Dünya hızla değişiyor ve teknoloji insan hayatına hiç olmadığı kadar derinden nüfuz ediyor. Bunda teknolojik gelişmelerin payı büyük olsa da pandemi gibi beklenmedik olayların da etkisi var. Tüm bu süreçte yaygınlaşan evden çalışma, online eğitim, 5G ve dijital para birimleri gibi yenilikler, dijital güvenlik açıklarını artırırken kötü niyetli kişilerin de farklı yöntemler denemelerine yol açıyor. Peki 2021’de de benzer durumlar artarak devam edecek mi? Olası siber güvenlik sorunları ve çözümleri neler? İşte 2021’de dijital dünyada güvenli bir şekilde var olabilmek için bilmeniz gereken siber güvenlik trendleri…
“Deepfake” kelimesi, kamera görüntülerinde yer alan kişilerin yapay sinir ağları aracılığıyla görüntüsünün kısmen veya tamamen değiştirilebildiği medya çeşidini tanımlamak için kullanılıyor. Böylece fotoğraf ya da videolardaki kişilerin yerlerine bambaşka kişiler yerleştirilebiliyor. Bu da özellikle toplantıların ve diğer birçok görüşmenin internet üzerinden yapıldığı günümüz koşullarında büyük bir risk yaratıyor. Deepfake ile kötü niyetli kişiler, herhangi bir şirket yöneticisi yerine geçerek ilgili şirkete dair birçok gizli bilgiyi öğrenebilir ya da diğer çalışanların kimliklerini taklit ederek dolandırıcılık yapabilir. Haliyle 2021’in özellikle kurumsal alanda en önemli siber güvenlik açıklarından birini deepfake oluşturuyor.
Siber korsanların kişi veya şirket bilgilerini bloke edebilmelerini ve bu bilgileri sızdırmamak için karşılığında yüklü ücretler isteyebilmelerini sağlayan uygulamalara fidye yazılımları adı veriliyor. 2020 yılında geçtiğimiz yıllara oranla yedi kat daha artan fidye yazılım saldırıları, milyon dolarların ödendiği büyük bir sektöre dönüşmüş durumda. Yapılan saldırılar ve bu saldırılara karşılık şirketlerin ya da kişilerin ödediği yüksek meblağlar, kötü niyetli oluşumların da daha etkili fidye yazılım saldırıları için daha güçlü yöntemler bulmasını tetikliyor. Bu yüzden 2021 yılında da tıpkı son yıllarda olduğu gibi fidye yazılım saldırıları güçlenip artarak devam edecek gibi görünüyor.
“Kötü amaçlı yazılım” dendiğinde akla ilk olarak internet sitesi ya da e-posta gibi farklı kaynaklardan indirilen zararlı dosyalar akla gelse de herhangi bir dosya içermeyen kötü yazılımlar da mevcut. Her geçen yıl daha da artan dosyasız kötü amaçlı yazılımlar, işletim sistemlerine ait araç ve süreçlere dahil edilerek cihazlarınıza sızabiliyor. Böylece bilgisayar, tablet ve akıllı telefonlardaki bilgileri elde edebiliyor ya da kamera ve mikrofon gibi özelliklerini kullanabiliyor. Bu nedenle dosyasız kötü amaçlı yazılımlar, kurumsal veya bireysel fark etmeksizin teknolojik cihazları kullanan herkesi 2021’de de yüksek oranda etkileyebilecek siber güvenlik tehditleri arasında yer alıyor.
Covid-19 salgınıyla birlikte en çok tartışılan teknolojik gelişmeler arasına giren 5G, Nesnelerin İnterneti ve bulut tabanlı hizmetler dahil şirketlerin sıkça yararlandığı teknolojiler arasında. 5G, çok daha hızlı bir internet bağlantısı sunarken yeni hizmetlerin de devreye girmesini sağlıyor. Ancak DDoS gibi doğrudan internet bağlantısı ve internet siteleriyle ilgili saldırıların da çok daha hızlı ve kapsamlı bir şekilde gerçekleştirilmesini mümkün hale getiriyor. 2000’lerin başında artan ancak zaman içinde alınan güvenlik önlemleri ile beraber azalan DDoS saldırılarının 2021’de 5G aracılığıyla farklı bir boyut kazanacağı düşünülüyor.
Başta Bitcoin olmak üzere son yıllarda en önemli gündem maddelerinden biri haline gelen dijital veya diğer adıyla kripto paralar, önümüzdeki yıl da yükselişini sürdürüyor. Özellikle pandemi nedeniyle yavaşlayan veya duran sektörler, artan işsizlik, bunların sonucunda ülkelerin para politikaları konusunda radikal kararlar almaları, yerel paraların değerini düşürürken dijital paraların giderek daha da popüler olmasını sağlıyor. Yaşanan tüm bu gelişmeler de dijital para cüzdanlarını, siber korsanların ilk hedeflerinden biri haline getiriyor. Bu yüzden 2021’de dijital paraların yanı sıra dijital cüzdanlara yapılan saldırılar da daha fazla konuşulacak.
2020 yılında beklenmedik bir şekilde hızla dijitalleşmek durumunda kalan şirketlerin bir kısmı önümüzdeki yıl ofislerine dönerken bir kısmı evden çalışmayı sürdürecek gibi görünüyor. Her iki ihtimalde de siber güvenlik önlemleri büyük önem taşıyor. Yer değişiklikleri nedeniyle ortaya çıkabilecek açıklar, siber güvenlik açısından risk oranını artırırken kalıcı şekilde evden çalışan kişiler de mevcut güvenlik tehditlerinin devam etmesine yol açacak. Veri güvenliği açısından hassas bir süreç yaşanılacak bu dönemde Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM) çözümleriyle kritik veriler koruma altına alınmalı, dijital varlıklara erişen yetkili hesaplar kontrol edilmelidir. Siz de Gartner Magic Quadrant for PAM raporunda yer alan ilk Türk siber güvenlik şirketi olan Kron aracılığıyla Single Connect gibi kapsamlı siber güvenlik hizmetlerinden faydalanabilir, böylece ilerleyen yıllarda da dijital dünyada güvenli bir şekilde varlığınızı sürdürebilirsiniz.