2020’nin Siber Güvenlik Gündeminde ABD Başkanlık Seçimleri Olacak

0
4815

2020’nin Siber Güvenlik Gündeminde ABD Başkanlık Seçimleri Olacak

Siber güvenlik kuruluşu ESET, 2020’de gündeme gelecek siber güvenlik trendlerini paylaştı. 2020 sonbaharındaki ABD seçim sürecinin önemli bir siber güvenlik gündemi oluşturacağını öngören ESET Güvenlik Uzmanları; veri gizliliği, iyiler ve kötüler tarafından kullanılan makine öğrenimi teknolojisi ve siber güvenliksiz akıllı şehirlerin başlıca tartışma konularını oluşturacağını duyurdu.

Küresel antivirüs ve internet güvenliği şirketi ESET, “Teknoloji gittikçe akıllanıyor, peki ya biz?” başlığıyla hazırladığı raporda 2020 öngörülerini sıraladı. ESET Güvenlik Uzmanlarının siber güvenlik trend tahminlerini içeren bu ayrıntılı raporun ana başlıkları şöyle sıralanıyor:

Trend 1: ABD seçimleri ve bilginin silah olarak kullanılması

2020 yılının sonbaharında ABD Başkanlık seçimleri gerçekleştirilecek. 2016 ABD seçimlerinde bilgi ve verilerin manipülasyonu çok tartışılmıştı. Bunun 2020 kampanyası ışığında tekrar tartışma konusu olacağından şüphe yok. Facebook, 2019’da Cambridge Analytica skandalındaki rolü nedeniyle 5 milyar dolar para cezası alırken, ESET Küresel Güvenlik Araştırmacısı Tony Anscombe, bilginin silah olarak kullanılmasının (the weaponization of information) 2020 yılında da devam edeceğini belirtiyor.

Anscombe, “İster dezenformasyon ister propaganda olsun, bilginin silah olarak kullanılması devam edecek. Şirketlerde ve hükümet departmanlarında kitlesel veri ihlallerine ve sistem uzlaşmalarına sürekli olarak tanık oluyoruz, peki oylama teknolojisi veya süreci neden benzer saldırılardan muaf olsun?” diye ekledi.

Trend 2: Makine Öğrenimi: Güvenlik oluşturmak mı, güvenliğe saldırmak mı?

Kendi kendine sürdürülebilir yapay zeka hâla çok uzak olsa da, makine öğrenimi (ML) tarihteki en heyecan verici teknolojik gelişmelerden biri olarak ilerleme kaydediyor. Bu, siber güvenlik sektörü için heyecan verici olanaklar sunsa da, siber suçlular da saldırılarının ölçeğini ve karmaşıklığını arttırmak için makine öğrenimini (ML) kullanacaklardır.

Örneğin “Deepfakes” makine öğreniminden yararlanan bir tekniktir ve ESET Güvenlik Uzmanı Jake Moore, 2020’de siber suçluların bu teknolojiyi kullanımında artış olacağını öngörüyor. Moore’a göre, Deepfakes‘in kalitesi etkileyici şekilde artıyor. İnsanların, gördükleri en gerçekçi videolara bile şüpheyle yaklaşmayı öğrenmeleri gerekecek”.

Trend 3: Veri gizliliği: Yasalar çıkıyor ama güvensizlik duygusu devam ediyor

2019’da epeyce ülkenin yeni veya genişletilmiş ihlal bildirimi yasalarına geçtiğini görsek de, kişisel verilerin kullanımı konusundaki güvensizlik duygusu devam ediyor. ESET Kıdemli Güvenlik Araştırmacısı Lysa Myers‘ın görüşüne göre, gizlilik ihlali cezaları mega şirketlerin gelirlerinin daha büyük bir yüzdesini kapsamaya başlayana kadar, bu sorun ortadan kalkmayacak. Lysa Myers, ayrıca kullanıcı adlarına ve parolalara olan güvenin azalmasıyla, kuruluşların çok faktörlü kimlik doğrulama kullanımını geliştirmelerine ihtiyaç duyduklarını belirtiyor.

Trend 4: Akıllı ve güvensiz şehirler mi?

Akıllı şehirler ve akıllı binalar, teknolojinin gündelik yaşamlarımızla daha fazla içiçe hale gelmesiyle geleceğin dalgası oldu. Yeni binaların %80’inden fazlası IoT‘nin en azından bazı unsurlarını içeriyor. Ancak uzmanlar akıllı şehirlerin hızlı büyüme yaşadığını fakat onları güvenli hale getirme yeteneğimizin bu hıza ayak uyduramadığını aktarıyor. Birçok akıllı cihaz ve sistem, güçlü kimlik doğrulama protokollerine sahip değil veya herhangi bir tür güvenlik çözümü tarafından korunmuyor. ESET Güvenlik Araştırmacısı Cecilia Pastorino için, akıllı şehirlere yönelik kötü amaçlı yazılım saldırıları önemli bir sorun.

Trend 5: Dijital dönüşüm

Giderek dijitalleşen bir dünyaya uyum sağlamaya çalışan şirketler yeni bir fenomen değildir, ancak organizasyonları tehdit eden eğilim, dijital dönüşüme bağlı olarak çalışan hareketliliğinin büyümesidir.

ESET Kıdemli Güvenlik Araştırmacısı Camilo Gutiérrez Amaya, “Nerede olduğumuza bakılmaksızın ağlara bağlı kalmamız, kuruluşların saldırı alanlarını artırıp, riske maruz bırakıyor. Şirketlerin giderek artan mobil teknolojiyi benimseme hızı genellikle güvenlik önlemlerine dikkat edilmeden ortaya çıkıyor” açıklamasını yaptı. Amaya, “Önümüzdeki aylarda kuruluşların hemen hemen tüm alanlarında büyük değişiklikler gerçekleştirdiğini göreceğiz. Tüm bunların ortak noktası, bilgi ve işlemlerinde yer alan verileri nasıl ele aldıkları olacaktır” diye konuştu.