LAYKON BİLİŞİM’DEN 2023 SİBER GÜVENLİK ÖNGÖRÜLERİ
Laykon Bilişim, 2023 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini deklare etti. Siber güvenlik olaylarının ağır bir biçimde yaşandığı 2022 yılını geride bırakırken 2023 yılının da siber akınlarla geçeceğini, bilhassa elektrikli araçların hedefleneceğini ve yapay zeka tabanlı kodlama araçlarının güvenlik açığı yaratabileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 2023 yılına yönelik 6 siber güvenlik kestirimini paylaşıyor.
Yoğun siber akınlarla geçen 2022 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, her yıl olduğu üzere gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2023 siber güvenlik öngörülerini deklare etti. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletler ortası siber akınlara kadar biroldukça gelişimin yaşanabileceğini önnazarann Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik kestirimini paylaşıyor.
1. Yapay zeka araçlarıyla yapılan kodlamalar birfazlaca temel güvenlik açığı yaratacak. Yapay zeka araçları yeni devirde son derece gelişti. AI ve ML araçları, yazılı yanıtlar verebiliyor, kullanıcılar için kod yazabiliyor, müzik kelamlarını hazırlayabiliyor ve akşam yiyebileceğiniz yemekleri sıralayabiliyor. Bu harikulade teknoloji her ne kadar bizleri heyecanlandırsa da bir fazlaca güvenlik açığını da birlikteinde getiriyor. Yapay zeka, yeni algoritmalar ve kod oluşturmak için mevcut bilgisayar kodlarından yararlanıyor. OpenAI tarafınca piyasaya çıkarılan ChatGPT ve GitHub’ın, Copilot otomatik kodlama aracı da bu türlü çalışıyor. Milyarlarca örnek kod satırından oluşan büyük bilgileri kullanan bu yapay zeka tabanlı uygulamalar, güvenlik açığı olan kodları da kullanabiliyorlar. Yapay zekaya ne verilirse o da bize benzerini sunacaktır. Yapay zekanın epeyce kullanışlı yapısı ve sağladığı konforun, gelecek periyotta AI kodlama araçlarına güvenen bir yazılımcı tarafınca hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini öngörüyoruz.
2. Elektrikli araçlara yönelik ataklar artacak. Otomotiv kesimi gün geçtikçe gelişiyor ve bu gelişmeye bağlı olarak bilhassa son 10 yılda eşsiz güvenlik özelliklerine sahip, yapay zekanın kullanıldığı, otonom ve elektrikli araçların ortaya çıkmasını içeren bir dijital dönüşümden geçiyor. Bir devir büsbütün mekanik olan araçlar, geçirdiği dijital dönüşüm daha sonrası milyonlarca kod satırına sahip, birfazlaca elektronik denetim ünitesini bünyesinde barındıran dijital aygıtlar haline geldi. Yeni elektrikli araçlar, eskiye istinaden daha hayli temas noktası barındırması ve dijital hale gelmesinden dolayı siber hatalıların bir numaralı amacı oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında yahut şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber hatalıların muhtemel oltalamalarına karşı tesirli siber güvenlik tedbirlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla bir arada gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber akınların artacağını öngörüyoruz.
3. Metaverse’e yönelik taarruzları daha sık nazaranceğiz. Gündemdeki yerini kaybetse de metaverse cihanına yönelik çalışmalar son hız devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır. Metaverse, tüm normlarımızı değiştirecek ve yepisyeni fırsatlar yaratacak. İnternet teknolojisinin yarattığı tesirin benzerini yaratabilecek tesire ve potansiyele sahip metaverse, siber saldırganların da bir numaralı maksadı olacak. Şirketler için toplumsal varlıklarını artırmaktan ofis çalışmalarına, ferdî ödemelerden sıhhat hizmetlerine kadar uzanan epeyce geniş bir yelpazede yepisyeni fırsatlar yaratacak Metaverse cihanında, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz. Her ne kadar Z ve Alpha nesilleri değişen teknolojinin içine doğdukları için bu hücumları evvelinde sezebilse de daha ileri yaş kümelerinin kandırılması son derece kolay olabilir. Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber hatalı tarafınca ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik tedbirleri almak gerekecek. Meta bilgi deposunun muhtaçlığı olan BT aygıtlarını garanti altına alan teknolojiler, siber güvenlik alanı için gelecek devrin en bariz alanları olacak.
