2021 yılı Top 10 Güvenlik Trendleri
Bu yazımızda 2021 yılı Top 10 Güvenlik Trendleri ni özetle açıklamaya çalışacağız. Tüm işletmelerin etrafındaki dijital dönüşüm devrimi ile birlikte küçük veya büyük şirketler ve hatta hükümetler günlük faaliyetlerini yönetmek için bilgisayar sistemlerine güveniyor, ve böylece saldırılardan veya herhangi bir yetkisiz erişimden korunmak için siber güvenlik en önemli hedef haline geliyor. Teknolojilerdeki sürekli değişim, veri ihlali, fidye yazılımı ve saldırı haberleri norm haline geldikçe siber güvenlik trendlerinde paralel bir değişim gerçekleşiyor. İşte 2021 yılı için en önemli siber güvenlik trendleri ;
- Otomotiv Siber Güvenliği
- Yapay zeka ile entegre Siber Güvenlik
- Mobil : yeni hedef
- Bulut Güvenlik açıkları
- Veri İhlalleri
- 5G ağları ile IOT
- Otomasyon ve Entegrasyon
- Hedefli Fidye yazılımı
- Devlet Destekli Siber Savaş
- Diğer iç tehditler
1. Otomotiv Korsanlığının Yükselişi
2021 yılının ilk siber güvenlik trendi otomotiv korsanlığının yükselişi olacak. Günümüzde modern araçlar, hız sabitleyici, motor zamanlaması, kapı kilidi, hava yastıkları ve sürücü yardımı için gelişmiş sistemlerde sürücüler için sorunsuz bağlantı sağlayan otomatik yazılımlar geliştirilmiştir. Bu araçlar iletişim kurmak için bluetooth ve Wifi teknolojilerini kullanır, bu da onları bilgisayar korsanlarının bir numaralı hedefi haline getirir. Aracın kontrolünü eline geçirme veya gizli dinleme için mikrofon kullanma, 2021 de daha fazla otomatik araç kullanımıyle birlikte artması bekleniyor. Kendi kendine giden veya otonom araçlar katı siber güvenlik önlemleri gerektiren daha da karmaşık bir mekanizmalar kullanır.
2. Yapay Zeka ile Entegre Siber Güvenlik
Yapay zekanın her alanda kullanılmaya başlaması ve makine öğrenmesi kombinasyonu ile birlikte bu teknoloji siber güvenlikte muazzam değişiklikler getirdi. Yapay Zeka otomatik güvenlik sistemleri , Yüz algılama ve otomatik tehdit algılama da çok önemlidir. Bununla birlikte akıllı kötü amaçlı yazılımlar geliştirmek , güvenlik protokollerini atlatmaya yönelik saldırılar geliştirmek için de kullanılıyor. Yapay zeka destekli tehdit algılama sistemleri yeni saldırıları tahmin edebilir ve herhangi bir veri ihlali için sistem yöneticilerini bilgilendirebilir, bu da onu 2021 deki bir sonraki siber güvenlik trendi haline getirir.
3. Mobil : Yeni Hedef
Siber güvenlik eğilimleri, mobil bankacılıkta kötü amaçlı yazılımlar ve saldırılar için 2019 da önemli bir artış sağlayarak (%50) mobil cihazlarımızı bilgisayar korsanları için potansiyel bir olasılık haline getiriyor. Tüm fotoğraflarımız , finansal işlemlerimiz , e-postalarımız ve mesajlarımız daha doğrusu kişisel verilerimiz potansiyel birer kaynak. Akıllı telefon virüsleri veya kötü amaçlı yazılımlar 2021 deki siber güvenlik trendlerinin dikkatini çekebilir.
4. Bulut Güvenlik açıkları
Bulut teknolojilerin gelişmesi ve daha fazla kurumun bu teknolojileri tercih etmeye başlaması ile birlikte veri sızıntılarından korunmak için güvenlik önlemlerinin sürekli izlenmesi ve güncellenmesi gerekiyor. Google veya Microsoft gibi bulut uygulamaları, hala iyi bir güvenlik ile donatılmış olsa da Bug lar, kötü amaçlı yazılımlar ve kimlik avı saldırıları için önemli birer kaynak olmaya devam ediyor.
5. Veri İhlalleri
Veriler dünya çapındaki kuruluşlar için başlıca endişe kaynağı olmaya devam ediyor. İster birey, ister kuruluş olsun, dijital verileri korumak artık birincil hedef. Sistem tarayıcınızdaki veya yazılımızdaki küçük bir kusur veya hata bilgisayar korsanlarının kişisel bilgilere erişmesi için olası bir güvenlik açığıdır. Avrupa Birliğindeki bireyler için Kişisel verileri koruma kanunu (GDPR) 25 mayıs 2018 den itibaren yürürlüğe girdi, Benzer şekilde California bölgesindei tüketici haklarını korumak için 1 Ocak 2020 den sonra California Tüketici gizliliği yasası (CCPA) uygulandı. Ülkemizde de Kişisel Verilerin Korunması Kanun Tasarısı, 18 Ocak 2016 tarihinde 6698 sayılı “Kişisel Verilerin Korunması Kanunu” adıyla TBMM Başkanlığına sevk edilmiş, 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi tarafından onaylanıp kanunlaşmış ve 7 Nisan 2016 tarihinde Resmi Gazete‘de yayımlanarak yürürlüğe girmiştir.
6. 5G ağları ile IOT
2021 için bir sonraki güvenlik trendi; 5G ağlarına sahip IOT. 2020 de küresel olarak piyasaya çıkması beklenen 5G ağları ile Nesnelerin interneti (IOT) yeni bir ara bağlantı çağı gerçek olacak. Birden çok cihaz arasındaki bu hızlı iletişim onları dış etkilerden, saldırılardan veya bilinmeyen bir yazılım hatasından kaynaklı güvenlik açıklarına da açar. Google Chrome tarafından desteklenen dünyanın en çok kullanılan tarayıcısının bile ciddi kusurları olduğu bulundu. 5G mimarisi , sektörde halen yenidir ve sisteme dışarıdan sızmak için çok fazla çok fazla araştırılacak açık kapı olabilir. 5G ağının her adımı fakında olmayabileceğimiz çok fazla sayıda ağ saldırısı getirebilir. Burada üreticilerin veri ihlallerini kontrol etmek için gelişmiş 5G donanım ve yazılımları oluşturmada çok katı olmaları gerekir.
7. Otomasyon ve Entegrasyon
İşte bir sonraki siber güvenlik trendi ; her gün artan veri boyutuyla birlikte, bilgiler üzerinde daha gelişmiş kontrol sağlamak için otomasyonun entegre edilmesi büyük önem taşıyor. Modern telaşlı iş talebi aynı zamanda profesyonellere ve mühendislere hızlı yetkin çözümler sunmaları için baskı uygulayarak otomasyonu her zamankinden daha değerli hale getiriyor. Her açıdan daha güvenli yazılım oluşturmak için çevik süreç geliştirme sırasında güvenlik ölçümleri dahil edilir. Büyük ve karmaşık web uygulamalarının korunması daha da zordur, bu da otomasyonun yanı sıra siber güvenliği yazılım geliştirme sürecinin hayati bir kavramı haline getirir.
8. Hedefli Fidye yazılımı
Siber güvenlikte bir diğer önemli eğilim, 2020 de göz ardı edemediğiniz hedefli fidye yazılımlarıdır. Özellikle gelişmiş ülkelerin endüstrilerinde, günlük faaliyetlerini yürütmek için büyük ölçüde belirli yazılımlara güvenirler. Bu hedefli fidye yazılımları, İngiltere ve İskoçya daki Ulusal sağlık hizmeti hastanelerine yapılan Wanna Cry saldırıları ile 70.000 den fazla cihazı bozdu. Genel olarak fidye yazılımları bir fidye ödenmediği sürece kurbanın verilerini yayınlamak ile tehdit etmek istese de büyük organizasyonları veya ulusları da etkileyebiliyor.
9. Devlet Destekli Siber Savaş
Batılı ve doğulu güçler arasındaki üstünlük bulma girişimleri kesinti olmadan devam edecek. ABD , İRAN ya da Çinli Bilgisayar korsanları arasındaki gerilim, saldırılar az olmasına rağmen genellikle dünya çapında etkiler yaratıyor. Seçimler gibi bir olay üzerinde önemli etkilere sahiptirler. (The Great Hack) Yüksek profilli veri ihlalleri, siyasi ve endüstriyel sırların 2021 için en iyi siber güvenlik trendlerine ilişkin olması bekleniyor.
10. Diğer iç tehditler
İnsan hatası hala veri ihlalinin başlıca nedenlerinden biridir. Herhangi bir kötü gün veya kasıtlı bir boşluk milyonlarca çalınan veriyle bütün bir kuruluşu çökertebilir. Verizon tarafından hazırlanan veri ihlali raporu, çalışanların doğrudan veya dolaylı olarak toplam saldırıların yüzde 34’ünü gerçekleştirdiği siber güvenlik eğilimleri hakkında stratejik bilgiler veriyor. Bu nedenle, verileri mümkün olan her şekilde korumak için şirket içinde daha fazla farkındalık yarattığınızdan emin olun.