2019’un ‘en gözde’ siber suçları
Yaşamların vazgeçilmez parçası haline gelen dijitalleşme beraberinde tehditleri de getiriyor.Sadece 2017 yılında, banka şifrelerinden tutun sağlık verilerin e kadar 2 milyar kişisel veri kaydının çalındığı belirtiliyor. CSIS’e göre, siber suçlar dünyaya, 2017’de 445 -608 milyar dolar arasında maddi zarar verdi. Bu rakamın 2021’de 6 trilyon doları bulması bekleniyor. Ve bu tehlike, büyük oranda sadece bir linke tıklayarak başlıyor.
Günümüzün en ‘gözde’ suçlarının başında siber suçlar geliyor. Bilgisayar kullanarak işlenen ve “bilişim suçu” olarak da bilinen siber suçlar, kişisel verilerimizin gizliliğini ihlal ederek bize zarar veriyor.
Öylesine büyük bir riskten bahsediyoruz ki sadece 2017 yılında, banka şifrelerinden tutun sağlık verilerine kadar 2 milyar kişisel veri kaydının çalındığı belirtiliyor. Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS), siber suçların dünyaya, 2017’de 445 ile 608 milyar dolar arasında maddi zarar verdiğini ortaya çıkardı. Bu rakamın 2021’de 6 trilyon doları bulması bekleniyor. Ve bu tehlike, büyük oranda sadece bir linke tıklayarak başlıyor. Peki, ama en çok işlenen siber suçlar hangileri? İşte, öne çıkan siber güvenlik sorunları ve 2020’de yükselmesi beklenen siber saldırı eğilimleri.
Kimlik avcılığı (e-dolandırıcılık): Kimlik avı, en çok tercih edilen siber saldırılar arasında başı çekiyor. Kullanıcılar, ne yazık ki bu saldırıların çok azını yetkililere bildiriyor. Bu saldırıları mümkün kılan en önemli unsur ise güvenli olmayan siteler. Öyle ki internet ağındaki tüm bağlantıların (URL) yalnızca yüzde 65’i güvenilir olarak kabul ediliyor. Yani önünüze gelen her linke tıklamamak ve “güvenlik anahtarı” bulunmayan sitelere banka ve kimlik gibi kritik bilgileri vermemek gerekiyor.
Kimlik avcılığı, düşük riskli bir saldırı türü olarak görülse de aslında sonuçları çok büyük olabilir. Haberiniz olmadan kendinizi kanuna karşı gelmiş bulabilirsiniz. Bu, hem tüketici olarak bizleri hem de çevrimiçi içeriğe ve varlıklara sahip tüzelkişileri zorda bırakabilecek büyük bir sorun. Karanlık ağda (dark web) bulunan ve kimlik avcılığını daha kolay hale getiren uygulamalar sebebiyle 2020 yılında kimlik avının artacağı düşünülüyor. Dikkat!
Uzaktan erişimli saldırılar: Uzaktan erişimle saldırılar sayıca artı yor. 2018’deki uzaktan erişim saldırısı türlerinden biri, kripto para sahiplerini hedef alan şifreler oldu. Başka bir popüler saldırı türü ise çevre araçlarını tehdit ediyor. İstihbarat veri tabanlarına göre, uzaktan erişim saldırıları, internete bağlı bir eve yapılan en yaygın saldırı türleri arasında. Bilgisayar korsanları en çok bilgisayarları, kameraları ve ağa bağlı depolama (çoklu depolama üniteleri, NAS) cihazlarını hedef alıyor.
“Akıllı” saldırılar: Akıllı telefonlara yapılan en yaygın saldırı türlerinden biri güvensiz tarama (phishing, spear, malware) ile ilgili. Çevrimiçi dolandırıcılığın yüzde 60’ından fazlası, mobil platformlar aracılığıyla yapılıyor. Ayrıca mobil dolandırıcılığın yüzde 80’i mobil web tarayıcıları yerine mobil uygulamalar aracılığıyla gerçekleştiriliyor. Çoğu kişi telefonlarını finansal işlemleri yönetmek veya hassas verileri ele almak için kullandıkça bu tehlike belirgin bir hale geliyor. Telefonunuz kaybolduğunda ya da çalındığında bu risk daha da büyüyor.
Ev otomasyonu ve Nesnelerin İnterneti’ne (IoT) yönelik saldırılar: Nesnelerin İnterneti (IoT) endüstrisinin 2020 sonuna kadar yedi milyardan fazla cihazla büyümesi bekleniyor. Birçok tüketici, IoT cihazlarını güvenlik açığı olarak görmüyor, çünkü bunların önemli bir bölümünde kullanıcı ara yüzü yok. Bu eksik, cihazın ne tür verileri topladığını veya yönettiğini anlama sorunlarına yol açabiliyor. Bununla birlikte, IoT cihazları yalnızca değerli kullanıcı verilerini toplamıyor, Dağıtılmış Ağ Saldırıları (DDoS) başlatmak için bir saldırganın veya aracın giriş noktası olabiliyor. Evde internete bağlı cihazların katlanarak büyümesiyle birlikte, bu tehditlerin artması muhtemel. IoT cihazları tasarım açısından güvenli değil, çünkü güvenliğe odaklanmak üretim ve bakım masraflarını önemli ölçüde artırıyor.
Yapay zekânın kullanılması: Büyük endüstrilerin çoğu, süreçleri ni otomatikleştirmek ve genel performansı iyileştirmek için makine öğrenmeyi ve yapay zekâyı (AI) kullanıyor. Siber suçlular da bu teknolojiden azade değil.
Gün geçtikçe daha fazla siber güvenlik şirketi tehditleri önlemek için AI güdümlü algoritmalar kullanırken bilgisayar korsanları da daha etkili olma fırsatı yakalıyor. AI sistemleri ucuz, ölçeklenebilir, otomatik ve anonim olmasıyla biliniyor. Bu da saldırganın fiziksel ve psikolojik mesafeyi korumasını sağlıyor.
Siber suçlular tespit edilmekten kaçınmak için çeşitli saklanma yöntemleri kullanıyorlar ve AI bu sürecin farklı öğelerini optimize etmeye yardımcı oluyor. Kimlik avında yapay zekâ kullanımı da ayrı bir mesele. AI, insanlar tarafından yazılanlardan ayırt edilemeyen e-posta mesajları gibi, siber güvenlik filtrelerinden geçebilecek içerikler oluşturmaya yardımcı oluyor. Ne demiştik: “Her şey bir tıkla başlıyor.”
Sosyal mühendislikte de yapay zekâ kullanılabiliyor. Sosyal mühendislik en popüler hack tekniklerinden biri olsa da doğru şekilde uygulanması zaman alıyor. AI sadece bilgi toplamada değil, e-posta yazarak veya potansiyel kurbanları arayarak da yardımcı olabiliyor. AI güdümlü teknolojideki yeni gelişmelerle birlikte yapay zekâyı siber saldırılarda kullanmak daha popüler ve tehlikeli bir trend haline gelebilir.
http://www.cumhuriyet.com.tr/haber/bilim_ve_teknoloji/1285457/