Birçok ülke yabancı hizmetlerin kullanımını yasaklayan yasaları hayata geçirdi veya geçirmeyi planlıyor. Almanya, Kasım ayında, Alman makamları arasındaki tüm iletişimlerin ülke içinde kilitli kalacağını açıkladı. Brezilya ise, güvenlik seviyesi daha güçlü olan, alternatif bir internet kanalı inşa etmeyi planladığı açıkladı.
Güvenlik uzmanlarına göre 2014’te online güvenlik dünyasında yaşanması beklenen diğer gelişmeler ise aşağıdaki başlıklar altında belirtilebilir.
Mahremiyetinizi hedef alacak
2013’te yaşanan Snowden skandalının ardından, dünyanın dört bir yanındaki istihbarat ajanslarına karşı özel yaşamın gizliliğini koruma isteği arttı. Bu aynı zamanda, bilgisayar ve cihazlarda saklanan bilgilerin korunması ve çevrimiçindeki davranışlarının gizliliğinin sağlanması anlamına geliyor. Bunun sonucunda, VPN hizmetleri ve Tor anonimleştiriciler gibi uygulamaların popülerliği artarken, yerel şifreleme araçlarına olan talep de yükselecek.
Paranızı hedef alacak
Uzmanlara göre, siber suçlular doğrudan veya dolaylı olarak nakit çalmak için araçlar geliştirmeye 2014 yılında da devam edecek. Sahtekarlar, insanların ceplerini talan etmek için mobil cihaz sahiplerinin banka hesaplarına erişmek üzere tasarladıkları araçları (mobil kimlik hırsızlığı, bankacılık Truva atı programları) daha da rötuşlayacak.
Mobil botnet’ler alınıp satılacak ve üçüncü taraflar adına kötü amaçlı eklentiler dağıtımında kullanılacak. Dolaylı hırsızlıkların desteklenmesi için, mobil cihazlar üzerindeki verileri şifreleyecek, bir şifre çözme bedeli ödenene kadar fotoğraflara, kişi listelerine ve yazışmalara erişimi engelleyecek, daha karmaşık Truva atı program sürümleri ile karşılaşmamız da muhtemel…
Bitcoin’lerinizi hedef alacak
2014’te, uzmanlar bitcoin kullanıcılarının cüzdanlarını, bitcoin havuzlarını ve borsalarını hedef alan saldırıların sayısında ciddi bir artış olmasını bekliyor.
Internet hizmet sağlayıcılar için
Birçok popüler internet hizmeti, kendi sunucuları arasında iletilen tüm verilerin şifrelenmesi gibi, kullanıcı verilerini korumaya yönelik ek tedbirlerin uygulanacağını açıklamış bulunuyor. Daha karmaşık koruma tedbirlerinin uygulamasına devam edilirken, muhtemelen kullanıcıların rakip web hizmetleri arasında seçim yaparken dikkate alacağı kilit unsurlardan da biri olacak.
Bulut bilişim hizmet sağlayıcıları için
Bilgisayar korsanları, güvenlik zincirinin en zayıf halkası olarak gördükleri bulut hizmeti çalışanlarını hedef alıyor. Burada gerçekleştirilecek başarılı bir saldırı muazzam miktarda verinin anahtarını siber suçluların eline verebilir. Veri hırsızlığına ek olarak saldırganlar, bilgileri silmek veya değiştirmekle de ilgilenebilir.
Yazılım geliştiriciler için
Popüler ürün kaynaklarının çalınması (oyun sektörü, mobil uygulama geliştiriciler, vs.) saldırganlara ürünlerdeki zayıf noktaları bulmaları, ardından da bunları sahtekarlık amacıyla kullanmaları için mükemmel bir fırsat sunuyor. Ayrıca, siber suçlular kurbanın veri havuzuna erişim sağladıkları takdirde, program kaynak kodunu değiştirebiliyor ve bunlara arka kapılar yerleştirebiliyorlar.
Rakipler için
Snowden’in sızdırdığı bilgiler, devletlerarasındaki siber casusluğun amaçlarından birinin “dost” şirketlere ekonomik yardım sağlamak olduğunu ortaya koydu. Bu etken, başlangıçta şirketlerin rakipleri ile rekabet ederken geleneksel olmayan yöntemler kullanmasını engelleyen etik bariyerleri ortadan kaldırdı. Siber uzayın yeni gerçekliklerinde, işletmeler kendileri için bu tarz faaliyetler gerçekleştirme olasılığını da değerlendiriyorlar.
Şirketler, ihtiyaca göre özelleştirilmiş siber casusluk hizmetleri sunabilen yetenekli bilgisayar korsanlarını içine alan organize gruplardan oluşan siber paralı askerler tutacaklar.
:: Güvenliğinize ne derece önem veriyorsunuz?