Mobil cihazlar
Laptop'larda şifreleme birçok devlet kurumu ve diğer organizasyonlar tarafından müşteri verilerini koruma amacıyla zorunlu hale getirilecektir.Bu kurum ya da organizasyonlardaki yöneticiler mobil verilerin korunması konusunda hassas olunması gerektiğini talep edecekler.
Tabii ki mobil cihazların yaygın olarak kullanılması ve bu cihazlar üzerinden birçok bilgiye ulaşılabilmesi PDA gibi akıllı telefonların çalınma oranını arttıracak ve bu da saldırganlar için yeni bir metod olarak karşımıza çıkacaktır.
Devlet Eylemleri
Bilgilerin depolanması günümüzde gittikçe büyük bir önem taşımaya başladığı için devletler de bilgiyi korumaya yönelik daha fazla mevzuat ve kanun oluşturacaklar. Hatta günümüzde işlenen bilişim suçları nedeniyle artık adli bilişim denen bir yapı ortaya çıktı ve elektronik hırsızlığa karşı önemli bir işlevi yerine getirmeye başladı. Buna ilave olarak bilişim suçları ile ilgili kanunlar da devletlerin veri güvenliği ve kişisel bilgi güvenliği konusunda oldukça ciddi önlemler alacağını gösteriyor.
Saldırı Hedefleri
Günümüzde saldırılar özellikle devlet kurumlarına karşı olacaktır. Birçok devletin siber saldırılarla karşı karşıya kalacağını söylemek doğru olacaktır. Son 3 yıl içerisnde abd'de ki devlet kurumlarına ait onlarca başarılı siber saldırı gerçekleştirilmiştir. Bu da devletlerin siber saldırılar karşısında ne kadar yetersiz olduğunu gözler önüne sermektedir.
Hatta birbirleriyle muhalif durumda bulunan ülkeler siber saldırganları karşıt ülkenin bilgisayar sistemlerine saldırmaları yönünde teşvik etmekte ve bu yönde çalışmalar yapmak için kendi siber gruplarını yaratmaktadır.
Wireless networkler üzerinden en az 100.000 cep telefonuna worm bulaşacaı tahmin edilmektedir. Cep telefonlarındaki mobil işletim sistemlerinin de daha dayanıklı ve bu tarz zararlı yazılımlardan minimum zararla kurutulabilecek şekilde hazırlanması gerekmektedir.
Özellikle Voice ove IP sistemleri siber saldırıların hedefi haline gelecektir. Çünkü VOIP teknolojisi tam anlamıyla güvenlik sağlanmadan adeta yangından mal kaçırırcasına sistemlerde yerini aldı. Bu da birçok organizasyon için VOIP kullanımının büyük bir tehdit oluşturduğunu rahatça görmemizi sağlıyor. Tabii kiburadaki sözüm güvenliğe gereken önemi veren organizasyonlara değil , onlar zaten VOIP için de gerekli güvenliği sağlamaya yçnelik ekiplerle çalışıyorlar.
Atak Teknikleri
Spyware'ler zaten büyük bir sorun teşkil etmektedir ama gittikte daha da büyük bir sorun olarak karşımıza çıkacaklardır.Spyware geliştiricileri daha fazla para kazanmak için özellikle gelişmekte olan ülkelerde dağıtmak üzere spyware geliştireceklerdir.
Genellikle Zero day olarak duyduğumuz güvenlik açıkları dünya çapında etkili olacak ve zararlı içeriklerin milyonlarca bilgisayarı etkilemesini sağlayacaktır.
Güvenlik açıklarını araştıranlar genellikle elde ettikleri sonuçları , bu güvenlik açıklarını istismar eden üreticilere ya da güvenlik açıkları ile ilgili bulguları satın alan TippingPoint gibi alıcılara satmaktadırlar.
Ayrıca rootkitler ve bot'lar birlikte çalışacak ve saldırı yapılan işletim sistemi yapılan saldırıyı gizleyecek ve sisteme bulaşan malwarelar işletim sistemi yeniden kurulmadan temizlenemeyecektir.
Savunma Stratejileri
Network erişim yöntemlerinde, organizasyonlarda giderek artan laptop kullanımı ve bunun sonucunda internal network'ü korumanın daha zor hale gelmesi nedeni ile yeni stratejiler ve yeni ürünlerle karşılaşacağız.
Bu yazıdaki eğilimlerin nasıl belirlendiği konusuna gelecek olursak:
Siber güvenlik konusunda çalışmalar yapan dünyanın en saygın 20 firmasının araştırmaları incelenerek ve hazırladıkları raporlar okunarak böyle bir öngörüde bulunmaya çalıştık. Umarım yararlı olmuştur.
Son Yorumlar