Dosya 2016'ya Teknoloji Bakışı 27 ARALIK 2015 / 10:24

Siber soğuk savaş hız kesmeden devam ediyor

2015 yılı siber güvenlik açısından epey hareketli geçerken, gündeme devlet destekli siber saldırılarda, mobil tarafta ve fidye yazılımlarda artan güvenlik tehditleri damgasını vurdu. Geçtiğimiz yıllarda siber saldırganların izlediği metotlar, tarihin tozlu sayfaları arasındaki yerini alırken, yeni dönemde finans ve bankacılık sektörlerinin yanı sıra kritik tesisler siber saldırganların ilgisini çekmeye başladı.
Önümüzdeki yıl da siber saldırganların benzeri metotları izleyerek siber saldırılar gerçekleştirmesi beklenirken, yapılacak “ufak” kabuk değişikliklerine karşı şirketlerin, kurumların ve hükümetlerin dikkat etmesi gerekiyor.

Değişen dünya, değişen saldırı metotları
Özellikle son 5 yılda teknolojik alanda yaşanan gelişmeler oldukça dikkat çekici. Nesneler İnterneti, 3 boyutlu yazıcılar ve mobilite de yaşanan gelişmeler, yeni iş kollarının ve sektörlerin oluşmasına ön ayak olurken, şirketler, kurumlar ve bireysel kullanıcılar bu yeni nimetlerden önemli faydalar elde ediyorlar.
Buna karşın güvenlik alanında da teknolojik gelişmelere paralel olarak önemli bir gelişim söz konusu. Tehditlerin gelişimi, saldırıların boyutu ve modeli her geçen gün değişirken, şirketlerin, kurumların ve bireylerin bu konuya hiç olmadığı kadar önem vermeleri gerekiyor. Bilgi güvenliği ve mahremiyet, siber saldırganların odak noktalarını oluştururken, bu noktada devletlerin de bu tarz saldırıları desteklemesi endişe verici bir gelişme olarak öne çıkıyor.
Devletler, kişilere ait verileri ve diğer devletlere ait kurumlara, şirketlere ve kritik tesislere yapılacak siber saldırılara ‘sponsor’ olurken, bu konuda dünyanın bir nevi “siber soğuk savaş” yaşadığını söyleyebiliriz.

Siber saldırganların gözdesi yine fidye yazılımlar oldu
2015 yılında siber saldırganların en çok tercih ettiği saldırı metodu yine fidye yazılımlar oldu. Güvenlik konusuna yeteri kadar önem vermeyen bireyler, küçük ve orta ölçekli işletmeler üzerine yoğunlaşan fidye yazılımlar, ‘Crypto-Locker’ ve ‘Crypto-Wall’ gibi yeni nesil fidye yazılımlar ile birlikte önemli bir tehdit unsuru haline geldi.  
2016 yılında da siber saldırganlar tarafından en fazla tercih edilen saldırı yöntemi olması beklenen fidye yazılım saldırıları artarak devam edecek. Siber saldırganlar ele geçirdikleri verileri sade rehin almakla kalmayacak, kamuyla paylaşmakla tehdit etmeyi sürdürecekler. Hali hazırda CryptoWall, TorrentLocker, TeslaCrypt, Chimera ve Darknet gibi fidye yazılım saldırılarıyla internet siteleri rehin tutulurken, ilerleyen süreçte de bu metotların kurumları, şirketleri ve bireyleri tehdit etmeye devam edeceğini öngörebiliriz.

