McAfee, 2018 yılında dikkat edilmesi gereken siber guvenlik trendlerini McAfee Labs 2018 Tehdit Tahminleri Raporu’nda acıkladı.

McAfee, 2018 yılını şekillendirecek 5 temel trendi paylaştığı McAfee Labs 2018 Tehdit Tahminleri Raporu’nu yayınladı.

Bu yıl raporda fidye yazılımlarının evrimi, sunucusuz uygulamaların siber guvenliğe olan etkileri, kurumların tuketicileri evlerinde izlemelerine olanak tanıyan teknolojilerin tuketici gizliliğine etkileri, kurumların cocuklar tarafından geliştirilen icerikleri toplaması sonucu uzun donemde oluşabilecek riskler ve siber guvenlik uzmanları ile siber suclular arasındaki makine oğrenimi ile yeni inovasyonlar yaratma yarışı yer alıyor.

2017 yılındaki siber tehditlerin artan gucune dikkat ceken McAfee Baş Teknoloji Sorumlusu Steve Grobman; “Bu yıl fidye yazılımlarının gecirdiği evrim, tehditlerin ne denli agresif bir şekilde kendini yeniden yaratabileceğini ve siber guvenlik uzmanlarının başarılı calışmalarına siber sucluların ne kadar buyuk bir hızla uyum gosterdiklerini ortaya koydu. Siber guvenlik uzmanları makine oğrenimi, derin oğrenme ve yapay zeka gibi yeni nesil teknolojilerle geleceğin guvenlik onlemlerini yaratırken; siber suclular da bu teknolojilere karşı guclu teknikler icat ediyor ve uyguluyor. Siber guvenlikte teknolojinin gucuyle beslenen insan zekası, siber guvenlik ekipleri ile siber saldırı duzenleyenler arasındaki yarışta kazanmayı garantileyen faktor olmaya devam edecek” dedi.

Siber suc ve IT evrimine dair guncel trendleri inceleyen rapor, McAfee Labs, McAfee Gelişmiş Tehdit Araştırma Birimi ve McAfee CTO Birimi başta olmak uzere kurum icinden pek cok fikir onderinin bilgisi, deneyimi ve goruşlerine yer veriyor. Kurumların işlerini geliştirmeleri ve daha iyi guvenlik onlemleri almaları icin yeni nesil teknolojilere dair verileri paylaşıyor ve geleceğe ışık tutuyor.

Makine oğrenimi ile siber guvenlik ekipleri ve siber suclular arasındaki “silahlanma yarışı” kızışıyor

Makine oğrenimi, guvenlik acıklarını, şupheli davranışları ve zero-day saldırılarını tespit etmek ve duzeltmek uzere devasa boyuttaki verileri işleyebilir ve buyuk olcekli operasyonlar gercekleştirebilir. Aynı zamanda siber suclular da koruma tekniklerinden oğrenimler elde etmek, tehdit tespit modellerini etkisiz hale getirmek ve siber guvenlik uzmanları guvenlik acıklarına bir yama geliştiremeden bu acıkları kendi cıkarları icin kullanmak gibi pek cok konuda makine oğreniminden yararlanıyor.

Bu yarışı kazanmak icin kurumların insan gucunun stratejik zekasından yararlanarak makine tabanlı kararlar alması ve tehditlere karşı yanıtlarını buna gore duzenlemesi gerekiyor. Ancak bu şekilde kurumlar, saldırıların hangi şekillerde gercekleşebileceğini, bu yontem daha once hic uygulanmamış olsa dahi, anlayabilir ve ongorebilir.

Fidye yazılımı, geleneksel dolandırıcılık yontemleri yerine yeni hedef kitleler, teknolojiler ve amaclar ekseninde değişimden geciyor

Geleneksel fidye yazılımı yontemleri, daha guclu guvenlik onlemleri, daha bilincli insan kaynağı ve stratejiler sayesinde kÂrlılığını kaybediyor. Siber suclular da geleneksel yontemler yerine daha kÂrlı olan yuksek net-değerine sahip kişileri, bağlı cihazları ve kurumları hedef almaya başlıyor.

Bu donuşum ile birlikte fidye yazılımları bireylerin dolandırılması yerine, kurumlara siber şantaj yapılması ve yıkıcı etkiler yaratılmasına uzanan yeni hedefler icin kullanılmaya başlandı. Bu doğrultuda siber sigorta pazarı da hızla buyuyor.

Sunucusuz uygulamalar zamandan ve maliyetten tasarruf sağlarken, bunları kullanan kurumların saldırıya acık alanını da genişletiyor

Sunucusuz uygulamalar sayesinde bugun hizmetlerin daha hızlı faturalandırması gibi pek cok işi daha geniş bir eksende yonetmek mumkun. Ancak bunlar, yetki yukseltme (privilege escalation) ve uygulama bağlantıları (application dependencies) kullanılarak gercekleştirilen saldırılara acıklardır. Ayrıca sunucusuz mimarinin olceklendirme yapamayarak maliyetli hizmet kesilmelerine neden olan ‘brute force’ DoS (Denial of Service) saldırılarına ve bir ağ icerisindeki veri transferine yapılan saldırılara uğramaları da daha muhtemel.

Bu nedenle sunucusuz uygulamalarda işlev geliştirme ve dağıtımı sureclerine gerekli guvenlik onlemleri entegre edilmeli, olceklenebilirlik ozellikleri eklenmeli ve ağ trafiği VPN ve şifreleme ile koruma altına alınmalı.

İnternet bağlantılı ev cihazları ile kişisel bilgiler acığa cıkıyor

Şirketler pazarlama faaliyetlerinin başarısını artırmak uzere cihaz sahiplerinin satın alma ihtiyacları ve tercihlerini anlamak icin tuketici davranışlarını daha yakından inceleme eğilimi taşıyor. Tuketiciler nadiren gizlilik sozleşmelerini okuduğu icin de şirketler bu sozleşmeleri surekli olarak daha fazla bilgi edinmek icin değiştirmek ve bu bilgileri gelirlerini artırmak uzere kullanmaya yoneliyor.

McAfee, mevcut yasaları ihlal edip karşılığında ceza odeyerek bu tur eylemlere devam eden ve bu sayede kÂr sağlamayı hedefleyen şirketler icin yeni yaptırımlar uygulanacağına inanıyor.

Cocuklara ait dijital icerikleri toplayan şirketler uzun donemde itibar kaybına uğrayabilir

Kullanıcı uygulamalarının başarısını artırmak icin şirketler genc kullanıcılar tarafından geliştirilen icerikleri toplama konusunda her gecen gun daha rekabetci oluyor. 2018 yılında aileler cocuklar tarafından uretilen dijital iceriği kendi cıkarları icin kullanan kurumlar hakkında daha bilincli olacak ve bu tur uygulamaların uzun vadede cocukları icin yaratabileceği potansiyel risklerin farkında olarak hareket edecekler.

McAfee, geleceğin yetişkinlerinin ‘dijital yuklerinden’ dolayı sıkıntı yaşayabileceğine inanıyor. Cunku bugun cocuklar ve aileleri, sınırları henuz kesin kurallarla belirlenmemiş olan bir ortamda, kişisel bilgilerin ic ice gecmesini sağlayan kullanıcı ara yuzlerine sahip uygulamalarda geliştirilen kullanıcı iceriklerinin şirketler tarafından gelecek donemde somurulebileceğinin farkında değiller.

Yoğun rekabetin yaşandığı uygulama evreninde, geleceği ongoren uygulama ve hizmet sağlayıcıları marka itibarını korumanın oneminin farkına varacak. Uygulama bağımlılığı yaratmak icin agresif yontemler geliştirmek yerine ailelerle birlikte calışmayı ve bu eğitim seferberliğinde onlara yol arkadaşı olmayı sececek.

kaynak http://fintechtime.com/tr/2017/12/20...45904541015625
__________________