Muhendis
New member
Laykon Bilişim, 2022 yılında ön plana çıkacak siber güvenlik trendlerine yönelik öngörülerini deklare etti. 2022’de de siber hücumların artacağını ve bilhassa Metaverse, NFT, kripto para üniteleri, uydular ve deepfake’in kullanılacağını vurgulayan Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, 2022 yılına yönelik 6 siber güvenlik varsayımını paylaşıyor.
NFT’nin yükselişi ve Metaverse kozmosuna yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2022 için siber güvenlik varsayımlarını deklare etti. Siber hatalıların 2022’de Metaverse, NFT, kripto para üniteleri, uydular, deepfake ve daha ziyadesiyle akın için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik kestirimini paylaşıyor.
1. NFT’ler herkes üzere siber saldırganların da odağında. Son periyotların yeni gözdesi NFT’lerin geleceği epeyce parlak görünüyor. Bilhassa Metaverse evreniyle direkt temaslı olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına imkan sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan mükemmel bir teknoloji. NFT’ler 2022’de ve gelecek senelerda ekonomik sistemimizi bir daha tanımlayacak ve finans dünyasında ihtilal yaratacak kimi eşsiz özellikler de sunuyor. NFT’ler üzere dijital varlıklar, toplum onları finansal ve teknolojik ortamın yasal kesimleri olarak kabul ettikçe daha büyük atak amaçları haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına makûs niyetli NFT oluşturup armağan ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu üzere açıkların ilerleyen vakit içinderda kapatılacağı fakat takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruz NFT ile ilgili dolandırıcılıklardaki keskin artış niçiniyle, kripto para ünitesi sahipleri paralarını kaybetmemek için daha önlemli olmalıdır.
2. Metaverse siber hatalılar için yeni bir taarruz yerine dönüşecek. 2022’de takipte kalınması gereken en değerli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl ortasında fizikî – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma biçimimizi değiştirebilecek yeni ve derinlemesine bir sanal tecrübe vadederken sanal ve artırılmış gerçekliğe, dijital aygıtlara, farklı dijital toplumsal platformlara olan bağımlılığı ve şahsi data saklılığı meselelerine kadar çeşitli güvenlik kaygılarını ortaya çıkarabilir. Metaverse tam manasıyla cümbüşten ibaret olmayacak. Siber cürümlerin web 2.0 üstündeki olumsuz tesirini Metaverse’te de nazaranceğiz. çabucak hemen ömrümüze tam olarak girmese de Metaverse bahisli dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha epey yeni ve karmaşık olacak bu kozmosta siber saldırganlar tarafınca kandırılmak epey daha kolay olacak. Z ve Alpha nesilleri bu teknolojilere epey da uzak olmadıkları için taarruzlara düşmeyebilirler ancak daha büyük nesillerin kandırılması çok kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki konutunuzun ve otomobilinizin yerinde olmadığını ve bir siber hatalı tarafınca el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu cihandaki tüm dataların bulunduğu meta bilgi deposunun muhtaçlık duyduğu BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik için en bariz alanlar olacak.
3. Uydular üzere uzaydaki objelere yönelik ataklar artacak. Blue Origin ve SpaceX üzere projelerle son derece süratli bir biçimde uzay çalışmaları sürüyor. Devletler ve özel kesim uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla bir arada 2022’de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve bağlantısını olabildiğince inançlı hale getirmek için üst düzeyde siber güvenlik tedbirleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik gayretlerini geliştirmek ve uzay odaklı regülasyonları uygulamak, son güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet dayanaklı siber taarruzlar uzaya da taşınabilir.
