Kaspersky’nin son buluşu, çeşitli elektronik aygıtları mantıksal olarak bir yönetici hesabı etrafında tek bir ağa bağlamayı ve aygıt konfigürasyonları içindeki benzerlikleri belirlemeyi amaçlıyor. Bu teknoloji, rastgele bir kullanıcı aygıtının öbür bir aygıta yahut kullanıcı bilgilerine yönelik bir hücum vektörü haline gelmesini önlemeye yardımcı olacak ve yapılandırmalarının inançsız olup olmadığını tespit edecek.
Deloitte’a göre tıpkı haneye yahut kullanıcıya ilişkin ağ temasına sahip elektronik aygıtların sayısı, yalnızca son üç yılda iki katına çıktı. Emsal büyüme IoT aygıtlarını hedef alan saldırılarda da gözlemleniyor. Bu durum, çeşitli internet temaslı aygıtların ve sahiplerinin güvenliğini sağlayacak teknolojilere olan gereksinimi artırıyor.
Akıllı konutlar çoklukla farklı güvenlik entegrasyon yeteneklerine, kod açıklarına ve yama vakit içindemasına sahip mesken aletleri ve giyilebilir aygıtlar dahil olmak üzere bir dizi aygıttan oluşuyor. Bu niçinle günümüzde aygıt sahipleri, meskenlerini siber hücumlardan korumak için sistemli aygıt yamalarını sağlamaya yahut inançlı olmayan aygıtları başkalarından izole eden inançlı bir aygıt ağı yapılandırmaya itina göstermeli.
ABD Patent ve Ticari Marka Ofisi tarafınca yayınlanan “Siber ataklara karşı elektronik aygıt kümeleri içindeki bağlantıları tahlil etmek için sistem ve yöntem” (System and method for analyzing relationships between clusters of electronic devices to counter cyberattacks) başlıklı patent, IoT aygıtlarının siber güvenlik idaresini kolaylaştıran yeni bir usul sunuyor. Patent kullanıcıların tıpkı ağ ortamına ilişkin tüm aygıtları algılamasına, gerçek yahut potansiyel siber güvenlik açıklarını belirlemek için bunları misal ağlarla ilişkilendirmesine imkan tanıyor. Kullanıcının ağındaki rastgele bir aygıt güvensizse, halihazırda bir hücum vektörü olmuşsa yahut emsal biçimde yapılandırılmış bir ağın güvenliği ihlal edilmişse, teknoloji bunu algılayacak ve muhtemel tehlikeye dair kullanıcıyı yahut güvenlik tahlilini uyaracak.
Geleneksel temas teknolojileri silinebilen bilgilere (çerezler gibi) yahut yetersiz doğruluğa sahip keşifsel tekniklere dayanırken, Kaspersky’nin yeni buluşu aygıtları bir profille ilişkilendirerek ve kullanıcı profilindeki değişikliğe faal karşılık vererek emniyetli ve uzun periyodik aygıt kontağı sunuyor.
Patentli teknoloji, bilinmeyen aygıtın bir aygıt kümesine atfedilmesini de sağlıyor. Sistem, teknolojik aygıt ve etrafı içindeki münasebetlerin tanımlanmasını gerektiriyor ve öteki aygıtları tıpkı kümeye atfetmek için keşfedilen kalıpları uyguluyor. Aygıtlar içindeki münasebet, hesaplanan benzerlik metriği kullanılarak belirleniyor. Bu teknoloji, siber güvenlik tahlillerinin muhakkak aygıtların yahut yapılandırmaların rastgele bir risk oluşturup oluşturmadığını daha düzgün anlaması için bağlı aygıtları tahlil etmesine yardımcı olmayı amaçlıyor. Ayrıyeten bu süreçte gereksinim duyulan müdafaayı da sağlıyor.
Söz konusu Kaspersky teknolojisinin mucidi ve fikri mülkiyet uzmanı Dmitry Ivanov, şunları söylüyor: “Cihazları birbirine bağlama teknolojileri sıklıkla pazarlamada tüketici davranışlarını öğrenmek için kullanılıyor. Lakin bir siber güvenlik şirketi olarak, bu fonksiyonun bağlı aygıt muhafazasının mevcut zorluklarını ele alma konusunda büyük bir potansiyele sahip olduğunu gördük. Patentli teknoloji çabucak hemen Kaspersky tahlillerine uygulanmamış olsa da, IoT güvenliğini yeni bir seviyeye taşıyacağından emin olmak için uygulamanın mümkün yollarını araştırıyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Deloitte’a göre tıpkı haneye yahut kullanıcıya ilişkin ağ temasına sahip elektronik aygıtların sayısı, yalnızca son üç yılda iki katına çıktı. Emsal büyüme IoT aygıtlarını hedef alan saldırılarda da gözlemleniyor. Bu durum, çeşitli internet temaslı aygıtların ve sahiplerinin güvenliğini sağlayacak teknolojilere olan gereksinimi artırıyor.
Akıllı konutlar çoklukla farklı güvenlik entegrasyon yeteneklerine, kod açıklarına ve yama vakit içindemasına sahip mesken aletleri ve giyilebilir aygıtlar dahil olmak üzere bir dizi aygıttan oluşuyor. Bu niçinle günümüzde aygıt sahipleri, meskenlerini siber hücumlardan korumak için sistemli aygıt yamalarını sağlamaya yahut inançlı olmayan aygıtları başkalarından izole eden inançlı bir aygıt ağı yapılandırmaya itina göstermeli.
ABD Patent ve Ticari Marka Ofisi tarafınca yayınlanan “Siber ataklara karşı elektronik aygıt kümeleri içindeki bağlantıları tahlil etmek için sistem ve yöntem” (System and method for analyzing relationships between clusters of electronic devices to counter cyberattacks) başlıklı patent, IoT aygıtlarının siber güvenlik idaresini kolaylaştıran yeni bir usul sunuyor. Patent kullanıcıların tıpkı ağ ortamına ilişkin tüm aygıtları algılamasına, gerçek yahut potansiyel siber güvenlik açıklarını belirlemek için bunları misal ağlarla ilişkilendirmesine imkan tanıyor. Kullanıcının ağındaki rastgele bir aygıt güvensizse, halihazırda bir hücum vektörü olmuşsa yahut emsal biçimde yapılandırılmış bir ağın güvenliği ihlal edilmişse, teknoloji bunu algılayacak ve muhtemel tehlikeye dair kullanıcıyı yahut güvenlik tahlilini uyaracak.
Geleneksel temas teknolojileri silinebilen bilgilere (çerezler gibi) yahut yetersiz doğruluğa sahip keşifsel tekniklere dayanırken, Kaspersky’nin yeni buluşu aygıtları bir profille ilişkilendirerek ve kullanıcı profilindeki değişikliğe faal karşılık vererek emniyetli ve uzun periyodik aygıt kontağı sunuyor.
Patentli teknoloji, bilinmeyen aygıtın bir aygıt kümesine atfedilmesini de sağlıyor. Sistem, teknolojik aygıt ve etrafı içindeki münasebetlerin tanımlanmasını gerektiriyor ve öteki aygıtları tıpkı kümeye atfetmek için keşfedilen kalıpları uyguluyor. Aygıtlar içindeki münasebet, hesaplanan benzerlik metriği kullanılarak belirleniyor. Bu teknoloji, siber güvenlik tahlillerinin muhakkak aygıtların yahut yapılandırmaların rastgele bir risk oluşturup oluşturmadığını daha düzgün anlaması için bağlı aygıtları tahlil etmesine yardımcı olmayı amaçlıyor. Ayrıyeten bu süreçte gereksinim duyulan müdafaayı da sağlıyor.
Söz konusu Kaspersky teknolojisinin mucidi ve fikri mülkiyet uzmanı Dmitry Ivanov, şunları söylüyor: “Cihazları birbirine bağlama teknolojileri sıklıkla pazarlamada tüketici davranışlarını öğrenmek için kullanılıyor. Lakin bir siber güvenlik şirketi olarak, bu fonksiyonun bağlı aygıt muhafazasının mevcut zorluklarını ele alma konusunda büyük bir potansiyele sahip olduğunu gördük. Patentli teknoloji çabucak hemen Kaspersky tahlillerine uygulanmamış olsa da, IoT güvenliğini yeni bir seviyeye taşıyacağından emin olmak için uygulamanın mümkün yollarını araştırıyoruz.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı