30 Nisan 2017, Pazar   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
Labris 2017 Güvenlik Öngörülerini Yayınladı; Klasik Ağ Zararlıları Yerini, Uygulama Trafikleri İçine Gizlenmiş ve Şifrelenmiş Tehditlere Bırakıyor
Yazan: turk-internet.com Haber Merkezi      27 Mart 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor.

  En Son Haberler
Labris Networks, 2016 yılı Siber Güvenlik Raporunu yayınladı. Yıl boyunca Labris Güvenlik Operasyon Merkezi (SOC) tarafından müdahale edilen siber tehditler ışığında yayınlanan rapor, aynı zamanda 2017 yılı için öngörülere de yer veriyor.

2016’da yaşanan birçok gelişmede, hayatın olağan akışına siber saldırılarla müdahale edilmeye çalışıldı. Ülkelerin birbirlerini etkileme, baskı altına alma çabalarında siber saldırılar ayrılmaz bir bileşen olarak yerini almaktadır. Sevindirici olan, tehdidin seviyesi artarken, bilinçlenme sadece konunun ilgilileriyle sınırlı kalmamıştır. En üst devlet kademelerinden, bilgisayar kullanıcısı bile olmayan halk kitlelerine kadar bir siber dünyada yaşadığımız bilinci daha da derinleşmiştir. Kritik olayları değerlendirirken, siber saldırıların da sürecin doğal bir parçası olduğu tüm toplum tarafından görülebilmektedir.

“Saldırı ve savunma akıllanıyor”

2016 yılı saldırı ve savunmada akıllanmanın devam ettiği bir yıl oldu. Yapay zeka (AI) motorlarına sahip, uygulama seviyesinde tarama yapan siber güvenlik ürünlerine ihtiyaç artıyor. Trafiğin de artmasıyla sürekli büyüyen inceleme performansı ihtiyacı, farklı görevlerin farklı ağ katmanlarında yapılması gereğini zaruri hale getiriyor.

L7 uygulama katmanında gerçekleşen DDoS saldırılarının oranı %69 ları bulmuştur. Bu durum kurum ağının hemen girişine konumlanan, yapay zeka sahibi L7 DDoS tarama ürünlerinin artık temel bir savunma hattı haline geldiğini göstermektedir. Tehditler akıllanırken DDoS saldırılarının da yeni zirveler yapmasını beklenmektedir.

Türkiye’de istenmeyen eposta oranı düşmeye devam etmektedir. Bir önceki yıla göre %5 daha gerileyerek, %50,5 seviyesinde gerçekleşti. Özellikle elektronik ticaret kanunu ve elektronik reklamlarla ilgili regülasyonların etkisi ile spam-virüs eposta azalmıştır. Ancak burada da tehdit akıllanmakta ve farklı bir yöne doğru evrimleşmektedir. Epostalar aracılığıyla yayılan ve bilgisayarların ele geçirilmesini hedefleyen kötücül yazılım, arka kapı, virüs oranı %21,4’e ulaşmıştır.

Web trafikleri incelendiğinde ise şifrelenmiş https trafiklerin bir önceki yıla göre çok hızlı artarak %10 seviyelerine yükseldiği görülmektedir. Web trafiklerine gizlenmiş kötücül yazılımların tüm trafik içindeki payı da 2.4 kat artmıştır. Bu durum şifrelenmiş web trafiklerinin denetlenmesini çok daha önemli bir noktaya taşımıştır.

“İşin uzmanı güvenilir kişi ve gruplar tarafından verilen hizmetlerin önemi artıyor”

Çeşitlenen ve çok daha tehlikeli hale gelen siber güvenlik alanında dış kaynak kullanımı 2017 yılında daha standart bir yöntem olarak algılanacaktır. Güvenlik Operasyon Merkezleri (SOC) Ani Müdahale Hizmetleri (CERT) Siber Güvenlik Eğitimleri gibi servislerin rekabetçi bir piyasa içinde tedarik edilebiliyor olması önemini daha da hissettirecektir.

