Güncelleme Tarihi:
Dünya, yapay zeka ve makine öğrenimi gibi yüksek teknolojilerle her geçen gün biraz daha akıllanırken, siber suçlular da boş durmuyor. Gerek iş dünyasının gerekse son kullanıcıların siber tehditler karşısında her geçen gün daha dikkatli davranması gerekiyor. Dayıoğlu, bu yıl en çok konuşacağımız siber güvenlik başlıklarını altı madde altında topladı:
Kamu kurumlarında tehdit büyüyor
Dijitalleşen dünyanın şartlarına ayak uyduran kamu kurumları, kullanıcının en hassas bilgilerini bünyesinde barındırıyor. Örneğin; hastaların tüm bilgileri hastane sistemlerine kaydediliyor. Teşhis, tedavi, raporlama ve takip gibi süreçlerin tamamı bu sistemler üzerinden yürütülüyor. Parmak izi gibi hastaya ait verinin de depolandığı bu sistemlerin, olası siber saldırılar karşısında çok iyi korunması gerekiyor. Sisteme sızmayı başaran siber suçlular, binlerce insanın kişisel bilgilerine erişebilir ve bu bilgileri çıkar amaçlı için kullanabiliyor.
Firmalar tüm dosyalarını kaybedebilir
Son iki yılda yaygınlaşan fidye yazılım (ransomware) tehdidi, 2019 yılında da şirketlerin yakasını bırakmayacak. Fidye yazılım saldırılarında, kullanıcılar bilgisayarlarını açtığında, tüm dosyalarının şifrelendiğini fark ediyor. Üzerinde hiçbir işlem yapılamayan dosyaların eski haline dönebilmesi için ise fidye isteniyor. Fidye yazılımların odağı, yeni yılla birlikte daha çok büyük firmalara yöneliyor. Proje dosyaları, planlamalar ve birbirinden kıymetli binlerce dosya saldırganlar tarafından kullanılamaz hale getiriliyor. Hızla gelişen kripto teknolojileri, saldırganların işini daha da kolay hale getiriyor. Merkezi belli olmayan şifreli işlemler, siber suçluların yakalanmasını zorlaştırıyor.
Kişisel verinin güvenliği
Son yıllarda yaşanan veri güvenliği skandalları, başta Amerika olmak üzere tüm dünyada büyük ses getirdi. Kişisel veriye ilişkin güvenlik ihtiyacı, devlet ve sektörler kademesinde yeni düzenlemelere kapı araladı. Avrupa Birliği, Genel Veri Koruma Yönetmeliği programı kapsamında yaptığı son düzenlemeler ile olası veri güvenliği ihlallerini önlemek için kapsamlı tedbirler getiriyor. Teknoloji şirketlerinin, sahip oldukları kullanıcı verisini harici kurumlarla paylaşırken artık bu kısıtlamaları da göz önünde bulundurması gerekiyor.
Siber suçluların yeni silahı: Yapay zeka
Hızla gelişen ve hayatımızın her alanına giren yapay zeka teknolojileri, sadece kullanıcıların değil, siber suçluların da işini kolaylaştırıyor. Yapay zekayı çıkar amaçlı kullanan siber suçlular, insan gücü gerektiren çok sayıda işlemi yapay zekadan faydalanarak çok kısa sürelerde yapabiliyor. Akıllı algoritmalardan güç alan yapay zekayı kullanan saldırganlar, büyük kayıp yaratan devasa siber saldırıları gerçekleştirebilir hale geliyor. Bu tehditler karşısında kendini güvenceye almak isteyen firmaların hem güvenlik önlemlerinin hem de donanımlı güvenlik uzmanlarının sayısını artırmaları gerekiyor.
Çok faktörlü kimlik doğrulama standart hale geliyor
İnternet üzerindeki kullanıcı hesaplarının güvenliği, 2019 yılıyla birlikte büyük oranda çok faktörlü kimlik doğrulama yöntemleriyle sağlanacak. Günümüz teknoloji devlerinin uzun zamandır kullandığı bu yöntem sayesinde kullanıcılar, hesapları üzerinde tam hakimiyete sahip oluyor. Akıllı cihazlar arasında senkron çalışan çok faktörlü kimlik doğrulaması, olası güvenlik ihlalleri konusunda kullanıcıları uyarıyor, çalınan hesapların geri alınmasına ise yardımcı oluyor. Bankalar tarafından dijital ödeme işlemlerinde de tercih edilen yüksek güvenlikli bu sistem, 2019 yılında diğer dijital platformlara da yayılarak bir standart haline gelecek.
Güvenlikte otomasyona yatırım artıyor
Siber güvenlik tehditleri hızla artsa da, yetkin güvenlik uzmanı aynı hızda yetişmiyor. Bu yüzden şirketlerin güvenlik süreçlerini yönetecek uzman eksikliği 2019 yılında ciddi bir krize dönüşecek. Kurumların bu açığı etkin biçimde kapatmasının yolu ise yapay zeka ve otomasyon teknolojilerinden geçiyor. Siber güvenlik robotu ATAR, güvenlik operasyon merkezlerindeki şüpheli eylemleri otomatik tespit ederek, çok sayıda işlemi saniyeler içinde denetleyip, gerekli aksiyonları alabiliyor. Böylece kalifiye güvenlik personeli eksikliği yaşayan şirketler, bu boşluğu ATAR ile doldurarak güvenlik süreçlerinde maksimum verimlilik sağlıyor.