btbilgi

Siber güvenlik riskleri son yıllarda hızla form değiştirerek, güncelliklerini korumayı başarıyorlar. İlk başlarda çok ciddiye alınmayan küçük çaplı siber tehdit vektörleri, teknolojinin hayatın her alanında kendini göstermesiyle gittikçe daha kapsamlı ve tehlikeli hale gelmekteler. Siber güvenlik firması Forcepoint, 2018’in ilk yarısında karşılaşılan bu dönüşen tehditlerle ilgili bir rapor hazırlamış.

Raporda 2018’in ilk yarısındaki manzarada, özellikle bilgi hırsızlığı ve izinsiz veri kullanımına yönelik gelişmelerin ön planda olduğu belirtiliyor. Facebook’un da dahil olduğu Cambridge Analytica vakasına dikkat çekilmekte ve bu olayın önümüzdeki yıllarda kamu alanında yaşanacak yeni tartışmaları tetikleyeceği öngörülmekte.

Bir diğer dönüşmekte olan siber tehdit bölgesi de Nesnelerin İnterneti (IoT). Raporda sayıları giderek artan Nesnelerin İnterneti cihaz ve uygulamalarının, yılın kalanında da ön planda olacağı aktarılıyor. Özellikle enerji sektöründeki şirketlerin üçte birinin, IoT tabanlı uygulamalarda ağ güvenliğine özel bir önem vermedikleri ortaya çıkartılmış durumda.

Nesnelerin İnterneti uygulamaları akıllı şehir projelerinde de kendini göstermeye başlıyor. MIT Technology Review’in bir çalışmasında, akıllı şehirler 2018’in çığır açan 10 teknolojisinden biri olarak tanımlanmakta. Bu durumun siber suçlulara yeni müdahale alanı yarattığı, Nesnelerin İnterneti dışında ICS ve SCADA gibi endüstrinin kalbinde yer alan uygulamaların da riskinin arttığına dikkat çekilmekte.

Yılın ilk döneminde kriptopara borsalarına yönelik çok sayıda saldırı gerçekleştiği de yine araştırmadaki önemli noktalardan biri. Bu saldırılar yeri geliyor milyonlarca dolarlık zararlara yol açabiliyorlar. Sadece USDT (Tether) şirketinin 2017 sonunda karşı karşıya kaldığı saldırılar sonucu bile, toplamda 31 milyon dolar değerinde kayıp yaşanmış durumda. Siber suçluların kriptopara cüzdanlarını ele geçirmeye yönelik saldırıları şu ara devamlı şekilde gündemde yer almakta.

Bir başka dönüşen siber tehdit de, bireylere ait hayati bilgilerin toplandığı veri kaynaklarının hedef tahtası haline geliyor olması. Raporda siber suçluların FULLZ olarak tanımlanan, bireylerle ilgili eksiksiz bilgi setlerinin öneminin farkında olduğu ifade edilmekte. Bununla birlikte verilerin çeşitli yasal servislerle de yayılabildiği aktarılıyor. Örnek olarak da Strava isimli sağlık uygulamasıyla oluşturulan ısı haritalarının, normalde gizli olması gereken bilgileri görünür hale getirmesi verilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.