2021 İçin Siber Güvenlikte Bilinmesi Gereken Yeni Trendler

Yayınlanan: 2020-04-10

Siber güvenlik muhtemelen son yılların en sıcak konusu. İşletmeler ve bireyler, veri sızıntılarını ve diğer olası tehditleri önlemek için ciddi önlemler almaya başlıyor. Yalnızca 2019'da kamuya açıklanmış 3.800 (1) ihlal olduğu için şaşırtıcı değil.

Yine de siber saldırıların sayısı yıldan yıla artmaya devam ediyor ve bu da her şirketin ve teknoloji uzmanının en son siber güvenlik trendlerinden haberdar olmasını zorunlu hale getiriyor.

Bu makalede
  • Siber Güvenlikte son trendler
  • Korunmak için Hızlı İpuçları

Siber Güvenlikte Bilmeniz Gereken Eğilimler

Bu yılın endüstri geliştirme vektörünü tanımlayacak bir trendler listesi hazırladık. Bu trendlerden bazıları oldukça teknik, bazıları ise insan faktörleri ve çalışan eğitimi ile bağlantılı.

İşte ne hakkında konuşacağımıza dair kısa bir genel bakış:

  • GDPR ve CCPA
  • E-dolandırıcılık
  • Siber güvenlik becerileri açığı
  • Bulut güvenlik sorunları
  • Otomasyon ve entegrasyon
  • Mobil cihazlar
  • Devlet destekli siber saldırılar
  • IoT cihazları
  • AI ve ML
  • Ulaşım Altyapısı
  • 5G
  • içeriden saldırılar
  • Sandboxing
  • Siber risk sigortası

  1. GDPR Dünya Çapında Yayılıyor

    Kişisel veriler, çevrimiçi ortamda bulunan işletmeler için birinci öncelik olmalıdır. Sürekli artan veri ihlalleri ile veri gizliliği endişelerini görmezden gelmek giderek daha zor hale geliyor.

    Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği yasası (GSYİH olarak bilinir) ve Kaliforniya'nın Kaliforniya Tüketici Gizliliği Yasası (CCPA olarak bilinir) adlı yasası, hükümetlerin bir yanıtıdır.

    İşte bu eylemlerin belirlediği bazı kurallar:

    • Bireyler, kuruluşların kişisel verilerini nasıl kullanacağını bilmelidir.
    • Güçlü veri şifreleme bir zorunluluktur.
    • Kişisel verilerinin paylaşılmasını yasaklama seçeneğine sahip olmalıdırlar.
    • Şirketler, kullanıcılarını meydana gelen veri ihlalleri hakkında bilgilendirmek ve bunu belirli bir süre içinde yapmak zorundadır.
     2020'deki gibi daha fazla eylem beklemeliyiz. Dünyanın dört bir yanındaki hükümetler, kuruluşları siber güvenlik için temel kurallar oluşturmaya zorlamaya çalışıyor. Bazı şirketler güvenlik endişelerini ciddiye alırken, diğerleri onları görmezden geliyor veya çok fazla uğraşmak istemiyor.
    


     Öte yandan, daha önce bahsedilenler gibi hareketler, sözde şifreleme arka kapılarının oluşturulmasına vurgu yapar. Adalet dağıtmak ve terörü bastırmak için hükümetlerin şifrelenmiş verilere erişmesine izin vermeliler.
  1.  Veri İhlalleri ve Kimlik Avı
     Kimlik avı saldırılarına karşı koruma, siber güvenlikteki en önemli trendlerden biridir. Bir süredir siber güvenlik trendleri listesinde yer alıyor ve yakın zamanda yok olmayacak.
     Verizon tarafından hazırlanan 2019 Veri İhlali Araştırma Raporuna(2) göre, doğrulanmış tüm veri ihlallerinin %32'sinin kimlik avı olduğu ortaya çıktı. Bu günlerde, kimlik avı artık e-postalarla sınırlı değil. (Yine de, bunlar çok popüler bir kimlik avı yöntemidir.)
    


     Siber suçlular ayrıca kurbanları kandırarak kişisel verileri, farklı türde kimlik bilgilerini (oturum açma gibi) teslim etmeleri ve doğrudan para göndermeleri için kandırıyorlar. Hızla büyüyen diğer kimlik avı kanalları arasında SMS, Facebook veya LinkedIn gibi sosyal ağlardaki sohbetler ve gerçek bir kişiyi içeren telefon görüşmeleri yer alıyor.
     Sosyal Güvenlik numarasıyla bağlantılı dolandırıcılıklar ve bir bankadan, Microsoft gibi bir kuruluştan veya başka herhangi bir yerden bir çalışan gibi davranan kişiler, buzdağının sadece görünen kısmıdır.
  1.  Siber Güvenlik Becerileri Boşluğu Göründüğünden Daha Büyük
     MIT Teknoloji İnceleme raporuna(3) göre, 2021'de yaklaşık 3,5 milyon yerine getirilmemiş siber güvenlik işi olacak. Bu da, %350 oranında büyümesinin beklendiği anlamına geliyor.
    


     Basitçe söylemek gerekirse, siber güvenlik uzmanlarına olan talep, birçok kez arzı aşacaktır. Bu siber güvenlik trendini ciddiye almanın bir başka nedeni de, güvenlik ekiplerinin her gün uğraşmak zorunda olduğu artan sayıda tehdide göz atmaktır.
     Bu durumdan çıkmanın yollarından biri de otomatikleştirilmiş güvenlik çözümleri kullanmaktır. Siber güvenlik uzmanlarının yerini tamamen almasalar da, bu tür araçlar işe alım sorunlarına direnmenize yardımcı olabilir.
     İşte bazı iyi bilinen siber güvenlik araçları:
    •  Bricata
    •  BluVektör
    •  Bulut Savunucusu
    •  Cofense Triyaj
  1.  My Cloud'dan Çıkın: Bulut Güvenliği Sorunları
     Her veri parçası ve neredeyse tüm iş süreçleri, altyapı ile birlikte buluta taşındı. Bu, bulutla ilgili tehditlerin sayısı kesinlikle artacağından, bulut korumasını siber güvenlik endüstrisinde bir başka cesur eğilim haline getiriyor.
    


     KOBİ'lerin ve kuruluşların tümü, güvenliği zayıf verilerle ve son kullanıcıların kolayca yükleyebileceği yetkisiz hizmetlerle bağlantılı veri ihlalleri riski altındadır.
     Google ve Microsft'un sunduğu bulut hizmetleri bu durumu kolaylaştırmıyor. Bu ve diğer şirketlerden gelen çözümler de sizin tarafınızdan yapılan saldırılara karşı korunmaz. Yani insan hatası, kimlik avı, senkronizasyon hataları hala bir tehdittir.
  1.  Otomasyon ve Entegrasyon
     Güvenlik uzmanları ve geliştiriciler de dahil olmak üzere teknoloji uzmanları, daha az zamanda daha fazla iş yapma baskısı altında çalışıyor. Otomasyon ve entegrasyon, genel üretkenliği artırmanın iyi bir yoludur.
    


     DevOps ve CI/CD süreçlerini takip eden kuruluşlar, gerekli geliştirme hızı ve kalitesinde etkin risk yönetimine ulaşabilirler. Ayrıca, ekipte yeterli teknoloji uzmanı olmadığında iş yükünün dengelenmesine yardımcı olacaktır.
  1.  Büyük Bir Siber Güvenlik Riski Olarak Mobil Cihazlar
     Küresel bağlantı, teknoloji uzmanlarının mücadele ettiği yeni siber güvenlik sorunları getiriyor. Örneğin, Check Point'in(4) raporuna göre 2019'da bankacılık kötü amaçlı yazılımlarında 2018'e kıyasla %50'lik bir artış oldu.
     Bu temelde, ödemeler için kullandığımız tüm verilerin hiç bu kadar savunmasız olmadığı anlamına gelir. Siber suçlular SMS, e-posta, sosyal medyadaki gönderiler ve bir dizi başka yöntem kullanarak bankacılık kimlik bilgilerini almaya çalışır.
  1.  Devlet Destekli Siber Saldırılar
     Politika, siber güvenlik ortamında bile görülebilir. Bunun nedeni, birçok ülkenin DDoS saldırıları yürüten, hassas hükümet verilerini çalan, yanlış bilgileri yayan ve ulusal güvenliği potansiyel olarak tehdit eden daha birçok şey yapan siber suçluları gayri resmi olarak desteklemesidir.
    


