Laykon Bilişim, 2022 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini deklare etti. 2022’de de siber atakların artacağını ve bilhassa Metaverse, NFT, kripto para üniteleri, uydular ve deepfake’in kullanılacağını vurgulayan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2022 yılına yönelik 6 siber güvenlik iddiasını paylaşıyor.
NFT’nin yükselişi ve Metaverse kainatına yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2022 için siber güvenlik iddialarını deklare etti. Siber hatalıların 2022’de Metaverse, NFT, kripto para üniteleri, uydular, deepfake ve daha ziyadesiyle taarruz için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik varsayımını paylaşıyor.
1. NFT’ler herkes üzere siber saldırganların da odağında.Son periyotların yeni gözdesi NFT’lerin geleceği epeyce parlak görünüyor. Bilhassa Metaverse evreniyle direkt ilişkili olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına imkan sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan olağanüstü bir teknoloji. NFT’ler 2022’de ve gelecek senelerda ekonomik sistemimizi bir daha tanımlayacak ve finans dünyasında ihtilal yaratacak kimi eşsiz özellikler de sunuyor. NFT’ler üzere dijital varlıklar, toplum onları finansal ve teknolojik ortamın legal modülleri olarak kabul ettikçe daha büyük taarruz amaçları haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına berbat niyetli NFT oluşturup ikram ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu üzere açıkların ilerleyen vakit içinderda kapatılacağı fakat takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruzNFT ile ilgili dolandırıcılıklardaki keskin artış niçiniyle, kripto para ünitesi sahipleri paralarını kaybetmemek için daha önlemli olmalıdır.
2. Metaverse siber hatalılar için yeni bir akın yerine dönüşecek.2022’de takipte kalınması gereken en değerli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl ortasında fizikî – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma biçimimizi değiştirebilecek yeni ve derinlemesine bir sanal tecrübe vadederken sanal ve artırılmış gerçekliğe, dijital aygıtlara, farklı dijital toplumsal platformlara olan bağımlılığı ve şahsi data saklılığı meselelerine kadar çeşitli güvenlik tasalarını ortaya çıkarabilir. Metaverse tam manasıyla cümbüşten ibaret olmayacak. Siber kabahatlerin web 2.0 üstündeki olumsuz tesirini Metaverse’te de bakılırsaceğiz. çabucak hemen ömrümüze tam olarak girmese de Metaverse bahisli dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha fazlaca yeni ve karmaşık olacak bu kainatta siber saldırganlar tarafınca kandırılmak epey daha kolay olacak. Z ve Alpha jenerasyonları bu teknolojilere epey da uzak olmadıkları için hücumlara düşmeyebilirler ama daha büyük kuşakların kandırılması pek kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki konutunuzun ve otomobilinizin yerinde olmadığını ve bir siber hatalı tarafınca el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu cihandaki tüm bilgilerin bulunduğu meta data deposunun muhtaçlık duyduğu BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik için en besbelli alanlar olacak.
3. Uydular üzere uzaydaki objelere yönelik ataklar artacak.Blue Origin ve SpaceX üzere projelerle son derece süratli bir biçimde uzay çalışmaları sürüyor. Devletler ve özel bölüm uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla bir arada 2022’de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve bağlantısını olabildiğince inançlı hale getirmek için üst düzeyde siber güvenlik tedbirleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik uğraşlarını geliştirmek ve uzay odaklı regülasyonları uygulamak, sonuncu güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet dayanaklı siber ataklar uzaya da taşınabilir.
