2021'de güvenlik alanında neler olacak? Çeşitli güvenlik şirketlerinden uzmanlar, diğerlerinin yanı sıra aşağıdaki konularda yeni gelişmeler öngörüyor: Siber suçlular tarafından yapay zeka kullanımı, iklim değişikliği açısından akıllı şehirlerin karşılaştığı zorluklar, yeni Emotet saldırı dalgaları, Vatandaşlar için dijital kimliklerin oluşturulması.
YesWeHack, Rayna Stamboliyska
Siber saldırıların sayısı artmaya devam ediyor - neyse ki siber güvenlik uzmanlarının sayısı da artıyor
“Dijital dönüşüm, daha fazla 'bulutlaştırma' ve bağlı cihazların artması anlamına geliyor. Bu, siber suçlular için giderek daha fazla saldırı noktası olduğu anlamına gelir. 'Hizmet olarak siber suç'un giderek daha profesyonel hale gelmesi nedeniyle, her ölçekten ve sektörden şirket için mali kayıplar da önemli ölçüde artacaktır. Ancak güvenlik kontrolleri, ağırlıklı olarak yıl sonu sızma testlerine veya otomatik güvenlik açığı taramalarına dayalıdır. Öyleyse ne yapılmalı? Hiçbir ürün güvenlik açıklarından muaf olmayacaktır. Bu yüzden onları ortaya çıkarmak, düzeltmenin en hızlı yoludur. 2020'lerden kalma siber güvenlik sorunlarıyla 2020'lerden kalma yöntemlerle mücadele etmek için şirketlerin güvenlik açığı yönetimine yönelik yenilikçi yaklaşımlara güvenmeleri gerekiyor.” www.yeswehack.com
BullGuard, Stefan Wehrhahn
Ev ofisinde yeni zorluklar
“Önümüzdeki yıl birçok kişi evden çalışmaya devam edecek. Bu nedenle, ilişkili ek BT güvenlik riskleri devam eder. Sadece şirketin kendisi değil, her çalışan artık potansiyel bir hedef. Özellikle kimlik avı e-postaları ve sahte web siteleri şu anda özellikle sıklıkla gözlemlenmektedir. Ancak, özellikle birçok küçük şirket, bu tehdit durumunun hala yeterince farkında değil. Güvenli tarafta olmak için, her çalışanın cihazında etkili güvenlik yazılımının yanı sıra çalışanların farkındalığı ve VPN kullanımı standart olmalıdır. Artık küçük ve orta ölçekli şirketler için özel olarak tasarlanmış, uygun maliyetli ve yönetimi kolay çözümler de var.” www.bullguard.com
Malwarebytes, Pieter Arntz
Emotet korkulmaya devam etmeli
“Önümüzdeki yıl yine çok sayıda Emotet saldırısı bekliyoruz. Bu yılın başlarında uzun bir aradan sonra Emotet hala en korkulan tehditlerden biri. Kötü amaçlı yazılım, kötü amaçlı yazılımı ve fidye taleplerini ustaca yaymaya devam ediyor. Bir bankacılık Truva atı olan muadili Trickbot da muhtemelen yeniden çok aktif hale gelecek. BT güvenliği açısından Emotet ve diğer siber saldırılara karşı mümkün olan en iyi korumayı sağlamak için önleyici bir güvenlik konsepti ve açıkça yapılandırılmış bir plan temel olmaya devam edecektir - başarılı bir saldırının olası sonuçlarını en aza indirmenin tek yolu budur. Yeni yılda burada da harekete geçilmesi gerektiğini görüyoruz.” www.malwarebytes.com
AXIS İletişim, Jochen Sauer
İklim değişikliği, akıllı şehirler ve “yeşil” güvenlik çözümleri
“İklim değişikliği, bugün şehirlerin karşı karşıya olduğu en büyük zorluklardan biri. Aşırı hava koşulları, yükselen su seviyeleri ve azalan kaynaklar kentsel alanları her zamankinden daha fazla etkiliyor. Akıllı şehirler, daha yeşil destinasyonların ekolojik ayak izlerini azaltmalarının yanı sıra, aşırı hava koşullarının tehdidini ve etkisini izleyen teknolojiyi de mümkün kılıyor. Şehirler iklim değişikliğinin yükünü omuzlamaya çalışırken, hava kalitesi kontrolü, optimize edilmiş enerji kullanımı ve elektrik, su ve atık takibi gibi akıllı çözümler artıyor. Şehirler, IoT çözümleri yerine çevrenin korunmasını ve izlenmesini kolaylaştırmak için 'Yeşil Nesnelerin İnterneti'ne odaklanacak.” www.axis.com
Forge Rock, Ben Goodman
Yapay zeka güvenlik çözümleri için nasıl anlamlıdır?
“Artık AI daha yaygın olduğu için, kötü niyetli aktörler verileri 'zehirlemeye' çalışacak. 2021'de, daha fazla kuruluş sistemlerinde yapay zeka platformları kullandıkça, artan sayıda "veri zehirlenmesi" saldırısı göreceğiz. Geçtiğimiz birkaç yıl boyunca, kötü niyetli bilgisayar korsanları, olumsuz ve/veya yanlış sonuçlar üretmesine neden olmak için AI yasa dışı verilerini besleyerek AI ve makine öğrenimi yazılımlarına saldırabileceklerini keşfettiler. Bunun 2021 ve sonrasında giderek daha önemli bir konu haline gelmesini bekliyoruz. Kötü niyetli aktörler, AI yazılımına, AI'nın yapması gerekenin tersini yapan bir görüntü içinde bir görüntü besleyebilir, algoritmayı zehirleyebilir.
Örneğin, sahtekarlık tespiti için AI kullanılıyorsa, bilgisayar korsanları, yazılımın sahtekarlık faaliyetini tespit edememesine neden olan verileri besleyebilir. Birçok güvenlik platformu, mevcut verilerdeki anormallikleri belirleyerek siber saldırıları tespit etmek için yapay zeka ve makine öğrenimi verilerini kullanır; Gelecek yıl, orijinal AI yazılımı tarafından toplanan veriler üzerinde bütünlük ve güvenlik kontrolleri yapmak için ayrı bir AI kullanmak gerekebilir.” www.forgerock.com
Onfido, Oliver Krebs
Dijital Kimlik Doğrulaması: Merkezi modellerin yerini merkezi olmayan modeller alıyor
“Yeni bir çevrimiçi hizmete kaydolan kullanıcılar, kişisel bilgilerini her seferinde ifşa ediyor. Doğum tarihi, adres, ödeme bilgileri gibi kişisel bilgilerini çeşitli veritabanlarıyla paylaşırlar. Bu, veri ihlalleri yoluyla kimlik sahtekarlığının kurbanı olma riskini katlanarak artırır. Bu nedenle merkezi veritabanları, hiçbir kullanıcı kontrolü sunmadıklarından ve üçüncü şahısların bu bilgilere erişmesi riskini içerdiklerinden, geçerliliğini yitirmiştir. Merkezi olmayan bir çözüm ise tek dokunuşla erişim sunar ve kullanıcıların kendi yasal kimliklerine sahip olmalarını ve bunları kontrol etmelerini sağlar. Merkezi olmayan kimlik doğrulama çözümlerine geçiş yapmayan çevrimiçi hizmetler, ileriye gitmekte zorlanacak." onfido.com
Lucy Güvenlik, Palo Stacho
Sahte haber zamanlarında siber güvenlik farkındalığı
“Gelecek yıl, sahte haber ikilemi daha da yoğunlaşacak. İş yerinde bunun sonuçları var: filtrelenmemiş bir bilgi selinin ve birbiriyle çelişen mesajların ortasında, çalışanlar kendilerini yönlendirmekte ve doğruyu yanlıştan ayırt etmekte giderek daha fazla zorlanıyor. Aynı zamanda bireyin üzerinde hata yapmama baskısı da artar. Çoğu durumda bu, istifaya yol açar: Güvenlik sorunları, insanların sözde güvenli bir teknik çözüme teslim etmeyi tercih ettikleri bir angarya haline gelir. Her bir çalışanın şirkette daha fazla BT güvenliğine kişisel katkısı göz ardı edilir, ancak en başarılı siber saldırıların izleri hala toplum mühendisliğine kadar uzanabilir.
Bu nedenle şirketler için, yalnızca çalışanlarını güvenlikle ilgili konularda sürekli olarak duyarlı hale getirmek değil, aynı zamanda üzerindeki baskıyı azaltmak da eskisinden çok daha önemli. hatalar. Siber güvenlikle uğraşırken çalışanlara kendi yetenekleri konusunda güven vermenin tek yolu budur. Çünkü BT güvenliği yol güvenliğine benzer: Bu sadece bir teknoloji meselesi değil, her şeyden önce bir sürücü meselesidir.” lucysecurity.com