Siber Güvenlik Tehditleri | 2018
İnsanlığın dijital iletişime oldukça bağımlı olduğu bir dönemdeyiz. Mobil cihazlar, dizüstü bilgisayarlar ve bulut teknolojisi (cloud), herkes için her yerde ve anlık erişime olanak sağladı. Koruma ve güvence olmadan insanlar risk altında kalıyor. Yaygın güvenlik tehditleri ve sorunları yüzünden ciddi sıkıntılar ve parasal kayıplar yaşanıyor.
Siber tehdit büyümeye devam ediyor ve bu tehdit donanımlı olan kullanıcıları da etkiliyor. Kimlik avı, kimlik hırsızlığı, dolandırıcılık ve fidye yazılımları kullanıcıların huzurunu tehdit ediyor. Siber güvenlik uzmanları makine öğrenimi, derin öğrenme ve yapay zeka gibi yeni nesil teknolojilerle geleceğin güvenlik önlemlerini yaratırken, siber suçlular da bu teknolojilere karşı güçlü teknikler icat ediyor ve uyguluyor.
►Kriptojacking “Altına Hücum” Siber Suçluların Önceliği Olacaktır
“Cryptojack (kriptojack)” olarak adlandırılan ani bir trend, son birkaç ay içerisinde bilgisayar korsanlarının web sitelerine ücretsiz dijital para toplamak için saldırıda bulunmasına olanak sağladı. Kriptojacking faaliyeti 2017 yılının sonlarına doğru patlamaya başladı ve özellikle kripto para birimlerinin değeri arttıkça 2018’de çok fazla etkinlik izleneceğinden şüpheleniliyor. Tek bir madencilik cryptocurrency (kripto para birimi), ziyaretçileri kendi web mülklerine dayandırarak kendi cüzdanları için madencilik yapabilir. Bu koşullar altında kriptojacking faaliyetinin, sitelerdeki reklamların yerini tamamen yeni bir gelir akışına dönüştürebileceği olasılığı çok yüksektir. Bununla birlikte, kriptojack’lerin en büyük kısmı, meşru web sitelerinden ceza cüzdanı için mayın para birimine tahsis edilmiş web sitelerinden kaynaklanıyor olabilir. Bu nedenlerle kriptojacking 2018’de izlenecek siber suçlardan biri olacak.
►PowerShell Tabanlı Saldırılarda Artış Görülecektir
Bu senenin başlarında, gelişmiş bir PowerShell zararlı yazılımı Suudi Arabistan Krallığı’nın resmi bilgisayarlarına saldırdı. Saldırı, aygıtta komuta ve denetim sunucusu için vekil olarak görev yapan tehlikeli web siteleri ile iletişim kurmaya yönelik kötü amaçlı komut dosyaları içeriyordu. Bu kötü amaçlı komut dosyası saldırıları özellikle PowerShell’i tanımlamak inanılmaz derecede zor. Antivirüs motorlarından kolayca kaçabiliyorlar, bu da siber suçlular için daha cazip hale geliyor.
►Siber Suçlular Daha Fazla Güvenlik Yazılımını Hedefleyecek ve İstismar Edecek
Saldırganlar, güvenilen programların yazılım ve donanım tedarik zincirini hedefleyerek cihazları kontrol edebilir ve kullanıcıları kalpten manipüle edebilir. Hackerlar güvenlik ürünlerinden istifade ederek bulut trafiğini engellemek ve yönlendirmek için araçlar edineceklerdir. Bu olaylar daha yaygın hale geldiğinde güvenlik yazılımının, özellikle antivirüs çözümlerinin kamu ve işletme algısı daha da kötüleşecektir.
►Siber Suçlular Bulut Bilişimi Hedef Alacak
Şirketler bulut teknolojine geçtikçe saldırganlar bulut sağlayıcılarını hedefleyecek. 2016’daki Dyn ve Mirai saldırılarına bir göz atınca bu eğilimin oluştuğu görülüyor ve bu eğilim 2018’de yeni bir tepe noktasına ulaşacaktır. Şirketler, saldırıya uğramış bulut sağlayıcılarını kurtarmak için sınırlı tepki verme yeteneklerine sahip olacak. Bu durum şirketlerin, tüm iş yüklerini bir bulut sağlayıcısıyla bu tehlikeye karşı korumak için çoklu bulut stratejisine bakmasına sebep olacak.
►Hassas SCADA Sistemleri ve IoT 2018’de Fiziksel Hasara Uğrayacak
Son zamanlarda küresel ağlara bağlı IoT (Nesnelerin İnterneti) cihazlarının sayısında patlama yaşandı ve gün geçtikçe bu sayı artmaya devam etmektedir. IoT cihazları ve SCADA sistemlerinin internetteki güvenlik açıkları, 2018’de dijital hasarlardan çok fiziksel zararlara neden olacak. Hasarın ölçeği, kayıpları denetleyici bileşenleri ile sınırlayacaktır. IoT kapsamındaki algılayıcı ve akıllı cihazlar geniş coğrafi alanlarda çalışacaktır. IoT ve SCADA cihazlarının kurulumdan sonra parmak izi vermenin kolay ve yamamanın zor olduğu ortak open-source (açık kaynak) sistemleri kullanıyor olması onları ana hedef haline getiriyor.
►Siber Suçlular Kötü Amaçlı Yazılımları Yaymak İçin Solucanları Kullanacak
2017’de WannaCry ve Trickbot’un kötü amaçlı yazılımları yaymak için solucan işlevselliği kullandığını gördük. 2018’de daha fazla Malware ailesi bu tekniği kullanacak, çünkü solucanlardan gelen ağlar diğer birçok yöntemden daha hızlı yayılırlar. Bilgisayar korsanları, çok göze batmadan solucanları nasıl kullanabileceklerini öğrenirlerse, bu taktik ile kurbanların sayısını hızla arttırabilir.
Yazar: Nilüfer Açıkyol
Kaynak:
►CSOonline
►BCW (Business Computing World)
►Arabian Gazette
►Security Boulevard
