Bilgi İşlem Daire Başkanlığı

2013 Yılı için Yeni Siber Güvenlik Tehditleri

e-Posta Yazdır PDF

2013 yılının geride bıraktığımız yıllara nazaran bilgi güvenliği riskleri ve siber tehditler açısından çok daha tehlikeli, hedef odaklı ve de sofistike saldırılara sahne olacağına dair Georgia Tech Üniversitesi Bilgi Güvenliği Merkezi ve Araştırma Enstitüsünün ilginç öngörüleri var. 2013'te BT tedarik zincirleri tehditleri ve online bilginin kontrolünün savaşları çok artacak.

 

Georgia Tech Üniversitesine göre önümüzdeki yıl siber tehditler daha çok mobil ve bulut tabanlı sistemlere dönük olarak yoğunlaşacak. Araştırmacılar 2013'ün siber tehditlerinin etki (veya etkileyeceği) alanlarını bilgi manipülasyonu, tedarik zinciri güven(siz)liği, sağlık güvenliği, mobil güvenlik, bulut güvenliği ve malware karşı saldırıları olarak 6 ana başlıkta değerlendiriyor. Ana başlıklara göre öngörülerden çıkardığımız önemli hususlar:

Bulut Güvenliği

Bulut depolama servisleri 2013 itibarıyla gençlik dönemine girecek. Bu yüzden güvenlik açısından hala yeterince olgunlaşmış değiller. Önümüzdeki dönemde bulut servislerinin altyapı gücünü kullanarak geçici sanal saldırı sistemleri kümeleri oluşturabilecek, bulut mimarisinin gücü DDoS saldırılarına dönüştürülebilecek. Buluttaki verilerin genel güvenliği daha iyi olacakken, başarısızlıklar ve hatalar daha şiddetli olacak.

 

Bilgi Manipülasyonu

Otomatik bilgi sistemlerinin nasıl çalıştığının anlaşılması, tehditlerin boyutunu daha da artıracak. Bu sistemlere verilebilecek en iyi örnek Google arama motoru ve onun arama sonuçları algoritmasıdır. Özellikle Google arama mantığının çözülmesi, arama geçmişinin manipülasyonu ile siber korsanlar, arama sonuçlarını ziyaretçiler aleyhine olacak şekilde değiştirebiliyor ve artık daha zekice yöntemlerle Google'ın algoritmasını aldatabiliyorlar. Arama geçmişinin zehirlenmesi olarak da adlandırılan bu yöntemle siber saldırganlar meşru sonuçları kendi emelleri doğrultusunda değiştirerek kullanıcılara kötücül yazılım yaymayı hedefliyor.

 

Mobil Güvenlik

Android ekosistemi mobil cihazları güvende tutmak için her ne kadar yoğun bir şekilde çalışsa da, Android için üretilen kötücül uygulama ve tehditlerin sayısında inanılmaz bir artış yaşanıyor. Özellikle mobil web tarayıcılarının hala istenilen seviyede gelişme kaydetmemesi onları oldukça fazla bir şekilde malware tehditlerine maruz bırakıyor. Zira mobil tarayıcıları aldatmak ve zaaflarını suistimal etmek oldukça revaçta. Bunun yanında mobil cüzdan uygulamaları ve teknolojileri karşı karşıya kalınan tehditlerin teknolojik seviyelerinin hala çok gerisinde. Bu yüzden mobil cüzdan türü uygulamalara bir nebze daha temkinli yaklaşmak ve mobil tarayıcılara çok güvenmemek gerekiyor.

 

Malware Karşı Saldırıları

Kötücül yazılım geliştiricileri, ürettikleri malwarelerin taramalarda yakalanmaması için türlü türlü yöntemler üzerinde çalışıyor. Bu konudaki en ilginç çalışmalardan biri de, kötücül yazılımların oyun, müzik ve film gibi dijital içeriklerin korunmasında kullanılan dijital haklar yönetimi (DRM - digital rights management) tekniklerini kullanmalarıdır. Bunun yanında bir de mobil cihazlardaki yeni arayüzler ve zengin özelliklerin kendi doğalarında bulunan zayıflardan azami derecede faydalanmaları nedeniyle önümüzdeki yıllar hem malware karşıtı yöntemler hem de malware karşıtı yöntemlere olan karşı yöntemlerin alabildiğine mücadelesine sahne olacak.

 

Tedarik Zinciri Güvenliği

Bilgi güvenliğinin ilk savunma hattı, aslında doğrudan donanımlarda başlar. Son dönemlerde Çin'de üretilen donanım parçalarına malware gömülmesi Amerika'nın en sıcak bilgi güvenliği meselesi durumunda. Kongrenin özellikle Çin'li ZTE ve Huawe gibi firmaların casusluk yaptığını ve Microsoft'un Çin'de üretilmiş bazı donımlarda çok iyi gizlenmiş rootkit tipi kötücül uygulamaları bulması yakın geleceğin en önemli tehlikesinin, uzak doğudaki üretici firmaların donanımları casus uygulamalarla donatıp batıya göndermeleri olarak görünüyor.

 

Sağlık Güvenliği

Sağlık bilişiminin güvenliği her zaman için gündemdeydi. Fakat hastaların bilgilerinin daha yoğun olarak bilgi sistemlerine taşınması sonucu ifşalar ve sızmalar sistemlerdeki zaafiyetlerin de sebebiyle kolaylaştı. Sağlık bilişim sistemelerin oldukça karmaşık ve özel sistemler olması hasebiyle bu alanda hem güvenlik konusu daha bir önem kazandı hem de tehditler için oldukça bereketli fırsatlar doğdu. Sağlıktaki güvenliğin en başlangıç noktası artık doktorlar ve hemşirelerden başlıyor ki bu konuda ciddi ciddi eğitilmeleri ihtiyacı da doğmuş oluyor.