İnan, 2021 yılındaki siber güvenlik açıklarına ilişkin uyarılarda bulundu. Geçen yılın evde kal dönemi ile beraber uzaktan çalışanlarla birlikte siber saldırıya daha açık bir sene olarak kayıtlara geçtiğini anlatan İnan, 2021’de siber sadırı ataklarının katlanarak artacağını söyledi. “2019 yılında siber güvenlik saldırılarının dünya genelinde verdiği yıllık zarar 3 trilyon dolar” bilgisini veren İnan, “Tahminlere göre 2021 yılında siber saldırı kaynaklı kayıpların toplam maliyeti yıllık 6 trilyon dolara ulaşabilir” bilgisini paylaştı.
2020’de Saldırılar Yüzde 400 Arttı
2020 yılının dünya ve Türkiye için Covid-19 salgını ile mücadele edilen ve hayatta kalmak için çalışılan bir zaman olduğunu kaydeden İnan, siber saldırılarla ilgili şu bilgileri verdi: “2000’li yılların hayatı en çok değiştiren sektörü olan teknoloji, uzaktan çalışma, evden eğitim ve online alışveriş gibi mecburiyetler nedeniyle gezegenimizi daha fazla kendine bağlayıp, şekilledirme fırsatı buldu. Teknoloji gelişimiyle birlikte, kaçınılmaz olarak siber güvenlik de ön plana çıktı. Hackerler önceki yıllara oranla 2020’de hedeflerine daha çok sağlık ve eğitim şirketlerini koyarken, siber saldırılardaki artış yüzde 400’leri buldu. Aynı zamanda siber güvenlik alanındaki yeni çalışmalar ve önleme sistemleri de aynı hızda gelişti ve derinleşti. Covid-19’un dayattığı daha teknolojik hayat nedeniyle hem şirket sırları, hem de kişisel verilerin tümü kontrolsüz ve büyük bir alana yayılırken, siber güvenlik konusu da ön plana çıkmaya devam etti. İşte bu şartların hüküm sürdüğü, Covid-19’un hala etkisini yitirmediği 2021’de ise dünyayı siber alanda daha büyük güvenlik tehlikeleri bekliyor. Özellikle yüz değiştirme tekniği deepfake, kritpo para başta olmak üzere uluslararası ticaretin can damarı olan Blockchain, eskiden beri en etkili yöntemlerden biri olan fidye yazılımları, öte yandan online ticarette varolan oltalama ve DNS zehirlenmesi ile hayatımıza yeni giren fakat oldukça büyük bir kullanıcı kitlesi olan akıllı oyuncaklar güvenlik açıkları konusunda büyük önem taşıyor.”
Deepfake
Önplana çıkan ilk güvenlik tehlikesinin de, bugüne kadar Youtube’da en çok izlenen videoların harcını oluşturan ‘Deepfake’ saldırısının olması bekleniyor. Deepfake, bir görüntü ve videodaki kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü. Bu teknolojinin 2021 yılında eğlenci amaçlı ya da reklam videolarında şirketlerin ve pazarlama bölümlerinin iş yapmalarını engelleyici, itibara zarar verici şekilde kullanılması gündemde. Yine deepfake teknolojisi ile özellikle itibara zarar verici uygulamaların devreye alınabileceği konuşuluyor.
Blockchain
Blokchain’den söz edilince kripto para ve onun en meşhur ensturmanı Bitcoin akla gelse de, pek çok modern teknolojide kullanılan blokckhain’in güvenliği 2021’in en önde gelen konularının başında yer alacak. Dijital dünyada para transferini ve ihracatın sağlığını temin eden bu sisteme yönelik her türlü saldırı, küresel bir ticaret kaosunun çıkmasına neden olabilir. Bu yıl blockchain teknolojisinin daha yaygın hale gelmesiyle beraber yine etkiye oldukça açık olacağı dile getiriliyor. Örneğin Blockchain’in en güzel kullanım alanlarından olan Bitcoin ’in çıkış amacı uluslararası para transferi yapmayı sağlayan bankacılık işlemi Swift teknolojisinin yerini almasıydı ama bugün bunun çok ötesine geçti. Blok zinciri, bir ağdaki işlemlerin sürekli bir şekilde kaydedilmesini sağlıyor. Sistem veri tabanına benzer ancak geleneksel uçtan uca yerine merkezi olmayan bir hesap defteri kullanarak ağdaki her bir katılımcının kendilerine ait bir hesap defteri kopyasına sahip olmalarını ve tüm işlemleri görebilmelerini sağlıyor. Her bir blok, bir önceki blokla ilişkilendirilmiş ve şifrelenmiş bir referansla korunuyor. Bu nedenle sisteme saldırıda bulunmak ya da hack’lemek oldukça zor. Bu nedenle blockchain dünyaya bir güvenlik devrimi getiriyor.
