Sıradaki içerik:

İnstagramda Alışveriş İçin Uygun Değil

e
sv
porno izle ankara escort

Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi

393 okunma — 23 Eylül 2021 15:52
avatar

Muhammet Dindar

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Geçmişten bu güne güvenlik daima en önemli konuların başında geldi. Böyle olmasıda gayet normal. Zira eğer güvenliğiniz tehlikede ise veya bir başka ifadeyle güvende değilseniz diğer şeylerin çok fazla önemi kalmıyor. Güvenlik zaman içerisinde siber alana yayıldı ve teknolojiyle beraber devamlı maske değiştirip daha fazla güçlenerek çıktı insanların karşısına. Siber Güvenlik Tehditleri devamlı gelişiyor. Unutmayın kolay bir telefon görüşmesi gibi görünen şey esasında gelişmiş bir sosyal mühendislik saldırısı olabilir.

Örneğin siz şirketin finans sorumlusunuz. Şirket dışında ödeme ve tahsilat işleriniz olduğu sırada patronunuz aradı ve sizden 500.000 Türk Lirasını bir üçüncü taraf hesabına havale etmenizi istedi. Hesap numarası dahil gerekli olan bütün bilgileri verdi. Arayanın gerçekten patronunuz olduğundan eminmisiniz? Evet diyeceksiniz. Zira size isminizle hitap etti. Ayrıca havalenin derhal yapılmasını vurguladı. Dahası sesini tanıyorsunuz. Üslubunuda. Şivesinide çok iyi biliyorsunuz. Peki bütün bunlar onun patronunuz olduğunu doğrularmı? Şimdi rahatça para transferini yapacakmısınız?.  Evet derseniz büyük bir hata yapmak üzere olduğunuzu söyleyebiliriz. Zira bir siber saldırgan ses teknolojisi deepfake ‘in üst düzey versiyonunu kullanarak sizinle tıpkı babanız gibi konuşabilir. Ve asla farkı anlayamazsınız.

Teknoloji artık filmlerde gördüğünüzün çok ötesinde. Ve kötü niyetli kişiler insanları daimakinden daha inandırıcı bir biçimde aldatabilecek hileler uydurmak için yeni nesil teknolojileri kullanıyor. Basit bir telefon görüşmesi gibi görünen şey esasında bir şirketi soyabilecek gelişmiş bir sosyal mühendislik saldırısı olabilir.

Bir şirketiniz var ise veya yönetici konumunda bir şirketi yönetiyorsanız ve onu gelişen tehditlere karşı nasıl korumanız gerektiğini muhakkak öğrenmelisiniz. Bunun için atacağınız ilk adım güvenlik tehditlerinin manzarasının nasıl değiştiğini bilmektir. Bu makalede, 2021 Siber Güvenlik Riskleri  ‘nin değişen ortamında gezinmenize yardım edecek ve işinizi korumak için Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi  hakkında detaylı ipuçları sunacağız.

Bilmeniz Gereken 3 Yeni Siber Güvenlik Tehdidi

1 – Deepfake:  Yeni Nesil Sosyal Mühendislik

Sosyal mühendislik siber tehditleri, insan doğasını istismar ederek güvenlik sistemlerini ve protokollerini atlatmayı hedefleyen çok çeşitli siber saldırıları içerir. Tipik bir örnek, insanları kötü amaçlı bağlantıları tıklatmaya ya da kötü amaçlı yazılım içeren ekleri indirmeye yönlendiren bir e-posta kimlik avı saldırısı gibi. Deepfake teknolojisindeki son gelişmeler ise daha ileri giderek siber suçluların sosyal mühendisliği geliştirmesine ve gerçeklik bariyerini daha fazla aşabilen derin sahte kötü amaçlı yazılım saldırıları gerçekleştirmesine imkân tanıdı.

