Yeni Yıl, Yeni Tehditler: 2023 Siber Güvenlik Tahminleri

2022'de siber güvenlikle ilgili hikayelerde hiçbir eksiklik yaşanmadı. Örneğin, fidye yazılımı saldırılarındaki çarpıcı artışı ele alalım; Kosta Rika'daki Conti Ransomware çetesi veya Bir Uber çalışanının başına geldiğini gördüğümüz sosyal mühendislik saldırıları.

NFT pazarı OpenSea, 200 milyon dolar değerinde NFT'nin saldırıya uğramasına yol açan kimlik avı saldırıları yaşadı ve kripto para piyasası oldukça değişken olmaya devam ediyor.

Biz de görmeye devam ediyoruz Ukrayna'da devam eden savaşta kritik ulusal altyapıya yönelik siber saldırılar . Bunlar sadece birkaç örnek.

2023'e girerken bu siber kaygılar devam edecek. Ancak bu yıl güvende kalmak için farkında olunması gereken yeni trendler ve sorunlar da var.

Deepfake Yaygınlaşıyor

Endişe verici derecede gerçekçi bir şey görmüş olabilirsiniz. Tom Cruise'un derin sahte videosu geçen yıl veya Başkan Obama önceki yıl.

Mevcut bir görüntü veya videodaki bir kişinin başka birinin benzerliğiyle değiştirildiği bu aldatıcı videolar, ikna edici bir nihai ürün ortaya çıkarmak için güçlü bilgisayar sistemleri ve yapay zeka destekli yazılım gerektiriyordu.

Bununla birlikte, insanların giderek daha fazla bilgi işlem gücüne erişebilmesiyle birlikte yazılımlar da daha kolay erişilebilir hale geliyor.

Sonuç? Deepfake'ler çok daha yaygın hale gelmek üzere.

Örneğin, kötü amaçlı yazılım, bir zamanlar hiç bitmeyen bir selden ziyade nispeten ara sıra ortaya çıkan bir olaydı; daha sonra kötü amaçlı yazılım geliştirme kitleri, dünya çapında ortalığı kasıp kavurmak isteyen tüm kötü aktörlerin bu yazılıma erişebilmesine yardımcı oldu. Deepfake'ler de benzer bir yol izlemeye hazırlanıyor.

Açık olmak gerekirse, teknoloji daha yaygın hale geldikçe, şüphesiz bazı olumlu kullanım durumları ve hatta belki bazı komik veya mizahi kullanımlar olacaktır.

Ancak henüz tadına varmaya başladığımız olumsuz uygulamalar daha da çoğalacak ve toplumun tetikte olması gerekecek.

Güvenlik liderleri, güçlü kimlik doğrulama yöntemlerini dikkatli bir şekilde seçmeli ve derin sahtekarlıklar daha karmaşık hale geldikçe bazı biyometrik kimlik doğrulama yöntemlerinin çok daha az kullanışlı hale gelebileceğini anlamalıdır.

Öte yandan sıradan bireyler, özellikle bankacılık, kredi ve diğer finansal hizmetler için hesaplarını düzenli olarak izlemelidir.

E-posta dijital sertifikaları kullanmak gibi e-posta güvenliğini uygulamak, sürekli çalışan eğitimiyle birlikte bu saldırıların olasılığını azaltmak için hızlı bir çözümdür.

Benzersiz Tanımlayıcılar Sahip Olmak Hoş Değil, Sahip Olmanız Gereken Bir Şey Olacak

Hepimizin içinde yaşadığı dijital dünyanın temel sorunu, birden fazla kişinin aynı adı taşıyabilmesidir. Jane Smith adında birden fazla kişi ve hatta Brad Pitt adında birden fazla kişi olabilir.

Analog dünyada bu sorunun çözülmesinin bir yolu da insanları benzersiz bir şekilde tanımlamaktır. Örneğin Amerika Birleşik Devletleri'nde Sosyal Güvenlik numarası bu işlevi görür.

Brad Pitt adında birden fazla kişi olabilir, ancak onları benzersiz şekilde tanımlayan belirli bir sosyal güvenlik numarasıyla ilişkili yalnızca bir kişi vardır.

Güzel bir ifadeyle dijital dünya şu anda çok daha gevşek. Twitter'da hangi Brad Pitt'i takip ettiğinizi nasıl anlarsınız?

Fransa'nın lideri olmayan ama yine de jeopolitik konularda inatçı açıklamalar yapan Emanuel Macron adında bir kişi var mı?

İlk senaryo önemsiz olabilir, ancak ikincisi kesinlikle değildir. ışığında belli bir büyük sosyal medya platformunda son zamanlarda yaşanan sorunlar Kimliğin kısa süreliğine herkes için özgür hale geldiği noktada sorun akademik değildir.

Dijital kimlik oluşturma yeteneği burada kritik olacaktır. Kimlik doğrulama yöntemleri, dijital kimliklerin kullanımı ve verilmesiyle birleştiğinde kritik öneme sahip olacaktır.

Ve bu dijital kimlikleri destekleyen güvenlik temeli, web sitelerini ve e-posta iletişimlerini güvence altına almak için uzun süredir kullanılan genel anahtar altyapısı (PKI) tarafından desteklenen dijital sertifikalar gibi teknolojilere dayanmalıdır.

Sertifikalar, dijital dünyada kimin gerçekte kim olduğu sorununu çözmeye ve dijital bir kimlik oluşturmaya yardımcı olan kanıtlanmış bir yoldur.

“Kuantum Kıyameti” Gittikçe Yaklaşıyor

Bazı karmaşık sorunları geleneksel bilgisayarlardan çok daha hızlı çözme yeteneğine sahip olan kuantum bilişimin birçok potansiyel dönüştürücü uygulaması vardır.

Ne yazık ki bunlardan biri, hassas verileri gizli ve güvende tutan mevcut şifreleme algoritmalarını kırma potansiyelidir.

Şu anki tahminler bunun yaklaştığı yönünde Kuantum Kıyameti 2026'da gerçekleşecek ama bundan daha erken olmayacağının garantisi yok.

Aslında her şey, kuantum hesaplama teknolojisinin ulus devletlerden (şu anda kuantum yeteneklerinden yararlanabilenler öncelikli olarak bunlardır) daha küçük bilgisayar korsanlığı gruplarına, suç örgütlerine ve kötü aktörlere doğru ne kadar hızlı filtrelendiğine bağlıdır.

Şifrelenmiş verilerin aniden açık bir kitap haline gelmesine karşı koruma sağlamak için kuruluşların kuantum dirençli dijital sertifikalara ve kriptografiye yönelmesi gerekecek.

Bu sertifikalar, daha önce bahsedilen geleneksel dijital sertifikalarla aynı koruma işlevini yerine getirir; tek önemli farkla:

Farklı bir şifreleme protokolü kullanıyorlar ve kuantum hesaplama yoluyla kırılmalarını zorlaştıran farklı temel matematiksel problemler ve süreçler kullanıyorlar.

Yeni Dalgaya Yönelin

Ufukta yenilik sıkıntısı yok; ancak bu yenilikle birlikte, işletmelerin önümüzdeki yıl öncelik vermesi gereken yeni bir risk ve değerlendirme dalgası da geliyor.

Dijital ortam gelişmeye devam ettikçe ve daha karmaşık hale geldikçe, kuruluşlar bu sorunları akıllarında tutarak onlara en iyi şekilde yanıt verebilecek ve oluşturdukları riskleri güvenli bir şekilde yönetebileceklerdir.

Unsplash'ta Ray Hennessy'nin fotoğrafı