4. Devletler ortası siber savaşlar yaşanabilir. Siber taarruzlar yalnızca hackerlar yahut siber hatalılar tarafınca kullanılan biçimlerin haricinde büyük tertiplerin ve devletlerin de kullandığı tekniklerden bir tanesi. Devletlerin klâsik yollarla sürdürdükleri uğraş hem vakit birebir vakitte maliyet açısından pek zorlayıcı bir durumda duruyor. Buna rağmen siber istihbarat formlarıyla devletler daha süratli daha tesirli ve daha az maliyetle bilgiye erişebiliyor. Gerçekleştirilen siber ataklar yalnızca hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga tesiri yaratıyor. Dijitalleşen dünyaya ayak uydurmak devletlerin de en önemli bakılırsavlerinden bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri ulusal güvenlik başta olmak üzere başka tüm alanlarda siber güvenlik tedbirlerini artırıyor. 2023’te devletler ortası siber savaş ihtimalinin kuvvetle beklenen olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek hücumların artarak devam etmesini bekliyoruz.
5. Zero Trust daha fazla şirket tarafınca benimsenecek. Teknoloji kesimi zero trust siber güvenlik unsurlarını hala gereğince kullanmıyor. Zero trust, uygulama ve bilgilere erişim verilmedilk evvel, ağın ortasında yahut haricinde bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun daima olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir. Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı tıpkı vakitte bilgileri müdafaaya yönelik hizmetler sunar. Biroldukca kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala kâfi değil. Gelecek periyotta çağdaş bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik tedbirlerinin en temel kesimlerinden olan zero trust yaklaşımının süratli bir biçimde benimsenmesini bekliyoruz.
6. Kripto para üniteleri bir daha maksatta olacak. Blockchain, tüm bitcoin ve öbür alt coinleri de bünyesinde barındıran devasa bir teknoloji. Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin lokal para siyasetlerine yönelik aldığı radikal kararlar lokal para ünitelerinin düşmesine yol açarken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına niye oldu. Bu durum kripto para ünitelerinin nasıl çalıştığını tam anlamayan, bayağı yatırımcıların da kripto para piyasasına girmesine yol açıyor. Siber saldırganların asıl gayesi olacak bu kümeye yönelik dolandırıcılık faaliyetlerin önemli oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir sakinlik hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği taarruzları birebir vakitte dijital para cüzdanlarına yönelik akınları 2023’te daha sık bakılırsaceğiz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Laykon Bilişim, 2023 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini deklare etti. Siber güvenlik olaylarının ağır bir biçimde yaşandığı 2022 yılını geride bırakırken 2023 yılının da siber akınlarla geçeceğini, bilhassa elektrikli araçların hedefleneceğini ve yapay zeka tabanlı kodlama araçlarının güvenlik açığı yaratabileceğini vurgulayan Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, 2023 yılına yönelik 6 siber güvenlik kestirimini paylaşıyor.
Yoğun siber akınlarla geçen 2022 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, her yıl olduğu üzere gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2023 siber güvenlik öngörülerini deklare etti. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletler ortası siber akınlara kadar biroldukça gelişimin yaşanabileceğini önnazarann Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik kestirimini paylaşıyor.