Fidye Yazılımları
Siber güvenlikteki en eski ve etkili yöntemlerden biri olan fidye yazılımı ve e-postayı ele geçirme yöntemi, siber korsanların amaçladıkları parayı almalarıyla son bulan bir saldırı türü. Aynı zamanda da çok kişi ve şirketin de maruz kaldığı bir mağduriyet. Bu saldırı türü, 2021’de de etkisini artırarak sürdürecek. Eğer şirketler ve şahıslar, bu saldırya karşı gerekli güvenlik önlemlerini almazlarsa, korsanların yeni yöntemleri karşısında çaresiz kalacaklar. Bu saldırıları önlemenin ve bertaraf etmenin tek yolu da, siber güvenlik konusunda çalışan şirketlerden yardım talep etmekten geçiyor.
Oltalama ve DNS Zehirlenmesi
2021’de eski yöntemlerin güncellenerek tekrar hackerlar tarafından dolaşıma sokulması da devam edecek. Güvenli interneti güvensiz hale getirme yöntemi de online alışveriş yapmak isteyenlere dönük, oltalama saldırısı ve DNS zehirlenlenmesi yöntemi sürecek. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Tüketiciler özellikle internet sitelerine üye olurken farklı ve güçlü parola altyapı destekliyorsa 2FA (2 faktörlü kimlik doğrulama) kullanmalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. 2 faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli.
Akıllı Oyuncaklar
2021’in öne çıkan teknolojik beklentileri arasında yapay zekâ destekli robotik evcil hayvanların, yetişkinlere yönelik oyuncakların göreceği ilginin artması var. Oyuncaklara teknolojinin daha fazla dahil olması ile beraber müdahale imkanlarında da artış meydana geliyor ve güvenlik de ön plana çıkıyor. Öte yandan bu yeni nesil oyuncaklarla oynama yaşının da artmasının güvenlik açısından taşıdığı riski büyüteceği de ifade ediliyor. Bu noktada hassas verilere ulaşmada yardımcı olabilecek bu güvenlik açığının da bertaraf edilmesi gerekiyor.
Bu Yıl Önemli Ataklar Olacak
2021 yılı için birçok unsurun devreye gireceğini ve bu yılın siber güvenlik açısından daha önemli olduğunu anlatan İnan, şu bilgileri paylaştı:
“E-posta kimlik avı ve fidye yazılım saldırıları 2020’ye damgasını vurdu. Sophos tarafından hazırlanan State Ransomware 2020 araştırmasının sonuçlarına göre, Türkiye’de yapılan ankete katılan IT yöneticilerinin yüzde 63’ü, geçen yıl en az bir fidye yazılımı saldırısına maruz kaldı. Fidye yazılımı saldırıları, ödemeleri gasp etmek ve şirketleri kritik sistemlerinden çıkarmak için tasarlanıyor. 2021’de de yine kimlik avı ve fidye yazılım saldırıları devam edecek. Öte yandan daha gelişmiş ve otomasyon ağırlıklı saldırı beklentisi de var. WatchGuard Technologies’e göre 2021’de, saldırganlar, kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için geliştirecekler. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor. Akıllı otomobil popülaritesi artmaya devam ederken 2021 de güvenlik araştırmacılarının ve bilgisayar korsanlarının hem akıllı araçlarda hem de akıllı araç şarj cihazlarında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor.”