Siber güvenlik alanında yerli ve milli sistemler ile güvenlik katmanlarının oluşturulması, tüm bilgisayar kullanıcılarının siber güvenlik farkındalıklarını yükselterek aldatılmalarının engellenmesi, yine yerli siber güvenlik ekipleri ile kurumların siber güvenliklerinin desteklenmesi, siber uzayda önde olmak için bir şart olarak karşımızdadır. Oluşan algının doğru yönlendirilerek, korku ve çekinmeye yol açmadan her birey ve kurumlarımızı yapması gerekenlere odaklamak, savunmayı yönetebilmek her zamankinden daha önemli olacaktır.

Labris Networks tarafından hazırlanan detaylı rapor, özel, kamu ve askeri kuruluşların tamamının riskler karşısında farkındalığını artırmayı hedefliyor. Güvenlik risklerine karşı alınacak önlemlerin yalnız ürünle değil; ürün, hizmet ve bilginin bütünleşik olarak kullanıldığı çözümlerle sağlanması gerektirdiğini belirten Labris Networks, bu üçlünün kurumların iş verimliliğini azaltmadan uygulanabilmesinin önemini vurguluyor.

2017 Öngörüleri

Raporda 2017 öngörüleri şu şekilde veriliyor;

  • DDOS Ataklarında Yeni Rekorlar

    2016 yılında, 1 terabit/saniye bant genişliğine ulaşan, dünyanın şimdiye kadar gördüğü en büyük DDOS saldırısına şahit olduk. Bu yıl, özellikle kritik altyapıları hedef alan, hatta bütün bir ülkenin ya da bir bulut altyapı sağlayıcısının internetini çökertebilecek DDOS saldırıları olacağını öngörüyoruz.

  • Nesnelerin İnterneti DDOS ataklarını büyütmeye devam edecek

    Nesnelerin interneti her geçen gün daha güvenli hale gelse de, saldırganlar da daha önce pek bilinmeyen gömülü cihazlar hakkında bilgi edinmeye başladılar.

    2016 yılında tahmin ettiğimiz gibi, şimdiye kadar görülmüş en büyük DDOS saldırısı, Mirai adı verilen kötücül yazılım bulaşmış olan internet özellikli cihazlar kullanılarak gerçekleştirildi. Bu yıl da bu cihazların DDOS saldırı tipinde yoğun olarak kullanılacağını düşünüyoruz.

  • Politik Siber Saldırılar Daha Sık Görülecek

    Amerika'daki seçim kampanyalarında görüldüğü üzere siber saldırılar ile özel bilgilerin sızdırılması seçmenlerin kararında önemli bir etken. Tahminimiz bu sene de Wikileaks tarzı yayınlarla politikacılara ait gizli dokümanların sızmasında artma olacağı yönünde.

  • Sosyal mühendislik ve Oltalama (Phishing) Popülerliğini Devam Ettirecek

    Siber güvenlik alanı sürekli olarak güçleniyor ve gelişiyor. Fakat çalışanlar hala siber güvenliğin en zayıf halkası durumunda. Seagate, Snapchat, World Anti-Doping Agency gibi büyük şirketler/yapılar bile çalışanları yüzünden bu tarz saldırılardan etkilendiler.

    Ayrıca sosyal mühendislik saldırıları her zaman büyük bir problem olarak karşımıza çıkıyor ve bu sene de problem olmaya devam edecek.

  • Yapay Zekâ ve Siber Tehdit Bilgisi

    Saldırganlar; zeki ve kendilerini gizlemekte süratli olduklarından siber tehditler her an değişmekteler. Bu sebeple; bir saldırganın daha önceki aktivitelerinden çıkarım yaparak öğrenen yapay zekâ ve makina öğrenmesi yöntemleri; sabit kural tabanlı ölçümlerle karar veren yöntemlerden daha faydalı olacak.

  • İHA Hırsızlığı

    Yakın zamanda Amazon ve UPS, paket taşımacılığında mini İHA’lara (drone) görev verecekleri projelerini açıkladılar. Diğer taraftan hali hazırda birçok amatör ve profesyonel görüntü yönetmeni, pahalı ve gelişmiş mini İHA’ları fotoğraf çekme ve kamera kayıtları için kullanmaktadır. İşte bu araçları havada yakalamak, yakalanmış bu araçları ya da taşıdıkları kargo paketlerini çalıp satmak siber suçlular için cazip gelebilir. İçinde bulunduğumuz yıl ve önümüzdeki yıllarda, İHA sinyallerini hedefleyen uzaktan saldırılar ve araç hırsızlıklarıyla karşılaşacağımızı tahmin ediyoruz.

  • Siber Sigortada Talep Artacak

    Devlet yönetimleri bilgi gizliliği konusuna gün geçtikçe daha çok önem vermektedirler ve işletmeleri gerçekleşen bilgi gizliliği ihlallerinden mesul tutmaya başlamaktadırlar.

    Siber sigorta pazarı 2012 - 2015 yılları arasında hacmini iki katına çıkararak 2 milyar dolar seviyesine ulaşmıştır. Siber saldırılar ve bu saldırıların maliyetleri artmakta olduğundan, siber sigorta pazarının da genişleyeceğini tahmin ediyoruz.

  • Fidyeci Yazılımların Gelişimi

    2017 yılında da fidyeci yazılımların, yeni ve daha zeki aileler oluşturarak, büyük bir problem olarak kalacağını tahmin ediyoruz. Sık aralıklarla güncel yedekler alan kurumlar, kolaylıkla yedeklerine dönebildiklerinden fidyeci yazılımların ağına düşmemektedir. Bu yüzden fidyeci yazılımları kodlayanlar; meseleye daha zekice yaklaşarak öncelikle yedek alınan ortamı bulup, yedekleri kullanılamaz duruma getirdikten sonra kullanıcı dosyalarını şifrelemeye çalışmaktadırlar. Yerel ortamlarda saklanan yedekleri kullanılamaz duruma getirdikleri gibi bulut ortamında saklanan yedekleri de etkilemeye çalışmaktadırlar. Yakın zamanda fidyeci yazılımların solucan yazılım karakteri göstererek, girdiği bir ağ içindeki tüm cihazlara kendisini kopyalayacağını da tahmin ediyoruz. Talep edilen fidyenin program tarafından otomatik olarak, standart bir ev kullanıcısı için farklı, bir şirket kullanıcı bilgisayarı içinse farklı belirleneceği fidye yazılımlar bekliyoruz.

  • Servis olarak Güvenlik ve Güvenlik Operasyon Merkezleri

    Küçük ve orta ölçekli işletmelerin BT bölümleri ve güvenlik odaklı uzmanları kısıtlı olduğu için sıklıkla siber saldırılara maruz kalmaktalar. Orta ve büyük ölçekli firmalar ise gelişmiş seviyedeki siber saldırılara hedef olmaktalar. Bu tip saldırıları azaltmak ise bir bilgi birikimi ve daha da önemlisi tecrübe istiyor. Bu ise her işletmede, işletme içerisinde sağlanabilecek bir şey değil. Sonuç olarak, ağ güvenliği ile ilgili dışarıdan kaynak tedarik talebinin artacağını bekliyoruz.

  • Bilinen Zayıflıkların İstismar Edilmesi

    Bilinen Zayıflıkların İstismar Edilmesi Her gün yeni zayıflıkların doğacağı ve bu zayıflıkların istismar edilmeye devam edeceği gerçeği yeni bir durum değil. Bu yüzden, güvenlik güncellemelerini ve tespit edilen zayıf noktaların onarımını yapmak zorlayıcı bir görev olmaya devam edecek.

  • Avrupa Genel Veri Koruma Yönetmeliği

    Önümüzdeki yıl, AB'nin Veri Koruma Yönetmeliği(GDPR) yürürlüğe girecek ve buna hazırlık için çoğu çalışma 2017 yılı içinde tamamlanacak. Özellikle AB vatandaşlarının kişisel verilerinin edinimi, işlenmesi ve depolanması işlemleri ve bunların güvenliği, ilgili kurum ve şirketlerde irdelenecektir.

  • Siber Güvenlik İnsan Kaynağı

    Siber Güvenlik insan kaynağı az, eğitilmesi ve profesyonel bilgi ve deneyim kazanması ise hiç kolay değil. Ancak diğer yandan beklentiler ise yüksek. Disiplinler arası mesleki pozisyon ihtiyaçları, teknik olmayan siber güvenlik uzmanlarını da gerektirecektir.
Yazan: turk-internet.com Haber Merkezi      27 Mart 2017, Pazartesi      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz