uzmanlarına göre 2019’da siber tehdit riski altındaki teknolojiler arasında bulunuyor.
Siber soğuk savaşlar: Ulusal devletler tarafından desteklenen siber ordular 2019’da gündeme gelecek bir başka konu. Fikri mülkiyetin, devletler tarafından desteklenen siber saldırganlardan nasıl korunacağı önümüzdeki yılın bir başka gündemi olarak öne çıkacak.