HİTAY HOLDİNG GRUP ŞİRKETLERİNDEN TEKNOSER'İN GENEL MÜDÜRÜ OZAN İNAN, 2021 YILINDA ÖN PLANA ÇIKACAK BEŞ SİBER GÜVENLİK KONUSUNU ANLATIRKEN, “DEEPFAKE, BLOK ZİNCİRİ, FİDYE YAZILIMI, OLTALAMA VE DNS ZEHİRLENMESİ İLE AKILLI OYUNCAKLAR EN BÜYÜK SİBER GÜVENLİK KONULARININ BAŞINDA GELECEK.” DİYOR.

Geçtiğimiz yılın “evde kal” dönemi ve uzaktan çalışanlarla birlikte siber saldırıya daha açık bir yıl olarak kayıtlara geçtiğini anlatan Teknoser Genel Müdürü Ozan İnan, 2021’de siber sadırı ataklarının katlanarak artacağını söylüyor. 2019’da siber güvenlik saldırılarının dünya genelinde verdiği yıllık zararın 3 trilyon dolar olduğunu vurgulayan İnan, “Tahminlere göre 2021’de siber saldırı kaynaklı kayıpların toplam maliyeti yıllık 6 trilyon dolara ulaşabilir.” diyor.

2020’DE SALDIRILAR YÜZDE 400 ARTTI

2020 yılının dünya ve Türkiye için salgınla mücadele edilen ve hayatta kalmak için çalışılan bir dönem olduğunu kaydeden İnan, siber saldırılarla ilgili şu bilgileri veriyor: “2000’li yılların hayatı en çok değiştiren sektörü olan teknoloji, uzaktan çalışma, evden eğitim ve çevrim içi alışveriş gibi mecburiyetler nedeniyle gezegenimizi daha fazla kendine bağlayıp, şekilledirme fırsatı buldu. Teknolojinin gelişimiyle birlikte, kaçınılmaz olarak siber güvenlik de ön plana çıktı. Hackerler önceki yıllara oranla 2020’de hedeflerine daha çok sağlık ve eğitim şirketlerini koyarken, siber saldırılardaki artış yüzde 400’leri buldu. Aynı zamanda siber güvenlik alanındaki yeni çalışmalar ve önleme sistemleri de aynı hızda gelişti ve derinleşti. Salgının dayattığı daha teknolojik hayat nedeniyle hem şirket sırları hem de kişisel verilerin tümü kontrolsüz ve büyük bir alana yayılırken, siber güvenlik konusu da ön plana çıkmaya devam etti. İşte bu şartların hüküm sürdüğü, Covid-19’un hala etkisini yitirmediği 2021’de ise dünyayı siber alanda daha büyük güvenlik tehlikeleri bekliyor. Özellikle yüz değiştirme tekniği ‘Deepfake’, kritpo para başta olmak üzere uluslararası ticaretin can damarı olan blok zinciri, eskiden beri en etkili yöntemlerden biri olan fidye yazılımları, çevrim içi ticarette var olan oltalama ve DNS zehirlenmesi ile hayatımıza yeni giren fakat oldukça büyük bir kullanıcı kitlesi olan akıllı oyuncaklar, güvenlik açıkları konusunda büyük önem taşıyor.”

DEEPFAKE

Ön plana çıkan ilk güvenlik tehlikesinin, bugüne kadar YouTube’da en çok izlenen videoların harcını oluşturan “Deepfake” saldırıları olması bekleniyor. Deepfake, bir görüntü ve videodaki kişinin, yapay sinir ağları kullanılarak bir başka kişinin görüntüsüyle değiştirildiği bir medya türü. Bu teknolojinin 2021 yılında eğlenci amaçlı ya da reklam videolarında şirketlerin ve pazarlama bölümlerinin iş yapmalarını engelleyici, itibara zarar verici şekilde kullanılması gündemde. Yine deepfake teknolojisiyle özellikle itibara zarar verici uygulamaların devreye alınabileceği konuşuluyor.

BLOK ZİNCİRİ

Blok zincirinden söz edilince kripto para ve onun en meşhur ensturmanı Bitcoin akla gelse de, pek çok modern teknolojide kullanılan blok zincirinin güvenliği 2021’in en önde gelen konularının başında yer alacak. Dijital dünyada para transferini ve ihracatın sağlığını temin eden bu sisteme yönelik her türlü saldırı, küresel bir ticaret kaosunun çıkmasına neden olabilir. Bu yıl blok zinciri teknolojisinin daha yaygın hale gelmesiyle beraber yine etkiye oldukça açık olacağı dile getiriliyor. Örneğin blok zincirinin en güzel kullanım alanlarından olan Bitcoin’in çıkış amacı, uluslararası para transferi yapmayı sağlayan bankacılık işlemi swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti. Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem, veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hacklemek oldukça zor. Bu nedenle blok zinciri dünyaya bir güvenlik devrimi getiriyor.

