Forcepoint, 2018’in dönüşen siber tehditlerine karşı uyardı
Geçen Kasım ayında 2018 için siber güvenlik öngörülerini yayınlayan Forcepoint, 2018’in ilk yarısında öne çıkan tehlikeleri listelerken kişisel güvenlik odaklı önlemlere dikkat çekti.
Siber güvenlik riskleri zaman içinde adeta form değiştirdi. Geçmişin küçük çaplı riskleri artık teknolojinin hayatın her alanında kendini göstermesiyle çok daha kapsamlı ve bir o kadar da tehlikeli.
2017’nin son döneminde içinde bulunduğumuz yılda karşılaşacağımız siber güvenlik risklerini paylaşan Forcepoint, ilk yarısını tamamlamak üzere olduğumuz 2018’de bu öngörülerin durumunu ve etkilerini tekrar masaya yatırdı. Bilgi hırsızlığı ve izinsiz veri kullanımına yönelik gelişmelerin ön planda olduğu 2018’in ilk yarısı, nesnelerin interneti uygulamalarının daha da yaygınlaşmasıyla yeni bir kulvara sahip oldu.
Forcepoint Türkiye Ülke Müdürü Levent Turan, işletmelerin karşısındaki yeni tablonun öngörülerini doğruladığını ifade ederken özellikle kişisel veri kullanımına yönelik Facebook ve Cambridge Analytica vakası gibi örneklerin tüm dünyada milyonlarca kullanıcıyı etkisi altına aldığına dikkat çekti. Turan, bu tip olaylara karşı işletmelerin ve kullanıcıların daha güvenli bir siber yaşama sahip olması için önerilerini de sıraladı.
Gizlilik savaşları geri döndü
Forcepoint’in 2018’e dair ilk öngörüsü gizlilik savaşlarıydı. Forcepoint Türkiye Ülke Müdürü Levent Turan, Facebook’un da dahil olduğu Cambridge Analytica vakasına dikkat çekerken, bu olayın önümüzdeki yıllarda kamu alanında yaşanacak yeni tartışmaları tetikleyeceğini ifade etti.
Gizlilik tartışmalarının yalnızca Facebook ve diğer sosyal medya platformlarını kapsamadığına dikkat çeken Turan, Apple, Google ve Amazon’un sesle kontrol edilen asistanlarının da bu çerçevede değerlendirilmesi gerektiğini kaydetti. Bu cihazların şimdiden milyonlarca evde kendine yer bulduğuna vurgu yapan Turan, Forcepoint olarak bu tip cihazlardaki yetkilendirmeler konusunda kullanıcılara yardımcı olduklarını belirtti.
Gizlilik odaklı bir diğer siber güvenlik riski ise biyometrik sistemler. İngiltere’deki taşınabilir parmak izi tarayıcı örneğindeki gibi uygulamalar kapsamında güvenlik personellerinin bireyleri tanımak için sokaklarda bu cihazlarla dolaşmaya başladığını belirten Turan, bu tip uygulamaların Mayıs 2018 itibariyle Avrupa Birliği’nde yürürlüğe giren GDPR (Genel Veri Koruma Tüzüğü) ile birlikte değerlendirilmesi gerektiğinin altını çizdi.
GDPR: Herkes hazır değil
2018 öngörülerinde pek çok kurumun kişisel veri düzenlemeleri için yeterince hızlı davranamayacağına dikkat çektiklerini belirten Levent Turan, pek çok işletmenin bu duruma yeterince hazır olmadığını pek çok etkinlikte tespit ettiklerini belirtti. İşletmelerin, hem GDPR he dem halihazırda yürürlükte olan Kişisel Verileri Koruma Kanunu karşısında alması gereken önlemlerin olduğunu altını çizdi.
Nesnelerin interneti yine büyük resimde
Sayıları giderek artan nesnelerin interneti cihaz ve uygulamalarının yılın kalanında da ön planda olacağını belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, yapılan araştırmalarda riskin büyüklüğünün ortaya çıktığına dikkat çekti. Özellikle enerji sektöründeki şirketlerin üçte birinin, IoT tabanlı uygulamalarda ağ güvenliğine özel bir önem vermediklerinin ortaya çıktığının altını çizen Turan, bunun son derece endişe verici bir durum olduğunu vurguladı.