Peki Deepfake Nedir?   Deepfake Türkçe ‘ye “Derin Sahte” manasıyla çevrilen, insan görünümünü ve sesini gerçeğinden ayırd edilemeyecek derecede uzman olarak taklit edebilen bir yapay zeka uygulaması. Bu teknoloji gelişmiş makine öğrenme algoritmaları kullanılarak oluşturulur. Kuşkusuz teknoloji insan yaşamını kolaylaştırmak için oldukça yararlı. Fakat kötü niyetli kullanımı düşünüldüğünde işler değişiyor.

Zira aslında gerçekte hiç yaşanmamış olayları bu teknoloji vasıtası ile yaşanmış gibi gösterip kitleleri aldatılabiliyor. Hatta dahada ötesi herhangi birinin sesini, mimiklerinden, şivesine, sesinin ahenginden, konuşma tarzına kadar son derece profesyonel olarak taklit eden bu teknolojinin kötü amaçlı kullanımı ile büyük çaplı soygunların, dolandırıcılıkların, illegal olayların, devletler arası krizlerin çıkarılması mümkün.

» Deepfake  Tehdidine Karşı Nasıl Mücadele Edilir

Şirket personelinin eğitimi, Deepfake saldırılarıyla mücadele etmenin en iyi yoludur. Bu eğitimi sağlarken şu adımları atabilirsiniz;

1 – Güvenlik eğitimi yürütün: Sosyal mühendislik saldırıları, insan eğilimlerini ve gevşek güvenlik uygulamalarını hedef alır. Dolayısı ile iyi bir eğitim programı, çalışanları bu önlenebilir boşluklar konusunda daha gayretli hale getirerek sosyal mühendislik saldırılarının çoğunu etkisiz hale getirebilir. Güvenlik eğitimi programı, personele Deepfake teknolojisini (bir videodaki cilt tonundaki değişiklikler veya telefon üzerinden alışılmadık derecede gelen net sesi ) nasıl tespit edeceklerini ve herhangi bir şüpheli olayı tespit edebilmek için uygun kanalları öğretmelidir. Bununla birlikte personelin Yapay Zeka Eğitimi  alması yeni nesil teknolojiler hakkında bilgi sahibi olmasını sağlayacaktır.

2 – Bir iş sürekliliği planınız olsun: Bir iş sürekliliği planı, son savunma hattınızdır. Veri yedeklemeleri, süreç ve veri kurtarma, iletişim iş akışları, gibi stratejileri içerir. Bu plan, operasyonlarınızı daha esnek hale getirecek, işletmenin siber saldırıları belirli derecelerde absorbe etmesine yada en az  hasarlardan geçiştirmesine imkân tanıyacaktır.  Örneğin tüm verilerinizin son derece güvenli bir ortamda her hafta yada her gün düzenli olarak yedeklenmesi çok iyi bir önlem olabilir. Yada şirket personelinin tamamı ile aranızda son derece profesyonel bir konuşma parolası belirlemek. En baştaki para transferi örneğinde olduğu gibi. Daha önce belirlenmiş bir parola çok önemli durumlarda yönetici ve personel arasında gerçeklik ve doğrulamayı kolaylaştıracak dolayısı ile herhangi bir dolandırıcılık işlemi başlamadan bitmiş olacaktır.

2 – API Saldırısı: Yeni Veri İhlali Tehdidi

Uygulama Programlama Arayüzleri (API’ler), uygulamaların ve cihazların birbirleriyle veri paylaşmasına izin vermek için yazılım geliştiriciler ve üçüncü taraf şirketler tarafından uzun süredir kullanılıyor. Ancak, API ‘ler artık yalnızca yazılım geliştiriciler tarafından araçlarını diğer ürünlerle entegre etmek için kullanılan bağlayıcılar araçlar değil. Şimdi daha çok sağlayıcı var.  Sosyal ağ siteleri, mobil uygulama mağazaları ve hatta e-posta hizmetleri de dahil olmak üzere birçok işletme, artık iş ortaklarının ve müşterilerin hizmetlerine daha kolay erişimini sağlamak için genel API ‘ler sunuyor.

api-saldirisi

Geçtiğimiz dönemlerde bilgisayar korsanlarının kullanıcı detaylarını elde etmek için API açıklarına saldıran otomatik yazılımlar kullandığı tespit edildi. Dolayısı ile API veri ihlalleri endişesi çıktı ortaya. Bir bilgisayar korsanı , özellikle tıbbi kayıtlar ve banka verileri gibi hassas bilgileri elde etmek için APİ teknolojisini fidye yazılımı saldırısına dönüştürebilir. Kuşkusuz böyle bir durum son derece ciddi bir kriz demek.

