Kısa bir süre sonra 2017 yılını giriyoruz ve yeni yılda da bizleri pek çok teknolojik gelişme bekliyor. Bu gelişmeler insanlığın yararına olduğu kadar, bizleri tehdit eden konularda da yaşanacak. Özellikle siber saldırıların, yeni yılda bazı format değişikliklerine gitmesi gündemde. Peki yeni yılda siber saldırılar konusundaki tahminler ne yönde? Siber Güvenlik Uzmanı Oğuz Bor, 2017 yılında beklenen siber saldırıları yorumluyor.

16-12/27/siber-saldiri-1.jpg

2017 siber saldırı öngörüleri!

Yaşanabilecek her türlü saldırı, değişen bilişim alt yapısı ile maddi çıkar sağlamak yönünde olacağını şimdiden söyleyebiliriz. Hatta bu işi çıkarları için kullanmak üzere kurumlar, hacker ünvanlı kötü niyetli kişileri bulup rakip firmaların ceplerini boşaltacak senaryolar üreterek farklı rekabet pazarları oluşturacaktır.

Siber saldırganlar gelişen teknoloji ile birlikte casusluk yazılımlarını ve sızma işlemlerini artık akıllı telefon ve mobil işletim sistemleri seviyesine çekerek, Exploit kit’ler yardımıyla her şeye istediği anda ulaşabilecektir. Bu olayı bir sinema filminde Tanrının Gözü ( God of the eye) şeklinde isimlendirmişlerdi. Tüm bunların yanı sıra AB Genel Veri Koruma Yönetmeliği (GDPR) yeni alacağı kararlar ile bu gidişatın seyrini değiştirebilecek. Türkiye için 2017 yılındaki siber güvenlik kapsamında yönetmeliklerin de değişimleri bu olaylar paralelinde yapacaktır. Buna ek olarak, 2016 yılında hemen herkesin bildiği fidye yazılımı dediğimiz (cryptolocker) saldırılar gündemimizi sarsmıştı. Bu saldırının daha geliştirilmiş, karmaşıklaştırılmış ve anlamlandırılmayan halleri 2017 de karşımıza çıkacaktır. Yine bu senaryolar paralelinde siber propagandalar yapılarak yeni algılar üretilecektir.

Kurumlarda yapılacak olan saldırıların hemen hemen hepsi Endüstriyel Sızma ve sosyal mühendislik alanında ön planda olacaktır. Yazılımsal bazda saldırılar yine kendini gösterecek ve içerden bir bilgi akışı olarak yapılan saldırılarda, yeni vakalar göreceğiz. Geçtiğimiz günlerde gündeme gelen SWIFT hack olayının daha gelişmiş senaryoları ile belki de dünya bankaları, en büyük yatırım şirketleri, holdingler ve en kolay kazanç sağlanabilecek kurumlar hacklenecek ve gerçekten ateş baskını dediğimiz bir senaryo ile çok ciddi bir ses getirilecektir.

Yine bu gelişmelerin paralelinde ERP,CRM yazılımları üzerinde yapılacak olan saldırılar ve bulunan açıklar ile birlikte fidye istenecek veya rakip firma ve ülkelere bu bilgiler sızdırılacaktır. Geniş çapta Anonymous saldırısı görebiliriz ve yine ülkelerin siyasi durumları göz önüne alındığında farklı Wikileaks belgeleri görebiliriz.

Şirketlerin e-posta sunucularına ve devam eden iş süreçlerine yapılacak olan saldırılar ile sessiz sedasız hack işlemleri gelir elde ettirecektir. 2016 yılında Bangladeş Bankası’na yapılan BPC ve BEC saldırılarında nasıl bir senaryo olduğunu hepimiz biliyoruz, 2017 yılında daha fazlasını görebiliriz. SecOps kavramı en üst seviyelere ulaşacak olsada yine Blue Team’de veri sızmaları olacaktır.

Ülkemizdeki penetrasyon testleri ve talepleri hızlı şekilde artmaya başlayacak ancak masraf kalemi olarak görüldüğü ve ücreti fazla olduğu varsayılarak yine güvenlik gözardı edilecektir. Kurumlar bu sürecin gerçek anlamda kavramını tam olarak anlayana kadar çok acı tecrübe yaşayacaklardır.

:: Antivirüs kullanıyor musunuz?