S3M Security CEO’su Saygın Saman, 2024 yılında ve gelecekte siber güvenlik alanındaki gelişmeleri, trendleri, şirketlerin neden bu alana yatırım yapması gerektiğini, yapay zekanın rolünü ve cihazlarla karşılıklı bağlandıkça tüketicilerin kendilerini nasıl korumaları gerektiğini Fortune’a anlattı.
Siber güvenlikte hep gelecek konuşuluyor fakat siber güvenlik her an gelişmesi ve geliştirilmesi gereken bir alan. 2024 yılında, bizi bu alanda bekleyen asıl tehlikeler nedir?
2024 yılı itibariyle siber güvenlik, bireysel kullanıcılar ve şirketler için giderek artan bir öneme sahip. Gelecekteki tehditler sürekli evrilmekte ve daha karmaşık hale büründüğünden, özellikle dikkat edilmesi gereken birkaç önemli alanı vurgulamak mümkündür:
-Artan Ransomware (Fidye Yazılımı) Saldırıları: Fidye Yazılımı, verileri şifreleyerek kurbanlardan fidye talep eden kötü amaçlı yazılımlardır. Bu tür saldırılar, hem bireysel kullanıcıları hem de şirketleri hedef alabilir ve genellikle savunmasız sistemler üzerinden yayılır. Şirketlerin ve bireylerin yedekleme ve şifreleme uygulamalarını güçlendirmesi, bu tehdite karşı korunmada hayati öneme sahiptir.
-Zararlı Yazılım ve Phishing (Oltalama) Gelişmeleri: Zararlı yazılım ve oltalama saldırıları, kullanıcıların kişisel ve finansal bilgilerini ele geçirmeyi amaçlar. Sosyal mühendislik taktiklerinin ve yapay zeka destekli sahtecilik yöntemlerinin gelişimi, bu tür tehditleri daha inandırıcı ve zor tespit edilebilir hale getirebilir.
-Bulut Güvenliği Zorlukları: Şirketlerin ve bireylerin artan bulut bilişim kullanımı, veri ihlalleri ve yetkisiz erişim vakalarında potansiyel bir artışa neden olabilir. Bulut hizmetleri sağlayıcılarının güvenlik önlemleri, kullanıcıların da kendi verilerinin güvenliğini sağlamak için ek adımlar atması gerektiği anlamına gelir.
-IoT Cihazların Güvenlik Açıkları: Akıllı ev aletleri, giyilebilir teknolojiler ve diğer IoT (Nesnelerin İnterneti) cihazları, genellikle güvenlik açıklarına sahiptir. Bu cihazlar, kötü amaçlı kişiler tarafından kötüye kullanılabilecek potansiyel giriş noktaları sunar.
-Derin Sahtecilik ve Yapay Zeka: Yapay zeka ve makine öğrenimi teknolojilerinin kötüye kullanılması, “deepfake” gibi içeriklerin üretilmesine olanak tanır. Bu, bireylerin ve şirketlerin itibarına zarar verebilecek veya yanıltıcı bilgilerin yayılmasına neden olabilecek ciddi bir tehdittir.
-Sıfır Gün (Zero-day) Açıkları: Yazılım ve işletim sistemlerindeki henüz düzeltilmemiş güvenlik açıkları, siber saldırganlar için değerli hedeflerdir. Bu açıklar, geniş çaplı saldırılara ve veri ihlallerine yol açabilir.
-Uzaktan Çalışma Güvenliği: COVID-19 salgınıyla birlikte artan uzaktan çalışma, şirket ağlarını daha fazla siber tehdide açık hale getirmiştir. Uzaktan çalışanların güvenliği, şirketlerin siber güvenlik stratejilerinde önemli bir bileşen olmaya devam edecektir.
Siber güvenlik stratejileri, bu tehditlerin sürekli değişen doğasına uyum sağlamak için dinamik ve esnek olmalıdır. Bireylerin ve şirketlerin güvenlik bilincini artırması, düzenli güvenlik eğitimleri, güncel antivirüs yazılımlarının kullanımı ve çok faktörlü kimlik doğrulama gibi önlemler, siber güvenlik risklerini azaltmada kritik öneme sahiptir.
Ve trendler… Siber güvenlikte herkes her alanda olduğu gibi trendleri takip ediyor. Bize henüz trend olmamış ve göz ardı edilen bir konu başlığı verebilir misiniz? Ve bunu açıklar mısınız?
Siber güvenlik alanında hâlâ yeterince dikkat çekmeyen ve gelecekte önemli bir trend haline gelebilecek konulardan biri, **”Zararlı Yazılım Tespitinde Davranışsal Analiz ve Yapay Zeka Kullanımı”** olabilir. Bu yaklaşım, özellikle sıfır gün saldırıları ve gelişmiş kalıcı tehditler (APT) gibi daha önce bilinmeyen veya çok yeni zararlı yazılım türlerine karşı etkili bir savunma mekanizması sunabilir.
Zararlı yazılım tespitinde davranışsal analiz, bir yazılımın yürütme sırasında sergilediği davranışları inceler. Bu yöntem, zararlı yazılımın imzasına (yani, önceden tanımlanmış zararlı kod parçalarına) dayanmak yerine, sisteme potansiyel olarak zarar verebilecek şüpheli davranışlar üzerine odaklanır. Örneğin, bir programın beklenmedik şekilde sistem dosyalarını değiştirmeye çalışması, ağ trafiğini anormal bir şekilde yönlendirmesi veya bilinen güvenlik mekanizmalarını devre dışı bırakmaya çalışması bu tür analizin ilgi alanına girer.
Yapay zeka (AI) ve makine öğrenimi (ML) teknolojileri, davranışsal analiz yaklaşımlarını daha da güçlendirir. Bu teknolojiler, büyük veri setlerinden öğrenerek, normal ve zararlı yazılım davranışları arasındaki ince farkları tespit edebilir. Zamanla, AI ve ML modelleri, zararlı yazılımların gelişimine ve evrimine uyum sağlayarak, daha önce karşılaşılmamış tehditleri bile tanıyabilir ve engelleyebilir.
Siber tehditler giderek daha sofistike hale geldikçe, geleneksel imza tabanlı ve basit davranışsal tespit yöntemleri yetersiz kalabilir. AI ve ML destekli davranışsal analiz, bu boşluğu doldurarak, siber güvenlik savunmalarını önemli ölçüde güçlendirebilir. Bu nedenle, bu alan, siber güvenlik stratejilerinde merkezi bir yer tutmaya başlayabilir ve gelecekteki tehditlere karşı proaktif bir savunma sağlayabilir.
Siber güvenlik yatırımı yapan bir firma (tabii ki ölçeğine göre değişir), asgaride ne kadarlık bir yatırımla başlamalıdır ki karşılığını alabilsin?
Siber güvenlik yatırımı yapmayı planlayan bir firmanın, yatırımın büyüklüğünü belirlerken dikkate alması gereken birçok faktör bulunmaktadır. Bu faktörler arasında firmanın büyüklüğü, sektörü, varlık yapısı, iş modeli ve karşılaşılabilecek spesifik tehditler yer alır. Bir firmanın asgari yatırım miktarını belirlemesi için genel bir kural olmasa da bazı temel ilkeler ve adımlar izlenebilir.
Risk Değerlendirmesi Yapılmalıdır
Firmanın öncelikle bir risk değerlendirmesi yapması önemlidir. Bu değerlendirme, firmanın varlıklarını, bu varlıklara yönelik tehditleri ve bu tehditlerin potansiyel etkilerini belirlemelidir. Bu süreç, firmanın en kritik varlıklarını ve korunması gereken bilgileri anlamasına yardımcı olur.
Güvenlik Politikaları ve Prosedürleri
Firmanın güvenlik politikaları ve prosedürleri oluşturması ve bunları düzenli olarak güncellemesi gerekir. Bu, temel bir güvenlik altyapısının kurulması ve sürdürülmesi için gerekli olan asgari bir adımdır.
Temel Güvenlik Araçları ve Hizmetleri
Bir firmanın yatırım yapması gereken temel güvenlik araçları ve hizmetleri arasında antivirüs yazılımı, güvelik duvarı, iki faktörlü kimlik doğrulama, veri şifreleme, güvenlik duvarı, sızma testi hizmetleri bulunur. Bu araçlar ve hizmetler, firmanın büyüklüğüne ve ihtiyaçlarına göre ölçeklendirilebilir.
Eğitim ve Farkındalık Programları
Çalışanların siber güvenlik konusunda eğitilmesi ve farkındalığının artırılması, herhangi bir siber güvenlik stratejisinin önemli bir parçasıdır. Bu, özellikle sosyal mühendislik saldırılarına karşı korunmada kritik öneme sahiptir.
Siber güvenlik yatırımının maliyeti firmanın büyüklüğüne, sektörüne ve spesifik ihtiyaçlarına göre değişiklik gösterebilir. Küçük ve orta ölçekli işletmeler için yıllık siber güvenlik bütçesi genellikle toplam IT bütçesinin %10 ila %20’si arasında değişebilir. Ancak, bu oran finans, sağlık hizmetleri gibi daha yüksek riskli sektörlerde daha yüksek olabilir.
Sonuç olarak şunu net olarak söyleyebilirim ki; siber güvenlik bir maliyet değil, bir yatırımdır ve her firmanın kendine özgü koşulları bu yatırımın boyutunu belirleyecektir. Asgari yatırım miktarını belirlerken, yukarıda belirtilen temel adımlar ve ilkeler, firmaların kendilerini siber tehditlere karşı korumalarına yardımcı olacak sağlam bir temel oluşturabilir. Önemli olan, siber güvenlik yatırımlarının, firmanın sürekli olarak değerlendirmesi ve güncel tehditlere karşı adaptasyon sağlaması gereken dinamik bir süreç olduğunu anlamaktır.
Herkes yapay zekadan bahsediyor. İşin siber güvenlik boyutu tabii ki önemli fakat Apple yakın zamanda Visin Pro ürününü tanıttı ve kullanıcılar neredeyse çıldırdılar. Belli ki bu da bir çağı başlattı. Bu bağlamda siz, bu vb ürünler geldikçe, biz cihazlara değil de cihazlar bize bağlandıkça kendi siber güvenliğimizi nasıl sağlamalıyız?
Apple’ın Vision Pro gibi yenilikçi ürünlerinin piyasaya sürülmesi, kullanıcı deneyimini büyük ölçüde dönüştürmekte ve genişletmekte olan teknolojik ilerlemelerin bir parçasıdır. Bu tür cihazlar, artırılmış gerçeklik (AR), sanal gerçeklik (VR) ve yapay zeka (AI) gibi teknolojileri kullanarak kullanıcıların dijital dünya ile etkileşimlerini zenginleştirir. Ancak, cihazlarımız giderek daha akıllı hale geldikçe ve hayatlarımızın daha büyük bir parçası haline geldikçe, siber güvenlik önlemlerimizi de buna göre güncellememiz gerekiyor. İşte, cihazlar bize bağlandıkça kendi siber güvenliğimizi nasıl sağlayabileceğimize dair bazı öneriler:
Güçlü Kimlik Doğrulama Yöntemleri Kullanın
Biyometrik doğrulama, iki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) gibi güçlü kimlik doğrulama yöntemlerini kullanarak hesaplarınızın güvenliğini artırın. Bu, yetkisiz erişimi önlemeye yardımcı olur.
Yazılım Güncellemelerini Düzenli Yapın
Cihazlarınızın ve uygulamalarınızın güncel olduğundan emin olun. Yazılım güncellemeleri genellikle güvenlik açıklarını kapatır ve cihazlarınızı zararlı yazılımlara ve siber saldırılara karşı korur.
Ağ Güvenliğine Dikkat Edin
Güvenli olmayan Wi-Fi ağlarına bağlanmaktan kaçının ve evde kullanılan ağları şifreleyin. VPN kullanımı, özellikle halka açık ağlarda internete bağlanırken ekstra bir güvenlik katmanı sağlayabilir.
Veri Gizliliği ve Paylaşım Ayarlarını Yönetin
Cihazlarınızda ve uygulamalarınızda veri gizliliği ve paylaşım ayarlarını inceleyin ve sınırlayın. Yalnızca gerekli olduğunda konum, mikrofon, kamera gibi izinleri etkinleştirin.
Güvenlik Yazılımı Kullanın
Güvenilir bir güvenlik yazılımı kullanarak cihazlarınızı zararlı yazılımlardan koruyun. Bu yazılımlar, tehditleri gerçek zamanlı olarak tespit edebilir ve engelleyebilir.
Farkındalık ve Eğitim
Siber tehditler ve sosyal mühendislik taktikleri hakkında bilgi sahibi olun. Phishing (oltalama) saldırılarını ve şüpheli bağlantıları tanıma konusunda kendinizi eğitin.
Cihaz Ayarlarını Özelleştirin
Yeni nesil cihazlar genellikle kullanıcıları izlemekle birlikte veri toplamak için çeşitli sensörler ve yazılımlar içerir. Cihaz ayarlarınızı özelleştirerek, hangi verilerin toplandığını ve nasıl kullanıldığını kontrol edin.
Güçlü Şifreler Oluşturun ve Şifre Yöneticisi Kullanın
Her hesap için güçlü, benzersiz şifreler kullanın ve bu şifreleri güvenli bir şekilde saklamak için bir şifre yöneticisi kullanın.
Teknolojinin ilerlemesiyle birlikte, siber güvenlik stratejilerimizi de sürekli olarak güncellememiz gerekiyor. Yeni cihazlar ve teknolojiler kullanıcı deneyimini iyileştirirken, bunların getirdiği siber güvenlik zorluklarını anlamak ve bu zorluklara karşı önlemler almak önemlidir.
Şirket hakkında çok kısa bilgi de paylaşabilir misiniz?
S3M Security, dünyanın ilk hibrit NAC teknolojisini sunan Amerika merkezli bir network güvenlik şirketidir. Merkez ofislerimiz Miami ve Londra’da olmak üzere, İstanbul ve Dubai’de de ofislerimiz bulunuyor. Geleneksel NAC yazılımları, aksine satıcıdan bağımsız çalışabilen ve IEEE Standartlarını destekleyen tüm ağ cihazlarıyla entegre olarak çalışıyor. 2023 yılının 3. çeyreğinde dünyanın ilk Multi-Tenant NAC yazılımı olan MSSP NAC ürününü duyurduk. Bu durum, MSSP pazara büyük bir heyecan getirdi.
