DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Forcepoint, 2018’in dönüşen siber tehditlerine karşı uyardı

    Forcepoint, 2018’in dönüşen siber tehditlerine karşı uyardı
    05.06.2018
    A+
    A-

    Geçen Kasım ayında 2018 için siber güvenlik öngörülerini yayınlayan Forcepoint, 2018’in ilk yarısında öne çıkan tehlikeleri listelerken kişisel güvenlik odaklı önlemlere dikkat çekti.

    Siber güvenlik riskleri zaman içinde adeta form değiştirdi. Geçmişin küçük çaplı riskleri artık teknolojinin hayatın her alanında kendini göstermesiyle çok daha kapsamlı ve bir o kadar da tehlikeli.

    2017’nin son döneminde içinde bulunduğumuz yılda karşılaşacağımız siber güvenlik risklerini paylaşan Forcepoint, ilk yarısını tamamlamak üzere olduğumuz 2018’de bu öngörülerin durumunu ve etkilerini tekrar masaya yatırdı. Bilgi hırsızlığı ve izinsiz veri kullanımına yönelik gelişmelerin ön planda olduğu 2018’in ilk yarısı, nesnelerin interneti uygulamalarının daha da yaygınlaşmasıyla yeni bir kulvara sahip oldu.

    Forcepoint Türkiye Ülke Müdürü Levent Turan, işletmelerin karşısındaki yeni tablonun öngörülerini doğruladığını ifade ederken özellikle kişisel veri kullanımına yönelik Facebook ve Cambridge Analytica vakası gibi örneklerin tüm dünyada milyonlarca kullanıcıyı etkisi altına aldığına dikkat çekti. Turan, bu tip olaylara karşı işletmelerin ve kullanıcıların daha güvenli bir siber yaşama sahip olması için önerilerini de sıraladı.

    Gizlilik savaşları geri döndü

    Forcepoint’in 2018’e dair ilk öngörüsü gizlilik savaşlarıydı. Forcepoint Türkiye Ülke Müdürü Levent Turan, Facebook’un da dahil olduğu Cambridge Analytica vakasına dikkat çekerken, bu olayın önümüzdeki yıllarda kamu alanında yaşanacak yeni tartışmaları tetikleyeceğini ifade etti.

    Gizlilik tartışmalarının yalnızca Facebook ve diğer sosyal medya platformlarını kapsamadığına dikkat çeken Turan, Apple, Google ve Amazon’un sesle kontrol edilen asistanlarının da bu çerçevede değerlendirilmesi gerektiğini kaydetti. Bu cihazların şimdiden milyonlarca evde kendine yer bulduğuna vurgu yapan Turan, Forcepoint olarak bu tip cihazlardaki yetkilendirmeler konusunda kullanıcılara yardımcı olduklarını belirtti.

    Gizlilik odaklı bir diğer siber güvenlik riski ise biyometrik sistemler. İngiltere’deki taşınabilir parmak izi tarayıcı örneğindeki gibi uygulamalar kapsamında güvenlik personellerinin bireyleri tanımak için sokaklarda bu cihazlarla dolaşmaya başladığını belirten Turan, bu tip uygulamaların Mayıs 2018 itibariyle Avrupa Birliği’nde yürürlüğe giren GDPR (Genel Veri Koruma Tüzüğü) ile birlikte değerlendirilmesi gerektiğinin altını çizdi.

    GDPR: Herkes hazır değil

    2018 öngörülerinde pek çok kurumun kişisel veri düzenlemeleri için yeterince hızlı davranamayacağına dikkat çektiklerini belirten Levent Turan, pek çok işletmenin bu duruma yeterince hazır olmadığını pek çok etkinlikte tespit ettiklerini belirtti. İşletmelerin, hem GDPR he dem halihazırda yürürlükte olan Kişisel Verileri Koruma Kanunu karşısında alması gereken önlemlerin olduğunu altını çizdi.

    Nesnelerin interneti yine büyük resimde

    Sayıları giderek artan nesnelerin interneti cihaz ve uygulamalarının yılın kalanında da ön planda olacağını belirten Forcepoint Türkiye Ülke Müdürü Levent Turan, yapılan araştırmalarda riskin büyüklüğünün ortaya çıktığına dikkat çekti. Özellikle enerji sektöründeki şirketlerin üçte birinin, IoT tabanlı uygulamalarda ağ güvenliğine özel bir önem vermediklerinin ortaya çıktığının altını çizen Turan, bunun son derece endişe verici bir durum olduğunu vurguladı.

    Nesnelerin interneti uygulamalarının bir diğer etkisinin ise akıllı şehirlerde kendini göstermesini beklediklerini sözlerine ekleyen Turan, MIT Technology Review’in bir çalışmasında akıllı şehirlerin 2018’in çığır açan 10 teknolojisinden biri olarak tanımlandığını belirtti. Bu durumun hızlı bir gelişimin yanında siber suçlulara yeni müdahale alanı yarattığını kaydeden Turan, nesnelerin interneti dışında ICS ve SCADA gibi endüstrinin kalbinde yer alan uygulamaların da riskinin arttığına vurgu yaptı.

    Kripto paralar ve güvenlik

    Yılın ilk döneminde kripto para borsalarına yönelik çok sayıda saldırı gerçekleştiğini belirten Levent Turan, milyonlarca dolarlık zararların ortaya çıktığına dikkat çekti. Sadece USDT (Tether) şirketinin 2017 sonunda karşı karşıya kaldığı saldırılar sonucu 31 milyon dolar değerinde kayıp yaşandığını kaydeden Turan, farklı örneklerde kripto para cüzdanlarını ele geçirmeye yönelik vakaların gündemde yerini aldığını belirtti.

    Saldırıların odağında veri kaynakları var

    Veri kaynaklarının hedef tahtası haline geleceğine 2018 öngörülerinde yer verdiklerini kaydeden Forcepoint Türkiye Ülke Müdürü Levent Turan, siber suçluların FULLZ olarak tanımlanan, bireylerle ilgili eksiksiz bilgi setlerinin öneminin farkında olduğunu belirtti. Bununla birlikte verilerin çeşitli yasal servislerle de yayılabildiğine değinen Turan, Strava isimli sağlık uygulamasıyla oluşturulan ısı haritalarının normalde gizli olması gereken bilgilerin görünür hale getirdiğine dikkat çekti.

    Bulut güvenliği önemini koruyor

    İşletmelerin bulut bilişim platformları hakkında akıllarında olan soru işaretleri yerini koşulsuz bir güvene bırakmışa benziyor. Forcepoint Türkiye Ülke Müdürü Levent Turan, yaşanan bu ‘yeni normal’ durumunun dijital dönüşüm için olumlu olduğunu belirtmekle birlikte güvenlik standartlarının daha yukarıya çekilmesi gerektiğini ifade etti. Çift faktörlü kimlik doğrulaması (2FA) gibi önlemlerin değerlerini daha da yükselttiğini kaydeden Turan, bilgi güvenliğine gösterilmesi gereken önemin hiç olmadığı kadar gündemde olduğunu vurguladı. Turan ayrıca özellikle Avrupa’daki yeni GDPR düzenlemesinin yılın ikinci yarısındaki siber güvenlik projelerine etki edeceğini ve Forcepoint olarak bu süreci yakından izleyip analiz edeceklerini ifade etti.

    Web siteleri ne kadar güvenli?

    Temmuz 2018 tarihinin internet siteleri için kritik bir dönemi işaret ettiğini belirten Levent Turan, bu tarihte Google’ın web tarayıcısı Chrome’un, HTTPS desteği sunmayan tüm siteleri “Güvenli Değil” olarak işaretleyeceğini kaydetti. Bununla birlikte HTTPS’e geçişin tek başına yeterli olmadığın kaydeden Turan, bazı bankaların bile şifreli bağlantıyı simgeleyen HTTPS’e geçiş yapmadığını, çeşitli resmi kurumların bile sertifikalarını yenilemeyi unuttuğuna dikkat çekti.

    SSL sunucuların performansını ölçmek için çeşitli testler kullanılabileceğini kaydeden Turan, sonucun yeterince iyi olmaması durumunda varsayılan olarak HTTPS’e geçilmesi gerektiğini sözlerine ekledi.

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.