Platin Bilişim’den 2021 siber güvenlik trendleri

2021 Siber Güvenlik Raporunda, üst düzey koruma için çok faktörlü kimlik doğrulama ve yapay zekâ destekli çözümlerle bilinmeyen tehditlere karşı önlem almanın önemine dikkat çekiliyor.

Veri Güvenliği alanında uçtan uca çözümler sunan Platin Bilişim, 2021 yılına ait siber tehditler ve en yeni güvenlik trendlerine dair öngörülerini paylaştı. Platin Bilişim Genel Müdür Yardımcısı Pınar Bamyacı’nın verdiği bilgiye göre; yapay zekâ, bulut bilişim, MFA, IoT, EDR ve fidye yazılımlar siber güvenliğin temel konuları olacak. “Cybersecurity Ventures’ın araştırmasına göre, siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. Şirket, 2021 yılında bu rakamın 6 trilyon dolara çıkacağını öngörüyor. 2021’de büyük şirketlerinin ekranlarının kilitlenip fidye istenmesi ile uğranılacak zararın 20 milyar doları bulacağı tahmin ediliyor” şeklinde konuşan Bamyacı; 2020’de siber korsanların yüzde 43'ünün küçük işletmeleri hedef aldığını ve Covid-19 ile birlikte siber suçlarda yüzde 300 artış yaşandığını hatırlatıyor. “Dünyada siber saldırılardan en çok etkilenen ülkeler arasında Türkiye beşinci sırada yer alıyor. Gartner raporlarına göre 2022 yılı itibarıyla dünya çapında siber güvenlik harcamalarının 133 milyar 700 milyon dolara ulaşacağı tahmin ediliyor” diyen Bamyacı, 2021 yılına dair güvenlik trendlerini paylaşıyor.

Bulut bilişim güvenliği ve bulut ihlalleri

Bamyacı’nın açıklamalarına gore işletmeler, Covid-19 salgını sürecinde esneklik ve maliyet avantajı sunması nedeniyle iş süreçlerini hızla buluta taşıdılar. Bulut hizmeti sunan şirketlerin büyük bölümünün sunucularının yurt dışında olması, verilerin yurt dışına çıkmasına neden oldu. 2020 yılının Ocak ve Nisan ayları arasında dünya genelinde bulut tabanlı siber saldırıların yüzde 630 oranında arttığı gözlemledi. Bulut bilişime geçişteki bu yükseliş veri güvenliği altyapısı yatırımlarını da arttıracak. Vanson Bourne araştırma verilerine göre kurumların yüzde 96’sı genel bulut güvenliğiyle ilgili endişe duyuyor. Araştırma şirketi, kurumların yüzde 70’inin geçtiğimiz yıl bulutla ilgili bir veri ihlali yaşadığını belirtiyor. Tüm bu bilgiler ışığında veri güvenliğiyle ilgili pek çok riski beraberinde taşıyan bulut bilişim, 2021 yılında da güvenlik profesyonellerinin ana gündem konusu olmaya devam edecek.

Yapay zekâ kendisi ile mücadelesini sürdürecek

2021'de siber saldırganların, bilgi işlem ağlarına ve şirketlerin altyapılarına yönelik saldırıları hızlandırmak için makine öğreniminden daha çok yararlanacaklarını vurgulayan Bamyacı; makine öğrenmesi ve yapay zekâ teknolojilerinin, otomatize siber savunma teknikleri için kritik öneme sahip olduğunu vurguluyor. “Çeşitli kritik işlevlere sahip olan siber güvenlik odaklı yapay zekâ uygulamalarının önemi, siber savunma ekiplerinin işini kolaylaştırdığı için önümüzdeki yıllarda daha da artacak. Yapay zekâ ve makine öğrenmesi üzerine temellendirilmiş otonom güvenlik sistemleri, özellikle bulut teknolojilerinde uygulama alanı bulacak” diyen Bamyacı; tehditleri algılama ve aynı zamanda etkisizleştirme işlemlerini gerçekleştirebilen otonom sistemlerin, bilişim personelinin yükünü azaltmaya daha çok yardımcı olacaklarını sözlerine ekliyor.

Derin öğrenme yöntemi

Bamyacı, birçok yanlış alarm üreten ve güvenlik ekiplerinin uzun zaman harcamasına neden olan geleneksel imza tabanlı tehdit tespit yöntemlerinin, yerini daha gelişmiş özellikler sunan derin öğrenme (deep learning) yöntemine bırakacağını ifade ediyor ve ekliyor: “Deep learning yapay zekâ modeli, trafiği daha hassas bir doğruluk derecesiyle analiz edip yanlış alarm sayısını düşürerek daha nitelikli IDS/IPS sistemlerinin geliştirilmesine olanak tanır. Deep learning; aynı zamanda diğer tehdit algılama çözümleri olan yeni nesil güvenlik duvarı (NGFW), web uygulama güvenlik duvarı (WAF), kullanıcı ve varlık davranış analitiği (UEBA) sistemlerinde de geniş uygulama alanı bulacak.”

Siber sigorta zorunlu hale gelebilir

Siber sigorta, 2000’lerin başından beri Lloyd’s reasürörleri tarafından üretilen, son dönemde çok daha ilgi duyulan ve nispeten yeni sayılabilecek bir sigorta ürünü olarak tanımlanabilir. Bamyacı’nın aktardığı bilgilere göre siber saldırıların hızla artması neticesinde sigorta şirketlerinin sunduğu siber risk sigortalarına ilginin artacağı tahmin ediliyor. Siber saldırılardan kaynaklanan finansal risklerin azaltmasına imkan tanıyan siber sigorta politikası şimdiden birçok ülkenin gündemine girdi.

Sosyal medya kanalları üzerinden saldırılar artacak

2021'de, siber korsanların sosyal medya hesapları üzerinden bireyleri değil, daha çok kurumları hedefleyeceklerlerini belirten Bamyacı; pandemi nedeniyle birçok şirketin kurumsal aktivitelerini online mecralara taşınmasının, siber korsanların yeni saldırı fikirleri oluşturmasına zemin hazırladığını kaydediyor. Bamyacı, “2020 yılında kurumlar, sosyal mesafe kuralı nedeniyle webinar sayısını artırdı ve dijital etkinlilere ağırlık verdiler. Şirketler genellikle etkinlik duyurularını LinkedIn, Facebook ve Instagram gibi kanallar üzerinden duyurdular. Siber korsanlar ise bu yıl birçok iş dünyası profesyonelini hedef alarak sahte dijital etkinlik duyurusunda bulundular. Etkinliğe katılım için sahte web sitelerine yönlendiren ve katılımcıların kişisel bilgilerini ele geçiren saldırganlar, ilgili kişileri sahte seminer linkine tıklamaya yönlendirerek, bilgisayarlara zararlı yazılımların yüklenmesine neden oldular. İş dünyası profesyonellerinin virüsler ve kötü amaçlı casus yazılımlarla şirketlere zarar vermeye çalışan sahte web sitelerine karşı artık çok daha dikkatli olmaları, .exe dosyaları gibi uygulama görünümüne sahip olan hiçbir eki indirmemeleri gerekiyor” diyor.

Bütünleşik güvenlik sistemlerine ihtiyaç artacak

Son yıllarca tüm dünyada olduğu gibi Türkiye’de de dijital dönüşüm nedeniyle bilgi teknolojilerine olan yatırımlar arttı; ancak pandemi nedeniyle daralan bütçeler BT bütçelerinde kısıntıya sebebiyet verdi. 2021'de bu kısıtlamaların devam edeceğinin öngörüldüğünü ifade eden Bamyacı, “Oysa bilgi işlem yöneticilerinin bütçe sıkıntısına rağmen artan siber saldırılar karşısında kurumlarını güvence altına alması gerekiyor. Çıkmaza giren bilişimciler çareyi bütünleşik güvenlik çözümlerinde arayacaklar. CIO’lar maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecekler. Merkezi bir yapıda siber güvenlik için tüm önlemler alınmış olacak” ifadelerinde bulunuyor.

Daha fazla saldırı geliyor

“Tüketicilerin finansal verilerinin güvenliğinden sorumlu olan finansal hizmet kuruluşları ve diğer tüm firmaların, 2021 boyunca siber güvenlik alanında daha çok tetikte olmaları gerekiyor. Sosyal güvenlik numaraları, kimlik bilgileri, kredi kart bilgileri, banka hesap verileri gibi birinci derecede önemde sahip hassas verileri muhafaza etmekle yükümlü olan şirketler, siber suçluların odak noktası olmaya devam edecek” diyen Bamyacı, 5G gibi yeni teknolojilerin yükselişi ile beraber siber suçluların saldırılarının daha da karmaşık bir yapıya bürüneceğini aktarıyor. Bamyacı, finansal kuruluşların risk seviyeleri ve regülasyonlar nedeniyle veri korumaya yönelik daha proaktif bir yaklaşım sergilemeleri gerekeceğini söylüyor.

Covid-19 dijital dönüşümü daha da tetikleyecek

Pandemi sürecinin dijital dönüşümü ciddi oranda tetiklediğini dile getiren Bamyacı, her ölçekten şirketin gündeminde dijital dönüşüm projelerinin olduğunu aktarıyor. Bamyacı, sözlerini şöyle tamamlıyor: “2020’de uzaktan çalışanların kesintisiz olarak bağlantıda kalmasını sağlamak için 5G çalışmaları hızlandırıldı, kuruluşların işlerini büyütmek için yapay zekâ ve makine öğrenimi destekli analitik uygulamalar arttı, bulut çözümleri daha çok talep gördü. Dünya çapında kullanılan IoT cihazlarının sayısındaki büyük artış ve 5G teknolojisinin sağladığı imkanlar ile 2021'de işlerin gittikçe daha da ilginç bir hale geleceği düşünülüyor. Kablosuz iletişim güvenliğiyle ilgili sorunlar daha artacak. Tüm bunlar, halka açık yerlere, iş yerlerine veya eve yerleştirilen IoT cihazlarıyla bağlantılı gerçek siber güvenlik tehditlerine vesile olacak. Özetle dijital dönüşüm projelerinin sayısı daha da artacak.