4. Tedarik zincirini sekteye uğratacak taarruzlar büyümeye devam edecek.Siber hücumlar artık sırf hedeflenen kurumları etkilemekle kalmıyor, hem de ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki öteki şahıslara ziyan veren bir dalga tesiri yaratıyor. 2022 için bu eğilimin daha fazla bilgi ihlali ve makus gayeli yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri akınları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha uygun korumak için düzenlemeler geliştirmeye başlayacak. Bu durum besin, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük sorunlara yol açabilir. Bölgesel ve global olarak faaliyet gösteren daha fazla siber cürüm kümesini belirlemek ve bilhassa temel muhtaçlıkları ve hayat şartlarını etkileyecek tedarik zincirlerini inançta tutmak için hükümet yetkilileri ve özel kesim içinde daha fazla iş birliği bekliyoruz.
5. Deepfake oltalama hücumlarının inandırıcılığını artıracak.sıradan bir tabirle deepfake, bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir öbür kişinin imgesi ile değiştirildiği bir medya tipidir. Geçersiz lakin inandırıcı görüntüler ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, prestije ziyan verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor.Ancak deepfakein karışıklık ve kaos için değil toplumsal mühendislik taarruzlarını güçlendirmek için kurumsal akınlarda daha epeyce kullanıldığını gördük.Siber hatalılar para çalmak, pay senedi meblağlarını manipüle etmek, toplumsal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan toplumsal medya hesaplarından yapılan oltalama hücumlarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz senelerda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Bilhassa para transferlerinde finans sorumlularının süreçlerini daha denetimli bir biçimde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.
6. Kripto para üniteleri bir daha gayede olacak. Para büsbütün yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik hallerde değişecektir. Biroldukça şirket kripto para ünitelerinin alım ve satımını sağlıyor. Artık bu şirketlerden kimileri NASDAQ’da düzenlenip listelendiğine nazaran, bu şirketlerdeki itimat ve şeffaflık artıyor ve kripto para ünitelerine giriş manisi azalıyor. Bu muhtemelen kripto para ünitelerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha bayağı yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle bir arada dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık formları kullanılacak lakin bununla birlikte bu yeni, daha büyük potansiyel kurban kümesini maksat alan yeni ve yaratıcı teşebbüsleri de görmeyi bekliyoruz. Alt coin süreçleri yaparken bu hususta tecrübesi olmayan şahısların epey dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında birfazlaca kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.
Kaynak: (BHA) – Beyaz Haber Ajansı
NFT’nin yükselişi ve Metaverse kainatına yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2022 için siber güvenlik iddialarını deklare etti. Siber hatalıların 2022’de Metaverse, NFT, kripto para üniteleri, uydular, deepfake ve daha ziyadesiyle taarruz için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik varsayımını paylaşıyor.
1. NFT’ler herkes üzere siber saldırganların da odağında.Son periyotların yeni gözdesi NFT’lerin geleceği epeyce parlak görünüyor. Bilhassa Metaverse evreniyle direkt ilişkili olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına imkan sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan olağanüstü bir teknoloji. NFT’ler 2022’de ve gelecek senelerda ekonomik sistemimizi bir daha tanımlayacak ve finans dünyasında ihtilal yaratacak kimi eşsiz özellikler de sunuyor. NFT’ler üzere dijital varlıklar, toplum onları finansal ve teknolojik ortamın legal modülleri olarak kabul ettikçe daha büyük taarruz amaçları haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına berbat niyetli NFT oluşturup ikram ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu üzere açıkların ilerleyen vakit içinderda kapatılacağı fakat takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruzNFT ile ilgili dolandırıcılıklardaki keskin artış niçiniyle, kripto para ünitesi sahipleri paralarını kaybetmemek için daha önlemli olmalıdır.
