E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

2013 Yýlý için Yeni Siber Güvenlik Tehditleri

2013 yýlýnýn geride býraktýðýmýz yýllara nazaran bilgi güvenliði riskleri ve siber tehditler açýsýndan çok daha tehlikeli, hedef odaklý ve de sofistike saldýrýlara sahne olacaðýna dair Georgia Tech Üniversitesi Bilgi Güvenliði Merkezi ve Araþtýrma Enstitüsünün ilginç öngörüleri var. 2013'te BT tedarik zincirleri tehditleri ve online bilginin kontrolünün savaþlarý çok artacak.

 

Georgia Tech Üniversitesine göre önümüzdeki yýl siber tehditler daha çok mobil ve bulut tabanlý sistemlere dönük olarak yoðunlaþacak. Araþtýrmacýlar 2013'ün siber tehditlerinin etki (veya etkileyeceði) alanlarýný bilgi manipülasyonu, tedarik zinciri güven(siz)liði, saðlýk güvenliði, mobil güvenlik, bulut güvenliði ve malware karþý saldýrýlarý olarak 6 ana baþlýkta deðerlendiriyor. Ana baþlýklara göre öngörülerden çýkardýðýmýz önemli hususlar:

 

Bulut Güvenliði

Bulut depolama servisleri 2013 itibarýyla gençlik dönemine girecek. Bu yüzden güvenlik açýsýndan hala yeterince olgunlaþmýþ deðiller. Önümüzdeki dönemde bulut servislerinin altyapý gücünü kullanarak geçici sanal saldýrý sistemleri kümeleri oluþturabilecek, bulut mimarisinin gücü DDoS saldýrýlarýna dönüþtürülebilecek. Buluttaki verilerin genel güvenliði daha iyi olacakken, baþarýsýzlýklar ve hatalar daha þiddetli olacak.

 

Bilgi Manipülasyonu

Otomatik bilgi sistemlerinin nasýl çalýþtýðýnýn anlaþýlmasý, tehditlerin boyutunu daha da artýracak. Bu sistemlere verilebilecek en iyi örnek Google arama motoru ve onun arama sonuçlarý algoritmasýdýr. Özellikle Google arama mantýðýnýn çözülmesi, arama geçmiþinin manipülasyonu ile siber korsanlar, arama sonuçlarýný ziyaretçiler aleyhine olacak þekilde deðiþtirebiliyor ve artýk daha zekice yöntemlerle Google'ýn algoritmasýný aldatabiliyorlar. Arama geçmiþinin zehirlenmesi olarak da adlandýrýlan bu yöntemle siber saldýrganlar meþru sonuçlarý kendi emelleri doðrultusunda deðiþtirerek kullanýcýlara kötücül yazýlým yaymayý hedefliyor.

 

Mobil Güvenlik

Android ekosistemi mobil cihazlarý güvende tutmak için her ne kadar yoðun bir þekilde çalýþsa da, Android için üretilen kötücül uygulama ve tehditlerin sayýsýnda inanýlmaz bir artýþ yaþanýyor. Özellikle mobil web tarayýcýlarýnýn hala istenilen seviyede geliþme kaydetmemesi onlarý oldukça fazla bir þekilde malware tehditlerine maruz býrakýyor. Zira mobil tarayýcýlarý aldatmak ve zaaflarýný suistimal etmek oldukça revaçta. Bunun yanýnda mobil cüzdan uygulamalarý ve teknolojileri karþý karþýya kalýnan tehditlerin teknolojik seviyelerinin hala çok gerisinde. Bu yüzden mobil cüzdan türü uygulamalara bir nebze daha temkinli yaklaþmak ve mobil tarayýcýlara çok güvenmemek gerekiyor.

 

Malware Karþý Saldýrýlarý

Kötücül yazýlým geliþtiricileri, ürettikleri malwarelerin taramalarda yakalanmamasý için türlü türlü yöntemler üzerinde çalýþýyor. Bu konudaki en ilginç çalýþmalardan biri de, kötücül yazýlýmlarýn oyun, müzik ve film gibi dijital içeriklerin korunmasýnda kullanýlan dijital haklar yönetimi (DRM - digital rights management) tekniklerini kullanmalarýdýr. Bunun yanýnda bir de mobil cihazlardaki yeni arayüzler ve zengin özelliklerin kendi doðalarýnda bulunan zayýflardan azami derecede faydalanmalarý nedeniyle önümüzdeki yýllar hem malware karþýtý yöntemler hem de malware karþýtý yöntemlere olan karþý yöntemlerin alabildiðine mücadelesine sahne olacak.

 

Tedarik Zinciri Güvenliði

Bilgi güvenliðinin ilk savunma hattý, aslýnda doðrudan donanýmlarda baþlar. Son dönemlerde Çin'de üretilen donaným parçalarýna malware gömülmesi Amerika'nýn en sýcak bilgi güvenliði meselesi durumunda. Kongrenin özellikle Çin'li ZTE ve Huawe gibi firmalarýn casusluk yaptýðýný ve Microsoft'un Çin'de üretilmiþ bazý donanýmlarda çok iyi gizlenmiþ rootkit tipi kötücül uygulamalarý bulmasý yakýn geleceðin en önemli tehlikesinin, uzak doðudaki üretici firmalarýn donanýmlarý casus uygulamalarla donatýp batýya göndermeleri olarak görünüyor.

 

Saðlýk Güvenliði

Saðlýk biliþiminin güvenliði her zaman için gündemdeydi. Fakat hastalarýn bilgilerinin daha yoðun olarak bilgi sistemlerine taþýnmasý sonucu ifþalar ve sýzmalar sistemlerdeki zaafiyetlerin de sebebiyle kolaylaþtý. Saðlýk biliþim sistemelerin oldukça karmaþýk ve özel sistemler olmasý hasebiyle bu alanda hem güvenlik konusu daha bir önem kazandý hem de tehditler için oldukça bereketli fýrsatlar doðdu. Saðlýktaki güvenliðin en baþlangýç noktasý artýk doktorlar ve hemþirelerden baþlýyor ki bu konuda ciddi ciddi eðitilmeleri ihtiyacý da doðmuþ oluyor.


· · · · ·
Yazan: | 17.11.2012 | 4194 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.225.26.154 | Yüklenme: 0.509 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar