Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi

Geçmişten günümüze güvenlik her zaman en önemli konuların başında geldi. Böyle olmasıda gayet normal. Zira eğer güvenliğiniz tehlikede ise yada bir başka ifade ile güvende değilseniz diğer şeylerin çok fazla önemi kalmıyor. Güvenlik zaman içinde siber alana yayıldı ve teknoloji ile birlikte sürekli maske değiştirip daha fazla güçlenerek çıktı insanların karşısına. Siber Güvenlik Tehditleri sürekli gelişiyor. Unutmayın basit bir telefon görüşmesi gibi görünen şey aslında gelişmiş bir sosyal mühendislik saldırısı olabilir.

Örneğin siz şirketin finans sorumlusunuz. Şirket dışında ödeme ve tahsilat işleriniz olduğu sırada patronunuz aradı ve sizden 500.000 Türk Lirasını bir üçüncü taraf hesabına havale etmenizi istedi. Hesap numarası dahil gereken bütün bilgileri verdi. Arayanın gerçekten patronunuz olduğundan eminmisiniz? Evet diyeceksiniz. Zira size isminizle hitap etti. Ayrıca havalenin derhal yapılmasını vurguladı. Dahası sesini tanıyorsunuz. Üslubunuda. Şivesinide çok iyi biliyorsunuz. Peki bütün bunlar onun patronunuz olduğunu doğrularmı? Şimdi rahatça para transferini yapacakmısınız?.  Evet derseniz çok büyük bir hata yapmak üzere olduğunuzu söyleyebiliriz. Zira bir siber saldırgan ses teknolojisi deepfake ‘in üst düzey versiyonunu kullanarak sizinle tıpkı babanız gibi konuşabilir. Ve asla farkı anlayamazsınız.

Teknoloji artık filmlerde gördüğünüzün çok ötesinde. Ve kötü niyetli kişiler insanları her zamankinden daha inandırıcı bir şekilde aldatabilecek hileler uydurmak için yeni nesil teknolojileri kullanıyor. Basit bir telefon görüşmesi gibi görünen şey aslında bir şirketi soyabilecek gelişmiş bir sosyal mühendislik saldırısı olabilir.

Bir şirketiniz varsa yada yönetici konumunda bir şirketi yönetiyorsanız ve onu gelişen tehditlere karşı nasıl korumanız gerektiğini mutlaka öğrenmelisiniz. Bunun için atacağınız ilk adım güvenlik tehditlerinin manzarasının nasıl değiştiğini bilmektir. Bu makalede, 2021 Siber Güvenlik Riskleri  ‘nin değişen ortamında gezinmenize yardımcı olacak ve işinizi korumak için Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi  hakkında detaylı ipuçları sunacağız.

Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi

1 - Deepfake:  Yeni Nesil Sosyal Mühendislik

Sosyal mühendislik siber tehditleri, insan doğasını istismar ederek güvenlik sistemlerini ve protokollerini atlatmayı amaçlayan çok çeşitli siber saldırıları içerir. Tipik bir örnek, insanları kötü amaçlı bağlantıları tıklatmaya veya kötü amaçlı yazılım içeren ekleri indirmeye yönlendiren bir e-posta kimlik avı saldırısı gibi. Deepfake teknolojisindeki son gelişmeler ise daha ileri giderek siber suçluların sosyal mühendisliği geliştirmesine ve gerçeklik bariyerini daha fazla aşabilen derin sahte kötü amaçlı yazılım saldırıları gerçekleştirmesine imkân tanıdı.

Peki Deepfake Nedir?   Deepfake Türkçe ‘ye “Derin Sahte” anlamı ile çevrilen, insan görünümünü ve sesini gerçeğinden ayırd edilemeyecek derecede profesyonel olarak taklit edebilen bir yapay zeka uygulaması. Bu teknoloji gelişmiş makine öğrenme algoritmaları kullanılarak oluşturulur. Kuşkusuz teknoloji insan hayatını kolaylaştırmak için son derece faydalı. Ancak kötü niyetli kullanımı düşünüldüğünde işler değişiyor.

Zira aslında gerçekte hiç yaşanmamış olayları bu teknoloji vasıtası ile yaşanmış gibi gösterip kitleleri aldatılabiliyor. Hatta dahada ötesi herhangi birinin sesini, mimiklerinden, şivesine, sesinin ahenginden, konuşma tarzına kadar son derece profesyonel olarak taklit eden bu teknolojinin kötü amaçlı kullanımı ile büyük çaplı soygunların, dolandırıcılıkların, illegal olayların, devletler arası krizlerin çıkarılması mümkün.

» Deepfake  Tehdidine Karşı Nasıl Mücadele Edilir

Şirket personelinin eğitimi, Deepfake saldırılarıyla mücadele etmenin en iyi yoludur. Bu eğitimi sağlarken şu adımları atabilirsiniz;

1 - Güvenlik eğitimi yürütün: Sosyal mühendislik saldırıları, insan eğilimlerini ve gevşek güvenlik uygulamalarını hedef alır. Dolayısı ile iyi bir eğitim programı, çalışanları bu önlenebilir boşluklar konusunda daha gayretli hale getirerek sosyal mühendislik saldırılarının çoğunu etkisiz hale getirebilir. Güvenlik eğitimi programı, personele Deepfake teknolojisini (bir videodaki cilt tonundaki değişiklikler veya telefon üzerinden alışılmadık derecede gelen net sesi ) nasıl tespit edeceklerini ve herhangi bir şüpheli olayı tespit edebilmek için uygun kanalları öğretmelidir. Bununla birlikte personelin Yapay Zeka Eğitimialması yeni nesil teknolojiler hakkında bilgi sahibi olmasını sağlayacaktır.

2 - Bir iş sürekliliği planınız olsun: Bir iş sürekliliği planı, son savunma hattınızdır. Veri yedeklemeleri, süreç ve veri kurtarma, iletişim iş akışları, gibi stratejileri içerir. Bu plan, operasyonlarınızı daha esnek hale getirecek, işletmenin siber saldırıları belirli derecelerde absorbe etmesine yada en az  hasarlardan geçiştirmesine imkân tanıyacaktır.  Örneğin tüm verilerinizin son derece güvenli bir ortamda her hafta yada her gün düzenli olarak yedeklenmesi çok iyi bir önlem olabilir. Yada şirket personelinin tamamı ile aranızda son derece profesyonel bir konuşma parolası belirlemek. En baştaki para transferi örneğinde olduğu gibi. Daha önce belirlenmiş bir parola çok önemli durumlarda yönetici ve personel arasında gerçeklik ve doğrulamayı kolaylaştıracak dolayısı ile herhangi bir dolandırıcılık işlemi başlamadan bitmiş olacaktır.

2 - API Saldırısı: Yeni Veri İhlali Tehdidi

Uygulama Programlama Arayüzleri (API'ler), uygulamaların ve cihazların birbirleriyle veri paylaşmasına izin vermek için yazılım geliştiriciler ve üçüncü taraf şirketler tarafından uzun süredir kullanılıyor. Ancak, API 'ler artık yalnızca yazılım geliştiriciler tarafından araçlarını diğer ürünlerle entegre etmek için kullanılan bağlayıcılar araçlar değil. Şimdi daha çok sağlayıcı var.  Sosyal ağ siteleri, mobil uygulama mağazaları ve hatta e-posta hizmetleri de dahil olmak üzere birçok işletme, artık iş ortaklarının ve müşterilerin hizmetlerine daha kolay erişimini sağlamak için genel API 'ler sunuyor.

Geçtiğimiz dönemlerde bilgisayar korsanlarının kullanıcı detaylarını elde etmek için API açıklarına saldıran otomatik yazılımlar kullandığı tespit edildi. Dolayısı ile API veri ihlalleri endişesi çıktı ortaya. Bir bilgisayar korsanı , özellikle tıbbi kayıtlar ve banka verileri gibi hassas bilgileri elde etmek için APİ teknolojisini fidye yazılımı saldırısına dönüştürebilir. Kuşkusuz böyle bir durum son derece ciddi bir kriz demek.

» API Tehditleriyle Nasıl Mücadele Edilir

Global araştırma kuruluşu Gartner APİ güvenliği ile ilgili bir rapor yayınladı. Bu yayında  kuruluşların API tehditlerine karşı yapması gereken bir dizi işlemi liste halinde sundu.Bu listenin temel noktaları şöyle;

1 - Kuruluşunuz tarafından sunulan veya kullanılan API'leri tanımlayın: API güvenliğine yönelik ilk adım, şirketinizdeki API'lerin kullanımını izlemektir. Bunu yapmak için, başta geliştiriciler olmak üzere Bilgi İşlem ekibiyle bir toplantı yapmanız ve hangi API'lerin geliştirildiğini veya yayınlandığını net olarak bilmeniz gerekecektir. Dahası, şirketinizde kullanılan sizden bağımsız üçüncü taraf API 'lerin bir analizinide yapmalısınız.     

2 - API tehditlerini ele alan güvenlik çözümlerini kullanın: API güvenliğini yönetmenize yardımcı olabilecek birkaç ürün vardır. Örneğin, API ağ geçidi olarak da bilinen API yönetim yazılımı, arka uç sistemlerine erişimi kontrol etmenize yardımcı olacaktır. Benzer şekilde, veritabanlarınızı şifrelemek ve yetkisiz kullanıcıların kullanılmayan verilere erişmesini önlemek için şifreleme yazılımı kullanabilirsiniz.

3 - CPS Ve Iot Tehditleri:

Siber fiziksel sistemlerin (CPS) ve Nesnelerin İnterneti (IoT) teknolojilerinin kullanımı giderek daha fazla artıyor. Örneğin kişisel olarak bile kullanılabilen dronlar, akıllı sağlık sistemleri, akıllı şehirler, otonom araçlar, giyilebilir cihazlar ve robotik ürünler sayılabilir.  Bu tür teknolojiler belirli sektörlerde aktif kullanım bulmuş olsa da, CPS ve IoT teknolojisi içeren çok çeşitli uygulama ve cihazlar nedeniyle hala güçlü güvenlik önlemleri uygulanmamaktadır. Bu sistemlerdeki gevşek güvenlik , IoT güvenlik açıkları ve bir CPS saldırısının devasa boyutlarda finansal sonuçları olacaktır.  

» CPS ve IoT tehditleriyle nasıl mücadele edilir

CPS ve IoT cihazlarının güvenliğini yönetmek, şirketlerin öncelikle mevcut kullanımlarını değerlendirmelerini ve buna göre güvenlik yatırımlarına öncelik vermelerini gerektirir. Dahası, işletmeler aktif tehdit koruması için bu cihazları ve sistemleri sürekli olarak izlemeli. Bunu yapmak için;

1 - CPS ve IoT kullanım durumlarınızı periyodik olarak analiz edin:  Her sektör benzersiz bir şekilde CPS ve IoT teknolojisini benimsedi. Örneğin sağlık sektörü, kişiselleştirilmiş sağlık hizmetleri sunmak için CPS teknolojisini kullanıyor.  Üreticiler, malzeme tedariği ve ürün teslimi gibi operasyonları iyileştirmek için IoT cihazları ve CPS kullanıyor. Dolayısı ile sektörünüze özgü siber güvenlik riskini doğru bir şekilde belirlemek için CPS ve IoT kullanım durumlarınızı mutlaka ölçümlemeniz gerekiyor. Şirketinizin güvenlik açığını analiz etmek için siber güvenlik uzmanlarından yardım alabilirsiniz.

2 - Bu sistemleri ve cihazları sürekli ve düzenli olarak izleyin:  CPS ve IoT cihazlarını kontrol etmek için mevcut ürünler hala tam olarak olgunlaşmamış. Ancak, şirketler bu sistemlere ve cihazlara yönelik saldırıları yine de izleyebilir ve kontrol edebilir. Bunun yollarından biri,  ağ trafiğini izlemeye ve siber güvenlik olayına yol açabilecek tehditleri proaktif olarak avlamaya yardımcı olan ağ güvenliği izleme yazılımı ve günlük yönetimi yazılımı gibi araçları kullanmaktır . 

Sonuç

Artık dünya üst düzey bir teknoloji ile donanıyor. Dijitalleşme dünya çapında her alanda kendini net olarak hissettiriyor. Hatta bizzat içindesiniz. Bununla birlikte siber risklerde gelişiyor. Dolayısı ile siber güvenlik önlemleriniz de zamana uygun olarak değişmeli.  Şimdi soralım, Şirketiniz yapay zeka siber güvenliğiyle mücadele etmeye hazır mı? Zira makalemizde de net olarak gördüğünüz gibi Yapay Zeka Siber Tehditleri  sürekli gelişiyor. Sürekli değişen Siber Güvenlik Tehditleri karşısında zarar görmemek için, yapay zeka siber güvenlik hazırlığınızın dikkatli bir şekilde değerlendirilmesini sağlamanız gerekir.

Bu makalede güncel tehlikeler hakkında fikir edinebilmeniz için, 3 Yeni Siber Güvenlik Tehdidi hakkında bilgi verdik.  Ancak, siber güvenlik riskleri sadece bunlarla sınırlı değil. Bir şirket olarak, siber güvenlik alanındaki en son gelişmelerden mutlaka haberdar olmak için dünyadaki gelişmeleri çok dikkatli olarak takip etmeli ve kendinizi her açıdan mutlaka güncellemelisiniz.