2. Metaverse siber hatalılar için yeni bir akın yerine dönüşecek.2022’de takipte kalınması gereken en değerli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl ortasında fizikî – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma biçimimizi değiştirebilecek yeni ve derinlemesine bir sanal tecrübe vadederken sanal ve artırılmış gerçekliğe, dijital aygıtlara, farklı dijital toplumsal platformlara olan bağımlılığı ve şahsi data saklılığı meselelerine kadar çeşitli güvenlik tasalarını ortaya çıkarabilir. Metaverse tam manasıyla cümbüşten ibaret olmayacak. Siber kabahatlerin web 2.0 üstündeki olumsuz tesirini Metaverse’te de bakılırsaceğiz. çabucak hemen ömrümüze tam olarak girmese de Metaverse bahisli dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha fazlaca yeni ve karmaşık olacak bu kainatta siber saldırganlar tarafınca kandırılmak epey daha kolay olacak. Z ve Alpha jenerasyonları bu teknolojilere epey da uzak olmadıkları için hücumlara düşmeyebilirler ama daha büyük kuşakların kandırılması pek kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki konutunuzun ve otomobilinizin yerinde olmadığını ve bir siber hatalı tarafınca el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu cihandaki tüm bilgilerin bulunduğu meta data deposunun muhtaçlık duyduğu BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik için en besbelli alanlar olacak.
3. Uydular üzere uzaydaki objelere yönelik ataklar artacak.Blue Origin ve SpaceX üzere projelerle son derece süratli bir biçimde uzay çalışmaları sürüyor. Devletler ve özel bölüm uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla bir arada 2022’de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve bağlantısını olabildiğince inançlı hale getirmek için üst düzeyde siber güvenlik tedbirleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik uğraşlarını geliştirmek ve uzay odaklı regülasyonları uygulamak, sonuncu güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet dayanaklı siber ataklar uzaya da taşınabilir.
4. Tedarik zincirini sekteye uğratacak taarruzlar büyümeye devam edecek.Siber hücumlar artık sırf hedeflenen kurumları etkilemekle kalmıyor, hem de ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki öteki şahıslara ziyan veren bir dalga tesiri yaratıyor. 2022 için bu eğilimin daha fazla bilgi ihlali ve makus gayeli yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri akınları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha uygun korumak için düzenlemeler geliştirmeye başlayacak. Bu durum besin, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük sorunlara yol açabilir. Bölgesel ve global olarak faaliyet gösteren daha fazla siber cürüm kümesini belirlemek ve bilhassa temel muhtaçlıkları ve hayat şartlarını etkileyecek tedarik zincirlerini inançta tutmak için hükümet yetkilileri ve özel kesim içinde daha fazla iş birliği bekliyoruz.
5. Deepfake oltalama hücumlarının inandırıcılığını artıracak.sıradan bir tabirle deepfake, bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir öbür kişinin imgesi ile değiştirildiği bir medya tipidir. Geçersiz lakin inandırıcı görüntüler ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, prestije ziyan verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor.Ancak deepfakein karışıklık ve kaos için değil toplumsal mühendislik taarruzlarını güçlendirmek için kurumsal akınlarda daha epeyce kullanıldığını gördük.Siber hatalılar para çalmak, pay senedi meblağlarını manipüle etmek, toplumsal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan toplumsal medya hesaplarından yapılan oltalama hücumlarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz senelerda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Bilhassa para transferlerinde finans sorumlularının süreçlerini daha denetimli bir biçimde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.
6. Kripto para üniteleri bir daha gayede olacak. Para büsbütün yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik hallerde değişecektir. Biroldukça şirket kripto para ünitelerinin alım ve satımını sağlıyor. Artık bu şirketlerden kimileri NASDAQ’da düzenlenip listelendiğine nazaran, bu şirketlerdeki itimat ve şeffaflık artıyor ve kripto para ünitelerine giriş manisi azalıyor. Bu muhtemelen kripto para ünitelerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha bayağı yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle bir arada dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık formları kullanılacak lakin bununla birlikte bu yeni, daha büyük potansiyel kurban kümesini maksat alan yeni ve yaratıcı teşebbüsleri de görmeyi bekliyoruz. Alt coin süreçleri yaparken bu hususta tecrübesi olmayan şahısların epey dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında birfazlaca kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.
Kaynak: (BHA) – Beyaz Haber Ajansı