Siber saldırganlar sistemleri manipüle etmeye hazırlanıyorlar!
Işık hızındaki teknolojik gelişmeler, değişimler, dijitalleşme, sanallaşma, yapay zekâ, chat-bot’lar, sosyal medya kullanımı, hiper mobil kullanımı, giderek akıllanan ve birbirine bizim istemimiz dışında dahi bağlanabilen her türlü cihaz yani “Internet of Things”, “Machine Learning” ve “Ransomware (fidye, şantaj yazılımı)” vb. “siber güvenlik” konusunu özellikle kurumlar için en büyük tehlikelerden biri haline getiriyor.
Bu konunun hiç şakası yok... Eskiden “bir yangın oldu koskoca şirket battı!” diye anlatılırdı, şimdi “bir hack’lendiler bir daha da kendilerini toparlayamadılar!” denebilecek çağdayız.
O yüzden Şubat ve Mart köşemi, bu çok hayati konuya ayırmayı planladım. Şu anda okumakta olduğunuz kısmı hazırlarken, siber güvenlik alanındaki önemli oyunculardan “Trend Micro” yöneticilerinden yardım aldım. Kendilerine teşekkür ediyorum.
“Security Predictions Paradigm Shifts” raporunu herkes okusun!
Trend Micro tarafından yayınlanan ve 2018 yılındaki siber saldırı beklentilerini ortaya koyan “Security Predictions Paradigm Shifts” raporu, şirketlerin bilgi ağlarının ve operasyonlarının bayağı korkutucu seviyede manüpilatif, yanıltan, sızdıran güvenlik açığı riskleri ile karşı karşıya olduğunu çok net anlatıyor. Mutlaka okuyun, ekiplerinize inceletin, önlem alın.
Şirketlerin ve tepe yöneticilerin, özellikle 2018 Mayıs ayında yürürlüğe girecek olan Avrupa Birliği Veri Koruma Yönergesi (ABVKY) için alarma geçmeleri gerekiyor, yoksa pek çok işleri aksayacak gibi görünüyor.
Avrupa Birliği Veri Koruma Yönergesi tüm ezberleri bozacak!
Kişisel verilerin korunması konusunda bireylerin sahip oldukları hakları genişletecek olan yönerge, verilerin Avrupa Birliği nezdinde yüksek bir koruma kalkanıyla korunmasını hedefliyor. Yönerge ile birlikte özellikle “C-Level” yöneticilere önemli cezai yaptırımlar geliyor, AVVKY’ye uymayan şirketlere, işletmelere ve kurumlara çok acı reçeteler yazılacağı tahmin ediliyor.
Yönergeye göre, Veri Gizliliği Gözlemcileri, şirketleri belirli verileri işlemekten tamamen men edebilecekleri gibi işletme operasyonlarına daha geniş çapta müdahalelerde bulunabilecekler.
Güvenlik açıkları nedeniyle şirketler, hem resmi makamların hem de bireysel kullanıcıların açacakları davalarla uğraşmak durumunda kalacaklar.
Siber saldırganlar sistemleri manipüle etmeye hazırlanıyor!..
İşletmelerin faaliyetlerini kolaylaştıran ve verimliliği arttıran “Dijital İkiz (Digital Twin) üretme, gerçek kopyalarla çalışma ya da üretim ve süreçlerin simülasyonu” gibi uygulamalar, diğer uçta da büyük siber tehlikeler yaratıyorlar.
Örneğin sisteme sızıp, dijital ikizin aslını manipüle edip, tüm üretim sürecini değiştirdikleri halde, herhangi bir değişim yapılmamış gibi görünmesini sağlayan siber hırsızlar kendilerine yepyeni kazanç, soygun kapıları açabiliyorlar…
İlerleyen süreçte, özellikle insansız hava araçları, sağlık hizmeti cihazları ve ses cihazları hack’lenerek, siber saldırganların kendi amaçları için kullanılabilecekler. “Bio-Hacking” deki artış ile fitness bantları, giyilebilir kalp monitörleri, biometrik hareket sensörleri ve hatta kalp pilleri de siber saldırılara hedef olacak, hayati problemlere yol açacaklar.
Çoğu cihazın güvenlik standartlarından uzak üretilmesi ve bu cihazların güncellenmelerinin kolay olmaması, siber saldırılara adeta davetiye çıkarıyor. Açıklardan faydalanarak standart kullanıcıların anlamasının imkânsız olduğu biçimde sistemlere giren siber saldırganlar, sistemdeki verilerin ve cihazların kontrolünü kolayca ele geçiriyorlar.
Ransomware (fidye, şantaj yazılımı) bir “iş modeli” olmaya devam edecek
Şu ana kadar siber saldırganların en fazla başvurduğu saldırı yöntemi ransomware (fidye yazılımı) idi. 2017 yılında Wannacry, Petya, Locky, FakeGlobe ve BadRabbit gibi ransomware temelli saldırılar yaşandı. 2018 yılında da bunlardan sıkça söz edeceğiz gibi duruyor, AMAN DİKKAT!..
******************
Bu yazı Platin Dergisi için yazılmıştır. @PLATINDERGI Orijinal yazıyı okumak için aşağıdaki kupüre tıklayınız;
******************
Ufuk Tarhan'ın T-İnsan kitabı için > http://www.t-insan.com
Bireysel Antrenörlük almak için > https://goo.gl/6RfGXa
Stratejik Danışmanlık, İş Tasarımı ve Avatarlığı hizmetlerimizden yararlanmak isterseniz; lütfen > burayı tıklayınız
Hizmetlerimiz & Eğitim & Seminerlerimiz I M-GEN Resmi Sitesi (Referans ve Projelerimiz)
Ufuk Tarhan´ın yazı ve haberlerini Twitter, Instagram ve Facebook dan takip edebilirsiniz.