FİDYE YAZILIMLARI

Siber güvenlikteki en eski ve etkili yöntemlerden biri olan fidye yazılımı ve e-postayı ele geçirme yöntemi, siber korsanların amaçladıkları parayı almalarıyla son bulan bir saldırı türü. Aynı zamanda çok kişi ve şirketin de maruz kaldığı bir mağduriyet. Bu saldırı türü, 2021’de de etkisini arttırarak sürdürecek. Eğer şirketler ve şahıslar bu saldırıya karşı gerekli güvenlik önlemlerini almazlarsa, korsanların yeni yöntemleri karşısanda çaresiz kalacaklar. Bu saldırıları önlemenin ve bertaraf etmenin tek yolu da, siber güvenlik konusunda çalışan şirketlerden yardım talep etmekten geçiyor.

OLTALAMA VE DNS ZEHİRLENMESİ

2021’de eski yöntemlerin güncellenerek tekrar hackerlar tarafından dolaşıma sokulması da devam edecek. Güvenli interneti güvensiz hale getirme çabaları da çevrim içi alışveriş yapmak isteyenlere yönelik oltalama saldırısı ve DNS  zehirlenlenmesi yöntemiyle sürecek. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrim içi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her bilgiyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Tüketiciler özellikle internet sitelerine üye olurken farklı ve güçlü parola altyapı destekliyorsa 2FA (iki faktörlü kimlik doğrulama) kullanmalı; bilgi teknolojileri yöneticileri ise özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. İki faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli.

AKILLI OYUNCAKLAR

2021’in öne çıkan teknolojik beklentileri arasında yapay zekâ destekli robotik evcil hayvanların, yetişkinlere yönelik oyuncakların göreceği ilginin artması var. Oyuncaklara teknolojinin daha fazla dâhil olmasıyla beraber müdahale imkânlarında da artış meydana geliyor ve güvenlik de ön plana çıkıyor. Öte yandan bu yeni nesil oyuncaklarla oynama yaşının düşmesinin güvenlik risklerini büyüteceği de tahmin ediliyor. Bu noktada, hassas verilere ulaşmada yardımcı olabilecek güvenlik açıklarının bertaraf edilmesi gerekiyor.

BU YIL ÖNEMLİ ATAKLAR OLACAK

2021 yılı için birçok unsurun devreye gireceğini ve bu yılın siber güvenlik açısından daha önemli olduğunu anlatan İnan, şu bilgileri paylaşıyor: “E-posta kimlik avı ve fidye yazılım saldırıları 2020’ye damgasını vurdu. Sophos tarafından hazırlanan State Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan bilgi teknolojileri yöneticilerinin yüzde 63’ü geçen yıl en az bir fidye yazılımı saldırısına maruz kaldı. Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. 2021’de de yine kimlik avı ve fidye yazılım saldırıları devam edecek. Öte yandan daha gelişmiş ve otomasyon ağırlıklı saldırı beklentileri de var. WatchGuard Technologies’e göre 2021’de saldırganlar, kötü amaçlı yazılımlarını solucan işleviyle yalnızca ev ağlarına yayılmak için değil aynı zamanda kurumsal cihazları aramak için de geliştirecekler. Saldırganlar, şirkete ait diz üstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor. Yine, akıllı otomobillerin popülaritesinin artıyor olmasıyla, 2021 yılı, güvenlik araştırmacıları ve bilgisayar korsanlarının hem akıllı araçlarda hem de akıllı araç şarj cihazlarında büyük güvenlik açıkları arayacakları bir yıl olacak. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını da önemli ölçüde arttırmaları bekleniyor.”

TEKNOSER İLE KORUNUN

Siber saldırılar karşısında Teknoser’in sunduğu çözüm önerilerinden de söz eden Ozan İnan, şu bilgileri veriyor: “Teknoser olarak 76 hizmet noktası ve 850’yi aşkın çalışanımızla bilgi ve iletişim teknolojileri pazarının lider sistem entegrasyonu ve saha hizmetleri şirketiyiz. Yaygın saha gücümüzle bulut bilişim sistemlerinden sanallaştırmaya, blok zinciri tabanlı güvenlik çözümlerinden donanım ve yazılım çözümlerine kadar birçok alanda küresel ve yerli üreticiler ve iş ortaklarımızla beraber uçtan uca hizmet verebiliyoruz. Ödeme (POS ve ÖKC) sistemlerine yönelik saha hizmetleri alanına uzun yıllardır liderlik ediyoruz. Perakende, bankacılık, e-ticaret, endüstri, telekomünikasyon, sağlık, ulaşım, ödeme sistemlerine siber güvenlik hizmeti veriyoruz.”