4. Tedarik zincirini sekteye uğratacak akınlar büyümeye devam edecek. Siber taarruzlar artık sırf hedeflenen kurumları etkilemekle kalmıyor, beraberinde ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki öbür bireylere ziyan veren bir dalga tesiri yaratıyor. 2022 için bu eğilimin daha fazla data ihlali ve makus hedefli yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri atakları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha uygun korumak için düzenlemeler geliştirmeye başlayacak. Bu durum besin, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük sorunlara yol açabilir. Bölgesel ve global olarak faaliyet gösteren daha fazla siber kabahat kümesini belirlemek ve bilhassa temel muhtaçlıkları ve hayat şartlarını etkileyecek tedarik zincirlerini inançta tutmak için hükümet yetkilileri ve özel bölüm içinde daha fazla iş birliği bekliyoruz.
5. Deepfake oltalama ataklarının inandırıcılığını artıracak. sıradan bir tabirle deepfake, bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir öbür kişinin imgesi ile değiştirildiği bir medya çeşididir. Düzmece lakin inandırıcı görüntüler ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, prestije ziyan verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor. Ancak deepfakein karışıklık ve kaos için değil toplumsal mühendislik akınlarını güçlendirmek için kurumsal akınlarda daha fazlaca kullanıldığını gördük. Siber hatalılar para çalmak, pay senedi fiyatlarını manipüle etmek, toplumsal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan toplumsal medya hesaplarından yapılan oltalama ataklarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz senelerda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Bilhassa para transferlerinde finans sorumlularının süreçlerini daha denetimli bir biçimde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.
6. Kripto para üniteleri bir daha amaçta olacak. Para büsbütün yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik hallerde değişecektir. Biroldukca şirket kripto para ünitelerinin alım ve satımını sağlıyor. Artık bu şirketlerden kimileri NASDAQ’da düzenlenip listelendiğine nazaran, bu şirketlerdeki inanç ve şeffaflık artıyor ve kripto para ünitelerine giriş mahzuru azalıyor. Bu muhtemelen kripto para ünitelerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha bayağı yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle bir arada dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık formları kullanılacak lakin bununla birlikte bu yeni, daha büyük potansiyel kurban kümesini amaç alan yeni ve yaratıcı teşebbüsleri de görmeyi bekliyoruz. Alt coin süreçleri yaparken bu hususta tecrübesi olmayan şahısların hayli dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında biroldukca kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.
Hibya Haber Ajansı
NFT’nin yükselişi ve Metaverse kozmosuna yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini ayrıntılandırdığı 2022 için siber güvenlik varsayımlarını deklare etti. Siber hatalıların 2022’de Metaverse, NFT, kripto para üniteleri, uydular, deepfake ve daha ziyadesiyle akın için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon yöneticisi Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik kestirimini paylaşıyor.
1. NFT’ler herkes üzere siber saldırganların da odağında. Son periyotların yeni gözdesi NFT’lerin geleceği epeyce parlak görünüyor. Bilhassa Metaverse evreniyle direkt temaslı olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına imkan sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan mükemmel bir teknoloji. NFT’ler 2022’de ve gelecek senelerda ekonomik sistemimizi bir daha tanımlayacak ve finans dünyasında ihtilal yaratacak kimi eşsiz özellikler de sunuyor. NFT’ler üzere dijital varlıklar, toplum onları finansal ve teknolojik ortamın yasal kesimleri olarak kabul ettikçe daha büyük atak amaçları haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına makûs niyetli NFT oluşturup armağan ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu üzere açıkların ilerleyen vakit içinderda kapatılacağı fakat takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruz NFT ile ilgili dolandırıcılıklardaki keskin artış niçiniyle, kripto para ünitesi sahipleri paralarını kaybetmemek için daha önlemli olmalıdır.