1. Yapay zeka araçlarıyla yapılan kodlamalar birfazlaca temel güvenlik açığı yaratacak. Yapay zeka araçları yeni devirde son derece gelişti. AI ve ML araçları, yazılı yanıtlar verebiliyor, kullanıcılar için kod yazabiliyor, müzik kelamlarını hazırlayabiliyor ve akşam yiyebileceğiniz yemekleri sıralayabiliyor. Bu harikulade teknoloji her ne kadar bizleri heyecanlandırsa da bir fazlaca güvenlik açığını da birlikteinde getiriyor. Yapay zeka, yeni algoritmalar ve kod oluşturmak için mevcut bilgisayar kodlarından yararlanıyor. OpenAI tarafınca piyasaya çıkarılan ChatGPT ve GitHub’ın, Copilot otomatik kodlama aracı da bu türlü çalışıyor. Milyarlarca örnek kod satırından oluşan büyük bilgileri kullanan bu yapay zeka tabanlı uygulamalar, güvenlik açığı olan kodları da kullanabiliyorlar. Yapay zekaya ne verilirse o da bize benzerini sunacaktır. Yapay zekanın epeyce kullanışlı yapısı ve sağladığı konforun, gelecek periyotta AI kodlama araçlarına güvenen bir yazılımcı tarafınca hayata geçirilecek uygulamada, kritik güvenlik açıkları meydana getirebileceğini öngörüyoruz.
2. Elektrikli araçlara yönelik ataklar artacak. Otomotiv kesimi gün geçtikçe gelişiyor ve bu gelişmeye bağlı olarak bilhassa son 10 yılda eşsiz güvenlik özelliklerine sahip, yapay zekanın kullanıldığı, otonom ve elektrikli araçların ortaya çıkmasını içeren bir dijital dönüşümden geçiyor. Bir devir büsbütün mekanik olan araçlar, geçirdiği dijital dönüşüm daha sonrası milyonlarca kod satırına sahip, birfazlaca elektronik denetim ünitesini bünyesinde barındıran dijital aygıtlar haline geldi. Yeni elektrikli araçlar, eskiye istinaden daha hayli temas noktası barındırması ve dijital hale gelmesinden dolayı siber hatalıların bir numaralı amacı oluyor. Elektrikli araç üreticileri, araç güncellemeleri sırasında yahut şarj istasyonlarında meydana gelebilecek güvenlik açıkları ve siber hatalıların muhtemel oltalamalarına karşı tesirli siber güvenlik tedbirlerine başvurmalı. Elektrikli araçlara yönelik talebin her geçen gün artmasıyla bir arada gerek Türkiye’de gerek dünyada elektrikli araçlara yönelik siber akınların artacağını öngörüyoruz.
3. Metaverse’e yönelik taarruzları daha sık nazaranceğiz. Gündemdeki yerini kaybetse de metaverse cihanına yönelik çalışmalar son hız devam ediyor. Gelecek 10 yıl içerisinde gerçek ve dijital karması bir hayatta yaşayacağımızı söylemek hiç kuşkusuz yanlış olmayacaktır. Metaverse, tüm normlarımızı değiştirecek ve yepisyeni fırsatlar yaratacak. İnternet teknolojisinin yarattığı tesirin benzerini yaratabilecek tesire ve potansiyele sahip metaverse, siber saldırganların da bir numaralı maksadı olacak. Şirketler için toplumsal varlıklarını artırmaktan ofis çalışmalarına, ferdî ödemelerden sıhhat hizmetlerine kadar uzanan epeyce geniş bir yelpazede yepisyeni fırsatlar yaratacak Metaverse cihanında, dolandırıcılıkların ve manipülasyonların artacağını öngörüyoruz. Her ne kadar Z ve Alpha nesilleri değişen teknolojinin içine doğdukları için bu hücumları evvelinde sezebilse de daha ileri yaş kümelerinin kandırılması son derece kolay olabilir. Yeni bir güne uyandığımızda Metaverse evrenindeki mal varlıklarımızın yerinde olmadığını görmek istemiyor ve bir siber hatalı tarafınca ele geçirilmesini istemiyorsak bu alandaki siber tehditleri en aza indirmek için güvenlik tedbirleri almak gerekecek. Meta bilgi deposunun muhtaçlığı olan BT aygıtlarını garanti altına alan teknolojiler, siber güvenlik alanı için gelecek devrin en bariz alanları olacak.