Nesnelerin interneti uygulamalarının bir diğer etkisinin ise akıllı şehirlerde kendini göstermesini beklediklerini sözlerine ekleyen Turan, MIT Technology Review’in bir çalışmasında akıllı şehirlerin 2018’in çığır açan 10 teknolojisinden biri olarak tanımlandığını belirtti. Bu durumun hızlı bir gelişimin yanında siber suçlulara yeni müdahale alanı yarattığını kaydeden Turan, nesnelerin interneti dışında ICS ve SCADA gibi endüstrinin kalbinde yer alan uygulamaların da riskinin arttığına vurgu yaptı.
Kripto paralar ve güvenlik
Yılın ilk döneminde kripto para borsalarına yönelik çok sayıda saldırı gerçekleştiğini belirten Levent Turan, milyonlarca dolarlık zararların ortaya çıktığına dikkat çekti. Sadece USDT (Tether) şirketinin 2017 sonunda karşı karşıya kaldığı saldırılar sonucu 31 milyon dolar değerinde kayıp yaşandığını kaydeden Turan, farklı örneklerde kripto para cüzdanlarını ele geçirmeye yönelik vakaların gündemde yerini aldığını belirtti.
Saldırıların odağında veri kaynakları var
Veri kaynaklarının hedef tahtası haline geleceğine 2018 öngörülerinde yer verdiklerini kaydeden Forcepoint Türkiye Ülke Müdürü Levent Turan, siber suçluların FULLZ olarak tanımlanan, bireylerle ilgili eksiksiz bilgi setlerinin öneminin farkında olduğunu belirtti. Bununla birlikte verilerin çeşitli yasal servislerle de yayılabildiğine değinen Turan, Strava isimli sağlık uygulamasıyla oluşturulan ısı haritalarının normalde gizli olması gereken bilgilerin görünür hale getirdiğine dikkat çekti.
Bulut güvenliği önemini koruyor
İşletmelerin bulut bilişim platformları hakkında akıllarında olan soru işaretleri yerini koşulsuz bir güvene bırakmışa benziyor. Forcepoint Türkiye Ülke Müdürü Levent Turan, yaşanan bu ‘yeni normal’ durumunun dijital dönüşüm için olumlu olduğunu belirtmekle birlikte güvenlik standartlarının daha yukarıya çekilmesi gerektiğini ifade etti. Çift faktörlü kimlik doğrulaması (2FA) gibi önlemlerin değerlerini daha da yükselttiğini kaydeden Turan, bilgi güvenliğine gösterilmesi gereken önemin hiç olmadığı kadar gündemde olduğunu vurguladı. Turan ayrıca özellikle Avrupa’daki yeni GDPR düzenlemesinin yılın ikinci yarısındaki siber güvenlik projelerine etki edeceğini ve Forcepoint olarak bu süreci yakından izleyip analiz edeceklerini ifade etti.
Web siteleri ne kadar güvenli?
Temmuz 2018 tarihinin internet siteleri için kritik bir dönemi işaret ettiğini belirten Levent Turan, bu tarihte Google’ın web tarayıcısı Chrome’un, HTTPS desteği sunmayan tüm siteleri “Güvenli Değil” olarak işaretleyeceğini kaydetti. Bununla birlikte HTTPS’e geçişin tek başına yeterli olmadığın kaydeden Turan, bazı bankaların bile şifreli bağlantıyı simgeleyen HTTPS’e geçiş yapmadığını, çeşitli resmi kurumların bile sertifikalarını yenilemeyi unuttuğuna dikkat çekti.
SSL sunucuların performansını ölçmek için çeşitli testler kullanılabileceğini kaydeden Turan, sonucun yeterince iyi olmaması durumunda varsayılan olarak HTTPS’e geçilmesi gerektiğini sözlerine ekledi.