2. Metaverse siber hatalılar için yeni bir taarruz yerine dönüşecek. 2022’de takipte kalınması gereken en değerli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl ortasında fizikî – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma biçimimizi değiştirebilecek yeni ve derinlemesine bir sanal tecrübe vadederken sanal ve artırılmış gerçekliğe, dijital aygıtlara, farklı dijital toplumsal platformlara olan bağımlılığı ve şahsi data saklılığı meselelerine kadar çeşitli güvenlik kaygılarını ortaya çıkarabilir. Metaverse tam manasıyla cümbüşten ibaret olmayacak. Siber cürümlerin web 2.0 üstündeki olumsuz tesirini Metaverse’te de nazaranceğiz. çabucak hemen ömrümüze tam olarak girmese de Metaverse bahisli dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha epey yeni ve karmaşık olacak bu kozmosta siber saldırganlar tarafınca kandırılmak epey daha kolay olacak. Z ve Alpha nesilleri bu teknolojilere epey da uzak olmadıkları için taarruzlara düşmeyebilirler ancak daha büyük nesillerin kandırılması çok kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki konutunuzun ve otomobilinizin yerinde olmadığını ve bir siber hatalı tarafınca el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu cihandaki tüm dataların bulunduğu meta bilgi deposunun muhtaçlık duyduğu BT aygıtlarını teminat altına alan teknolojiler, siber güvenlik için en bariz alanlar olacak.
3. Uydular üzere uzaydaki objelere yönelik ataklar artacak. Blue Origin ve SpaceX üzere projelerle son derece süratli bir biçimde uzay çalışmaları sürüyor. Devletler ve özel kesim uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla bir arada 2022’de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve bağlantısını olabildiğince inançlı hale getirmek için üst düzeyde siber güvenlik tedbirleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik gayretlerini geliştirmek ve uzay odaklı regülasyonları uygulamak, son güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet dayanaklı siber taarruzlar uzaya da taşınabilir.
4. Tedarik zincirini sekteye uğratacak akınlar büyümeye devam edecek. Siber taarruzlar artık sırf hedeflenen kurumları etkilemekle kalmıyor, beraberinde ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki öbür bireylere ziyan veren bir dalga tesiri yaratıyor. 2022 için bu eğilimin daha fazla data ihlali ve makus hedefli yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri atakları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha uygun korumak için düzenlemeler geliştirmeye başlayacak. Bu durum besin, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük sorunlara yol açabilir. Bölgesel ve global olarak faaliyet gösteren daha fazla siber kabahat kümesini belirlemek ve bilhassa temel muhtaçlıkları ve hayat şartlarını etkileyecek tedarik zincirlerini inançta tutmak için hükümet yetkilileri ve özel bölüm içinde daha fazla iş birliği bekliyoruz.
5. Deepfake oltalama ataklarının inandırıcılığını artıracak. sıradan bir tabirle deepfake, bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir öbür kişinin imgesi ile değiştirildiği bir medya çeşididir. Düzmece lakin inandırıcı görüntüler ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, prestije ziyan verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor. Ancak deepfakein karışıklık ve kaos için değil toplumsal mühendislik akınlarını güçlendirmek için kurumsal akınlarda daha fazlaca kullanıldığını gördük. Siber hatalılar para çalmak, pay senedi fiyatlarını manipüle etmek, toplumsal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan toplumsal medya hesaplarından yapılan oltalama ataklarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz senelerda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Bilhassa para transferlerinde finans sorumlularının süreçlerini daha denetimli bir biçimde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.
6. Kripto para üniteleri bir daha amaçta olacak. Para büsbütün yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik hallerde değişecektir. Biroldukca şirket kripto para ünitelerinin alım ve satımını sağlıyor. Artık bu şirketlerden kimileri NASDAQ’da düzenlenip listelendiğine nazaran, bu şirketlerdeki inanç ve şeffaflık artıyor ve kripto para ünitelerine giriş mahzuru azalıyor. Bu muhtemelen kripto para ünitelerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha bayağı yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı kümesiyle bir arada dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık formları kullanılacak lakin bununla birlikte bu yeni, daha büyük potansiyel kurban kümesini amaç alan yeni ve yaratıcı teşebbüsleri de görmeyi bekliyoruz. Alt coin süreçleri yaparken bu hususta tecrübesi olmayan şahısların hayli dikkatli olması gerekiyor. Bilhassa güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında biroldukca kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.
Hibya Haber Ajansı