» API Tehditleriyle Nasıl Mücadele Edilir

Global araştırma kuruluşu Gartner APİ güvenliği ile ilgili bir rapor yayınladı. Bu yayında  kuruluşların API tehditlerine karşı yapması gereken bir dizi işlemi liste halinde sundu.Bu listenin temel noktaları şöyle;

1 – Kuruluşunuz tarafından sunulan veya kullanılan API’leri tanımlayın: API güvenliğine yönelik ilk adım, şirketinizdeki API’lerin kullanımını izlemektir. Bunu yapmak için, başta geliştiriciler olmak üzere Bilgi İşlem ekibiyle bir toplantı yapmanız ve hangi API’lerin geliştirildiğini veya yayınlandığını net olarak bilmeniz gerekecektir. Dahası, şirketinizde kullanılan sizden bağımsız üçüncü taraf API ‘lerin bir analizinide yapmalısınız.

2 – API tehditlerini ele alan güvenlik çözümlerini kullanın: API güvenliğini yönetmenize yardımcı olabilecek birkaç ürün vardır. Örneğin, API ağ geçidi olarak da bilinen API yönetim yazılımı, arka uç sistemlerine erişimi kontrol etmenize yardımcı olacaktır. Benzer şekilde, veritabanlarınızı şifrelemek ve yetkisiz kullanıcıların kullanılmayan verilere erişmesini önlemek için şifreleme yazılımı kullanabilirsiniz .

3 – CPS Ve Iot Tehditleri:

Siber fiziksel sistemlerin (CPS) ve Nesnelerin İnterneti  (IoT) teknolojilerinin kullanımı giderek daha fazla artıyor. Örneğin kişisel olarak bile kullanılabilen dronlar, akıllı sağlık sistemleri, akıllı şehirler, otonom araçlar, giyilebilir cihazlar ve robotik ürünler sayılabilir.  Bu tür teknolojiler belirli sektörlerde aktif kullanım bulmuş olsa da, CPS ve IoT teknolojisi içeren çok çeşitli uygulama ve cihazlar nedeniyle hala güçlü güvenlik önlemleri uygulanmamaktadır. Bu sistemlerdeki gevşek güvenlik , IoT güvenlik açıkları ve bir CPS saldırısının devasa boyutlarda finansal sonuçları olacaktır.

» CPS ve IoT tehditleriyle nasıl mücadele edilir

CPS ve IoT cihazlarının güvenliğini yönetmek, şirketlerin öncelikle mevcut kullanımlarını değerlendirmelerini ve buna göre güvenlik yatırımlarına öncelik vermelerini gerektirir. Dahası, işletmeler aktif tehdit koruması için bu cihazları ve sistemleri sürekli olarak izlemeli. Bunu yapmak için;

1 – CPS ve IoT kullanım durumlarınızı periyodik olarak analiz edin:  Her sektör benzersiz bir şekilde CPS ve IoT teknolojisini benimsedi. Örneğin sağlık sektörü, kişiselleştirilmiş sağlık hizmetleri sunmak için CPS teknolojisini kullanıyor.  Üreticiler, malzeme tedariği ve ürün teslimi gibi operasyonları iyileştirmek için IoT cihazları ve CPS kullanıyor. Dolayısı ile sektörünüze özgü siber güvenlik riskini doğru bir şekilde belirlemek için CPS ve IoT kullanım durumlarınızı mutlaka ölçümlemeniz gerekiyor. Şirketinizin güvenlik açığını analiz etmek için siber güvenlik uzmanlarından yardım alabilirsiniz.

2 – Bu sistemleri ve cihazları sürekli ve düzenli olarak izleyin:  CPS ve IoT cihazlarını kontrol etmek için mevcut ürünler hala tam olarak olgunlaşmamış. Ancak, şirketler bu sistemlere ve cihazlara yönelik saldırıları yine de izleyebilir ve kontrol edebilir. Bunun yollarından biri,  ağ trafiğini izlemeye ve siber güvenlik olayına yol açabilecek tehditleri proaktif olarak avlamaya yardımcı olan ağ güvenliği izleme yazılımı ve günlük yönetimi yazılımı gibi araçları kullanmaktır .

Sonuç

Artık dünya üst düzey bir teknolojiyle donanıyor. Dijitalleşme dünya genelinde her alanda kendini net olarak hissettiriyor. Hatta bizzat içindesiniz. Bununla beraber siber risklerde gelişiyor. Dolayısı ile siber güvenlik önlemleriniz de zamana uygun olarak değişmeli.  Şimdi soralım, Şirketiniz yapay zeka siber güvenliğiyle mücadele etmeye hazır mı? Zira makalemizde de net olarak gördüğünüz gibi Yapay Zeka Siber Tehditleri  devamlı gelişiyor. Sürekli değişen Siber Güvenlik Tehditleri karşısında zarar görmemek için, yapay zeka siber güvenlik hazırlığınızın dikkatli bir biçimde değerlendirilmesini sağlamanız gerekir.

Bu makalede güncel tehlikeler hakkında fikir edinebilmeniz için, 3 Yeni Siber Güvenlik Tehdidi hakkında bilgi verdik.  Fakat, siber güvenlik riskleri yalnızca bunlarla sınırlı değil. Bir firma olarak, siber güvenlik alanındaki en son gelişmelerden muhakkak haberdar olmak için dünyadaki gelişmeleri çok dikkatli olarak takip etmeli ve kendinizi her açıdan muhakkak güncellemelisiniz.

Kaynak:istanbulbogazicienstitu.com

 

Benzer İçerikler
5G Teknolojisi Nedir?
Genel 5G Teknolojisi Nedir?
Nodejs Hızlı ve Ölçeklenebilir Web Uygulama Geliştirme Platformu
Genel Nodejs Hızlı ve Ölçeklenebilir Web Uygulama Geliştirme Platformu
 Bluetooth Hoparlörü Bilgisayara Nasıl Bağlarsınız?
Genel  Bluetooth Hoparlörü Bilgisayara Nasıl Bağlarsınız?
Merakla beklenen Iphone 15’ten haber var !
Genel Merakla beklenen Iphone 15’ten haber var !
YOLCU360 BİR KEZ DAHA TÜRKİYE’NİN EN İYİ İŞVERENLERİ LİSTESİNDE
Genel YOLCU360 BİR KEZ DAHA TÜRKİYE’NİN EN İYİ İŞVERENLERİ LİSTESİNDE
Uygulama Güvenliklerini Test Ederken Nelere Dikkat Edilmeli?
Genel Uygulama Güvenliklerini Test Ederken Nelere Dikkat Edilmeli?
  • Site İçi Yorumlar

En az 10 karakter gerekli

Hızlı Yorum Yap

Popüler Yazılar
8 Haziran 20235G Teknolojisi Nedir?
6 Haziran 2023Nodejs Hızlı ve Ölçeklenebilir Web Uygulama Geliştirme Platformu
30 Mayıs 2023 Bluetooth Hoparlörü Bilgisayara Nasıl Bağlarsınız?
26 Mayıs 2023Arabalarda Bulunan Şerit Takip Sistemi Nasıl Çalışır?
22 Mayıs 2023Merakla beklenen Iphone 15’ten haber var !
TREND İÇERİKLER
İnsan Gözüne Yakın Fotoğraf Makineleri
27 Mayıs 2021
Pinterest’ten Hit Alma Yöntemleri 2021
24 Aralık 2020
YouTube Reklam Engelleme Nasıl Yapılır?
22 Aralık 2020
Knight Online Gold Bar Alısverisi!
13 Kasım 2021
Bültene Kaydol Anında Haberdar Ol !