     Siyasi müdahale daha yaygın bir sorundur. Siber suçlular, seçimler veya diğer önemli siyasi olaylardan önce kamuoyunu etkileyen dezenformasyon kampanyaları başlatırlar.
     Bu konuyu kontrol altına almak için işletmeler ve hükümetler, güvenlik açıklarını tespit edip ortadan kaldırabilecek çözümler oluşturmak için birlikte çalışmalıdır.
     Dolayısıyla ülke çapında koruma, bugünlerde yeni bir siber güvenlik trendi haline geliyor.
  1.  IoT Cihazları Daha Fazla Risk Getiriyor
     Nesnelerin İnterneti, savunmasız olduğu kadar yararlıdır. F-Secure'un raporuna(5) göre, saldırı trafiği 2019'un ilk çeyreğinde üç kat artış gördü ve 2,9 milyar olaya yükseldi. Yıllar geçtikçe işler daha da ciddileşiyor.
    


     Sabit kodlanmış parolalar, şifrelenmemiş kişisel veriler, kablosuz iletişim güvenliğiyle ilgili sorunlar, doğrulanmamış kaynaklar oluşturan yazılım ve bellenim güncellemeleri ve daha fazlası. Bunların tümü, evde, halka açık yerde veya kuruluşta bulunan IoT cihazlarıyla bağlantılı gerçek tehditlerdir.
     NAS sunucuları ve yönlendiricileri, dolandırıcıların hassas verilere erişmesi veya bunları gelecekteki saldırılar için bir nokta olarak kullanması için tehlikeye atılabilir. Bu arada, giyilebilir cihazlar ve akıllı ev ürünleri gibi evlerde kullanılan cihazlar, siber suçluların yararlanabileceği kişisel verileri çalmak için kullanılabilir.
    


     Bu nedenle IoT tabanlı cihazların korunması, yalnızca 2020 için değil, gelecek yıllar için de siber güvenlik trendlerinden biridir.
  1.  AI ve ML'nin Rolü
     Derin öğrenme tabanlı algoritmalar çok yönlüdür ve birçok amaç için kullanılabilir: tehditleri algılama, doğal dili işleme, yüz algılama vb.
     AI ve ML bugünlerde hem iyi hem de kötü adamlar için oynuyor. Bir yandan, Yapay Zeka ve Makine Öğrenimi, ortaya çıkan siber güvenlik tehditleriyle mücadele etmek için kuruluşlar ve yazılım geliştiriciler tarafından aktif olarak kullanılmaktadır. Öte yandan, sahtekarların derin sahte fotoğraflar ve videolar gibi yanlış bilgileri yaymasına, kötü amaçlı yazılım geliştirmelerine ve siber saldırılara hazırlanmalarına yardımcı oluyorlar.
     Bu siber güvenlik trendinin nereye varacağını görmek merak ediliyor. Siber suçlular için mi yoksa siber güvenlik uzmanları için mi daha faydalı olacak?
  1.  Ulaşım Altyapısı
     Yazılım ve donanım hiç bu kadar sıkı bir şekilde birbirine bağlı olmamıştı. Sadece günlük hayatımızda kullandığımız IoT cihazlarını (akıllı ev, giyilebilir cihazlar, Wi-Fi sistemleri) değil, aynı zamanda arabaları ve bunların etrafındaki tüm altyapıyı da riske atıyor.
     Akıllı arabalar ve akıllı şehirler gerçeğe daha da yaklaşıyor olsa da, siber suçluların kullanabileceği birçok güvenlik açığını da beraberinde getiriyor. Sonuç olarak, bireysel ve kentsel güvenliği etkileyebilir.
  1.  Beşinci Nesil Ağ (5G)
     Yeni nesil mobil internetin (veya sadece 5G'nin) konuşlandırılması, insanlığın sevilen IoT cihazlarını kullanmasını kolaylaştıracak. Ancak aynı zamanda insanlığı siber tehditlere karşı daha savunmasız hale getirecek.
     Mesele şu ki, bu ağlar, uygun güvenlik önlemlerine ihtiyaç duyan karmaşık bir mimariye sahip. Birçok satıcı yüksek güvenlik standartlarına uymaz. Güvenli olmayan noktalar, kişisel ve kurumsal verileri tehlikeye atmak için bilgisayar korsanları tarafından tespit edilebilir.
  1.  İçeriden Saldırılar
     Verizon'un raporu(6), 2019'daki siber saldırıların %34'ünün dahili aktörleri içerdiğini söylüyor. Başka bir deyişle, çalışanlar kasıtlı veya kasıtsız olarak veri sızıntılarına karışabilirler.
     Örneğin, saldırıda dolandırıcılara yardımcı olmak veya e-postalara ekli şüpheli bağlantıları takip etmek için kötü amaçlı yazılım içeren bir USB sürücüsünü bir iş bilgisayarına yerleştirmek yeterlidir.
  1.  Korumalı Alanları Atlayan Kötü Amaçlı Yazılımlar
     Korumalı alan, antivirüsler ve diğer birçok uygulama tarafından kötü amaçlı yazılımları tespit etmek için kullanılan bir teknolojidir. Her programın, onları birbirinden ayırarak ve kötü amaçlı yazılımlardan koruyarak kendi sanal alanında "oynamasına" izin verir.
     Ancak, korumalı alanı atlayabilen daha karmaşık tehditler ortaya çıkıyor. Siber uzmanlar, koruma sağlamak için bir dizi teknolojiyi bir araya getirerek ortaya çıktı. Yine de, bu tür kötü amaçlı yazılımlar da gelişecek ve önlerindeki engelleri nasıl aşacaklarını öğrenecekler.
  1.  Siber Risk Sigortası
     Şirketlerin siber saldırılardan kaynaklanan para kayıplarıyla bağlantılı riskleri azaltmalarına yardımcı olmak için bir siber sigorta poliçesi gereklidir. PWS tarafından hazırlanan rapora(7) göre, bazı ABD şirketleri şimdiden bir tür siber risk sigortası satın aldı.
     Geçen yıl gördüğümüz siber saldırıların ve veri sızıntılarının sayısı göz önüne alındığında, siber güvenlik sigortası 2020 ve sonrasında kesinlikle en iyi siber güvenlik trendleri arasında yer alacaktır.
 ( Teknik İncelemeyi İndirin: Kurumsal Siber Güvenliğe Genel Bakış) 
 Korunmak için Hızlı İpuçları
 Peki siber saldırı risklerini nasıl azaltabilirsiniz? Kişisel ve ticari bilgilerini siber tehditlerden korumak için herkesin alabileceği çeşitli önlemler vardır.
  1.  Yedeklemeler
     Temel verilerinizi yedekleyin. Bir web sitesi verileri, kişisel veya iş belgeleri olabilir. Bu kadar kolay bir adım, siber saldırı veya donanımla ilgili bir sorun nedeniyle kaybettiğiniz her türlü bilgiyi kurtarmanıza yardımcı olabilir. Veri yedeklemeleri çok maliyetli değildir ve yapılması kolaydır.
     Bir sistemi, belirli bir dönemde verileri otomatik olarak yedekleyecek şekilde ayarlayabilirsiniz:
    •  Bulut depolamaya veya taşınabilir cihazlara (örn. USB flash sürücü veya harici HDD) günlük yedeklemeler
    •  Haftalık sunucu yedeklemeleri
    •  Aylık sunucu yedeklemeleri
    •  Yıllık sunucu yedeklemeleri
  1.  Cihazları ve Ağı Koruyun
     Bu noktayla ilgili birkaç tavsiye var:
    •  Yazılımı güncelleyin. En son sürümü çalıştırdığınızdan emin olmak için yazılım güncellemelerini takip edin. Geliştiriciler, yazılımın yeni sürümüne genellikle güvenlik iyileştirmeleri ve kritik hata düzeltmeleri ekler. En iyi seçenek, işletim sisteminizi ve tüm yazılımları otomatik olarak güncellenecek şekilde ayarlamak olacaktır.
    •  Anti-virüs yazılımı edinin. İşinizi veya kişisel bilgisayarınızı virüslerden, kötü amaçlı yazılımlardan, casus yazılımlardan ve istenmeyen postalardan korumak önemli bir noktadır.
    •  Bir güvenlik duvarı yapılandırın. Güvenlik duvarı, bilgisayarınız ve internet arasında filtre görevi gören bir yazılım veya donanım parçasını temsil eder. Evde veya ofiste ağları güvenli hale getirmek için tüm trafiği filtreler.
  1.  Verileri şifrele
     Birine göndermeyi veya çevrimiçi depolamayı amaçladığınız önemli verileri şifreleyin. Ayrıca, ağ şifrelemenizin açık olduğundan emin olun.
  1.  İki faktörlü kimlik doğrulama
     İki faktörlü kimlik doğrulama, hesabınıza bir şifre girdiğiniz ve cihazınıza kimlik doğrulama ve giriş için girmeniz gereken bir kod aldığınız anlamına gelir.
     Hassas veriler içerebilecek hizmetler için ayarlayın. CRM sistemleri, bankacılık, sosyal medya, bulut depolama vb. olabilir.
  1.  Şifreler
     Yalnızca güçlü parolalar kullanın. NordPass'ın raporuna(8) göre spor, adlar/soyadlar ve yemek şifreler için en kötü seçenekler.
     Ayrıca şunlara ait şifreler de vardır:
    •  12345
    •  123456
    •  123456789
    •  Test1
    •  test1
     Bu yüzden şifrelerinizi karmaşık tutun. Büyük ve küçük harf, sayılar, özel simgeler kullanın.
  1.  Çalışanlarınızı Eğitin
     Daha önce de belirtildiği gibi, çalışanlar veri ihlallerinin ana kaynaklarından biridir. Bu nedenle çevrimiçi güvenlikle ilgili kurallar belirlemeli ve aşağıdaki noktaları açıklamalısınız:
    •  Hassas verileri paylaşma
    •  E-postalarla çalışma (şüpheli mektuplar, bağlantılar)
    •  Şüpheli web sitelerinde gezinme
    •  Doğrulanmamış kaynaklardan yazılım ve medya dosyaları indirme
    •  Güçlü parolalar oluşturma 
 Son düşünceler
 Teknolojik gelişimin hızı göz önüne alındığında, daha fazla siber güvenlik eğilimi henüz gelmedi. Tek yapmamız gereken onlara ayak uydurmak ve verileri güvenceye almak için hem genel hem de gelişmiş güvenlik yöntemlerini kullanmak. 
 ***
 Vitaly Kupreko, merkezi Ukrayna'da bulunan bir web ve mobil uygulama geliştirme şirketi olan Cleveroad için bir yazardır. Teknoloji ve dijital pazarlama hakkında yazmayı seviyor. 
 Diğer Faydalı Kaynaklar:
 İş Hayatında Siber Güvenliğin Önemi
 Bir Organizasyonda Siber Güvenliğin Rolü
 Somut Siber Güvenlik Risk Yönetiminin 5 Faydası
 İşletmenizin İhtiyaç Duyduğu En İyi Siber Güvenlik Araçları Listesi
 Twitter'da Takip Edilecek Siber Güvenlik Uzmanları