Mobil taraftaki zafiyet endişe veriyor
Teknolojinin gerek yaşamı, gerekse de iş yaşantısını mobilite üzerine şekillendirmesi ile birlikte siber saldırganların bu alandaki faaliyetlerini artırdıklarını görüyoruz. Bu alandaki güvenlik zafiyetleri ve kullanıcı tarafındaki güvenlik bilinci eksikliği durumu siber saldırganlar için çok çekici bir hale getiriyor. E-ticaret, bankacılık, finans gibi sektörlerinin mobil taraftaki faaliyetlerini artırmalarının yanı sıra mobil cihazların kullanıcıların hayatlarının ayrılmaz bir parçası haline gelmesi önümüzdeki yıl da bu saldırıların artmaya başlayacağını ortaya koyuyor.
Şirketlerin ve kurumların “kendi cihazını getir”  konseptine uygun olarak şirket içi mobil cihaz protokollerini ve kurallarını önceden belirlemeleri ve bu konuda yaşanabilecek veri sızıntılarının önüne geçmeleri gerekiyor. Bu noktada şirketler ve kurumlar, çalışanlarına verecekleri güvenlik temelli eğitimler ve çalıştaylar ile olası güvenlik sorunlarının önüne geçmeyi başarabilirler.

Devletler siber dünyada kutuplaşıyor
2015 yılına devlet destekli siber saldırılar damgasını vururken, bu saldırılardan birçok şirket, kurum ve kritik tesis nasibin aldı. Kuzey Kore’den hükümet destekli bir grubun Sony’e yaptığı saldırı etkisini uzun bir süre hissettirirken, ABD, Çin ve Rusya’nın siber saldırılara karşı aldığı önlemler dikkat çekmeye devam etti.
Çin ve Rusya, ülkelerinde hizmet veren küresel şirketlere karşı önemli yaptırımlara imza attı. Bahsi geçen şirketlerin, verilerini yurtdışına çıkarmaları yasaklanırken, bu şirketlerden verilerini Rusya’da ve Çin’de yer alan veri merkezlerinde saklamaları istendi. Bunun yanı sıra internet konusunda da önemli adımlar atmaya hazırlanan Rusya ve Çin, kendi internet altyapılarını kurmak için çalışmalar yapmaya devam ediyorlar.
Madalyonun diğer yüzüne baktığımızda Amerika Birleşik Devletleri’nin de boş durmadığını görüyoruz. Ülkede gerçekleşen saldırıları Rusya, Çin ve Kuzey Kore gibi ülkeleri sorumlu tutan hükümet, siber güvenlik üzerine gerçekleştirdiği çalışmalarla, başta Beyaz Saray olmak üzere ülkedeki kritik alt yapı tesislerinin siber güvenlik önlemlerini önemli ölçüde artırdı.
Rusya, Çin, Amerika Birleşik Devletleri gibi ülkeler başta olmak üzere birçok ülkenin siber ordu kurduğu dönemin önümüzdeki yıl da devam etmesi bekleniyor. Bunun yanı sıra Anonymous gibi oluşumların, faaliyetlerinin de 2016 yılında da sürmesi bekleniyor.

Şirketler ve kurumlar bulut güvenliğini göz ardı etmemeli
Bulut çözümleri şirketler ve kurumlar tarafından her geçen gün daha fazla benimsenirken, bu konudaki güvenlik riskleri de aynı oranda artıyor. Siber saldırganlar, şirketler ve kurumlar tarafından oluşturulmuş zayıf veya önem verilmemiş güvenlik bariyerlerini delmek için fırsat kollarken, geçtiğimiz yıllar siber saldırganların bu konuda ne kadar yetenekli olabileceğini fazlasıyla gösterdi.
Dijitalleşme ile birlikte bulut ortamına kayan önemli verilerin, şirket stratejilerinin, yeni nesil teknolojilerin, finansal bilgilerin bu saldırılar sonucu ortadan kaldırılması ya da “fidye” karşılığı rehin tutulması şirketleri ve kurumları içinden çıkılmaz bir dar boğaza sokabilir.
Bu noktada şirketlerin ve kurumların geçmiş yıllardan çıkardıkları dersler ile birlikte bulut servislerini sağlam bir güvenlik temeli üzerine kurmaları ya da bu konuda kendilerine en uygun çözüm ortağından destek almaları gerekiyor.