4. Devletler ortası siber savaşlar yaşanabilir. Siber taarruzlar yalnızca hackerlar yahut siber hatalılar tarafınca kullanılan biçimlerin haricinde büyük tertiplerin ve devletlerin de kullandığı tekniklerden bir tanesi. Devletlerin klâsik yollarla sürdürdükleri uğraş hem vakit birebir vakitte maliyet açısından pek zorlayıcı bir durumda duruyor. Buna rağmen siber istihbarat formlarıyla devletler daha süratli daha tesirli ve daha az maliyetle bilgiye erişebiliyor. Gerçekleştirilen siber ataklar yalnızca hedeflenen kurumları etkilemekle kalmıyor tedarik zincirinde bulunan herkesi ilgilendiren bir dalga tesiri yaratıyor. Dijitalleşen dünyaya ayak uydurmak devletlerin de en önemli bakılırsavlerinden bir tanesi olmaya devam ediyor. Başta Amerika Birleşik Devletleri olmak üzere, dünyanın en büyük ülkeleri ulusal güvenlik başta olmak üzere başka tüm alanlarda siber güvenlik tedbirlerini artırıyor. 2023’te devletler ortası siber savaş ihtimalinin kuvvetle beklenen olduğunu öngörüyor ve bu doğrultuda gerçekleştirilecek hücumların artarak devam etmesini bekliyoruz.
5. Zero Trust daha fazla şirket tarafınca benimsenecek. Teknoloji kesimi zero trust siber güvenlik unsurlarını hala gereğince kullanmıyor. Zero trust, uygulama ve bilgilere erişim verilmedilk evvel, ağın ortasında yahut haricinde bulunan tüm kullanıcıların kimliklerinin doğrulanmasını, yetkilendirilmesini ve güvenlik yapılandırması durumunun daima olarak doğrulanmasını gerektiren bir güvenlik çerçevesidir. Zero trust, günümüzün dijital dönüşümü içerisinde hem altyapıyı tıpkı vakitte bilgileri müdafaaya yönelik hizmetler sunar. Biroldukca kurum zero trust entegrasyonunu geniş ölçüde kullanıyor olsa da bu hala kâfi değil. Gelecek periyotta çağdaş bir bulut altyapısında mümkün olan her yerde kullanıcıların kimliklerini doğrulamaya çalışan ve gelişen siber güvenlik tedbirlerinin en temel kesimlerinden olan zero trust yaklaşımının süratli bir biçimde benimsenmesini bekliyoruz.
6. Kripto para üniteleri bir daha maksatta olacak. Blockchain, tüm bitcoin ve öbür alt coinleri de bünyesinde barındıran devasa bir teknoloji. Dünyada yaşanan ekonomik dalgalanma, işsizlik ve buna bağlı olarak ülkelerin lokal para siyasetlerine yönelik aldığı radikal kararlar lokal para ünitelerinin düşmesine yol açarken kullanıcıların başta bitcoin olmak üzere dijital paralara yönelik ilgisinin artmasına niye oldu. Bu durum kripto para ünitelerinin nasıl çalıştığını tam anlamayan, bayağı yatırımcıların da kripto para piyasasına girmesine yol açıyor. Siber saldırganların asıl gayesi olacak bu kümeye yönelik dolandırıcılık faaliyetlerin önemli oranda artacağını öngörüyoruz. Her ne kadar kripto para piyasalarında uzun süren bir sakinlik hakim olsa da hem fidye taleplerinin dijital para ile gerçekleştiği taarruzları birebir vakitte dijital para cüzdanlarına yönelik akınları 2023’te daha sık bakılırsaceğiz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı