İyi-kötü mücadelesinde yapay zeka daha fazla kullanılacak
Yapay zekâ uygulamaları, siber tehdit avcılığı, koruyucu kod geliştirme ve test süreçlerinde kullanımıyla siber güvenliğe katkı sağlarken, saldırganların elinde aynı zamanda bir tehdide de dönüşecek.
Yapay zekâ uygulamaları, siber tehdit avcılığı, koruyucu kod
geliştirme ve test süreçlerinde kullanımıyla siber güvenliğe katkı
sağlarken, saldırganların elinde aynı zamanda bir tehdide de
dönüşecek.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yeni siber
tehdit durum raporunu açıkladı. 2017 yılı Ekim-Aralık dönemindeki
siber güvenlik saldırılarını içeren raporda aynı zamanda 2018 yılı
öngörüleri de yer alıyor
2017, Siber güvenlik alanında fidye yazılımlarda gözle görülür bir
artışın olduğu ve başta Wannacry, NotPetya, Expetr, Retefe, Bad
Rabbit vb. saldırıların dünya genelinde ses getirdiği bir yıl oldu.
Fidye yazılımların yanı sıra, yıl içerisinde bankacılık
sistemlerine ve mobil uygulamalara yönelik saldırılar da artış
gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri
sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin
işaretini verdi.
YAPAY ZEKA VE SİBER GÜVENLİK
STM uzmanları siber güvenlik alanında savunma amaçlı yapay zekâ
kullanımının artarak devam edeceğini belirtiyor. Yapay zekânın,
STM'nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de
siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında
devreye girerek saldırıları gerçekleşmeden engelleyebileceği,
zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabileceği
belirtiliyor. Ayrıca yıllardır büyük bir sorun olan yama
yönetiminde yapay zekânın kullanılmasıyla, yama öncesi test
işlemleri ve yamanın başka bir uygulamada sorun oluşturup
oluşturamayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı
ve sorunsuz yürütülmesinin yolu açılacak.
Diğer yandan yapay zekânın kullanıldığı zararlı yazılımların da
yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük
sorunlardan biri olacağı öngörülüyor. Bulunduğu ortamı
anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı
öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik
ürünlerini atlatma gibi kararları, bulunduğu platforma göre
şekillendirebilecek. Bu nedenle, yapay zekâ uygulamalarının
saldırganların elinde bir çeşit siber silah olarak kullanımı da söz
konusu olacak.
Zararlı Yazılımlar "Meltdown" ve
"Spectre" ile kişisel bilgilere erişildi
2017'nin sonunda ortaya çıkan "Meltdown" ve
"Spectre" zararlı yazılımlarının ortak hedefi,
saldırı yöntemleri birbirinden farklılık gösterse de Intel ve AMD
gibi işlemcilerde yer alan bellek izolasyonu oldu. Adı geçen
işlemcilerin yaygın kullanımı nedeniyle, günümüz bilgi
sistemlerinin neredeyse tamamını etkileyen bu saldırı tekniği,
kurbanların sistemlerindeki hassas bilgilerin (örn: parola,
kullanıcı adı vb.) saldırganların eline geçmesine imkân sağladı.
Meltdown" ve "Spectre" saldırılarının
önüne geçmek için güncellemeler yayımlayan pek çok firma ise
kullanıcılarına sistemlerde yer alan tüm uygulamaları bir an önce
güncellemeleri ve duyurulacak yeni güncellemeleri de takip
etmelerini tavsiye etti.
ATM SALDIRILARINDA ENDOSKOPİ CİHAZI KULLANILDI
Yılın son çeyreğinde ATM'ler bir kez daha, bu sefer oldukça ilginç
bir yöntemle siber saldırıların hedefi oldu. 150 yıl önce icat
edilen endoskopi cihazlarıyla gerçekleştirilen bu saldırılarda,
cihazın ışıkları ve kameraları siber saldırganlar tarafından
ATM'lerin sensörlerini kandırıp içindeki paraları almak maksadıyla
kullanıldı. Bu yöntemle yapılan saldırıların tespit edilmesi
üzerine ilgili firmalar tarafından, saldırılara açık gömülü yazılım
acilen güncellendi ve buna ilave olarak ATM'lerin para dağıtım
ünitelerinin iç iletişimleri, kara kutu saldırılarından korunmaları
maksadıyla şifrelendi.
2018 YILI SİBER TEHDİT BEKLENTİLERİ
STM'nin yayımladığı raporun 2018 yılı siber tehdit beklentileri
bölümünde; yapay zekâ uygulamalarının saldırganlar arasında hızla
yaygınlaşmasının yanı sıra; sunucusuz uygulamalara yönelik
saldırıların artacağına, IoT cihazların daha sıklıkla siber
saldırıların hem kurbanı hem de aracısı olacağına, fidye
yazılımların şekil değiştirerek de olsa önemli bir tehdit olmaya
devam edeceğine, siber casusluğun etki alanını genişleteceğine,
sağlık sektörüne ve kritik altyapılara yönelik saldırıların
yoğunlaşacağına, son olarak da kripto para birimlerini hedef alan
siber saldırıların gündemi daha fazla meşgul edeceğine vurgu
yapılıyor.
CTF etkinlikleriyle ‘siber güvenliğe dikkat çekiliyor'
STM, yeni nesil siber güvenlik anlayışının bir ürünü olan
"Siber Füzyon Merkezi"ni hizmete sunarak ve siber
güvenlik konusuna dikkat çekmek amacıyla "Capture the
Flag" (CTF) etkinlikleri düzenleyerek, her geçen gün daha
karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi
konusunda önemli çalışmalar yürütüyor.
Türkiye'nin siber güvenlik alt yapısının güçlendirilmesi ve konuya
ilgi duyan yetenekli insan kaynağının sektöre kazandırılması
amacıyla, ilk olarak 2015 yılında gerçekleştirilen ve her geçen yıl
katılımcı kitlesini genişleterek geleneksel hale gelen CTF
etkinliğinin üçüncüsü, 26 Ekim 2017'de yapıldı ve yarışma 119 siber
güvenlik uzmanının mücadelesine sahne oldu.
(İHA)