2016’da M2M ve IoT kaynaklı siber saldırılara karşı önleminizi alın

Bu haberi paylaş

Tweet It! Facebook

ya da

Kobitek Takip Servisi
2016’da M2M ve IoT kaynaklı siber saldırılara karşı önleminizi alın

FortiGuard Laboratuvarları’nda görev yapan siber güvenlik uzmanları, yeni yılda işletmeleri bekleyen siber tehditleri özel bir raporda topladı. Fortinet uzmanlarına göre, bulut bilişim ve sanallaştırma altyapılarının yanı sıra, Makineden Makineye (M2M) iletişim ve Nesnelerin İnterneti’ne (IoT) yönelik gelişmiş siber saldırılar ve kötü amaçlı yazılımlar, 2016’nın öne çıkan tehditleri arasında.

Siber güvenlik ve tehdit istihbaratı alanında yüksek performanslı çözümler sunan Fortinet, 2016’ya yaklaşırken, kötü amaçlı yazılımlar ve ağ güvenliğiyle ilgili en güncel ve en önemli trendleri yıllık güvenlik raporunda derledi. 

Fortinet’in araştırma birimi FortiGuard Laboratuvarları tarafından hazırlanan “New Rules: The Evolving Threat Landscape in 2016” adlı raporda, yeni yılda Nesnelerin İnterneti (IoT) ve bulut bilişim sistemlerinin siber tehditlere ve gelişmiş kötü amaçlı yazılımlara daha fazla maruz kalacağı öngörülüyor. 

FortiGuards güvenlik uzmanları aynı zamanda raporda, siber suçluların adli kovuşturmalardan ve tehdit tespit mekanizmalarından kaçınmak için geliştirdiği, üstün görünmezliğe sahip yeni ve karmaşık “hacker” tekniklerine karşı hizmet sağlayıcıları ve işletmeleri uyarıyor. 

Fortinet ise, araştırma sonuçları ışığında, yeni yılda kapsamlı bir güvenlik stratejisi oluşturarak proaktif davranabilen ve siber saldırganlardan bir adım önde olan işletmelerin, rekabette de öne çıkacağının altını çiziyor. 

Fortinet tahminlerine göre 2016’da iş dünyasını tehdit edebilecek ilk 5 siber güvenlik tehdidi ise şöyle: 

M2M saldırılarında artış ve cihazlar arası virüs transferi

2015, IoT cihazlarının saldırıya ne denli açık olabileceğini yazan sayısız haber ve makaleyi okumakla geçti. Arada yaşanan birkaç sıkıntılı vaka da bunları kanıtlar nitelikteydi. 2016 ise, bu cihazlar arasındaki güvenli iletişim protokollerini hedef alabilecek daha gelişmiş kötü amaçlı yazılımlarla birlikte geliyor. FortiGuard uzmanları, bu yazılımların “karaya ayak basma ve yayılma” taktiğini kullanarak  birbiriyle bağlantılı IoT cihazları arasındaki güvenlik açıklarından faydalanacağını ve kurumsal ağlar ve donanımlar içinde bu şekilde tutunacaklarını tahmin ediyor. 

IoT cihazlarına saldırmaya kodlanmış solucanlar ve virüsler  

Solucanların ve virüslerin bu denli büyük maddi kayıplara ve sistemsel aksaklıklara neden olmasının ardında, giyilebilir cihazlardan tıbbi donanımlara kadar milyarlarca cihaz aracılığıyla kolaylıkla çoğalabilme kabiliyetleri yatıyor. FortiGuard uzmanları daha önce yayınladıkları pek çok raporda, gömülü arayüzü olmayan cihazlara bile minimum kodla, kolaylıkla yayılabilen ve kalıcılığını sürdürebilen virüs ve solucan bulaştırılabildiğini dile getirmişti. Bu nedenle işletmelerin 2016’da M2M ve IoT cihazlarda yayılma potansiyeli çok yüksek olan solucan ve virüslere dikkat etmesi gerekiyor. 

Bulut ve sanallaştırma altyapılarına yönelik saldırılar 

2015’te Venom ile açığa çıkan güvenlik açıkları, bu kötü amaçlı yazılımın hipervizörden kaçarak sanallaştırılma ortamındaki bir ana makineye sızabilme potansiyelini ortaya çıkardı. Bu doğrultuda öngörülerini paylaşan uzmanlar; sanallaştırma, özel ve hibrit bulut teknolojilerine yönelik her geçen gün artan güvenin, 2016’da siber suçlular için ortamı daha müsait hale getireceğini düşünüyor. Aynı zamanda bulut bazlı sistemlere erişebilen çok sayıda mobil uygulama olduğundan, bilgisayar korsanları tarafından ele geçirilmiş mobil cihazların, kurumsal ağlara, özel veya genel bulut ortamlarına uzaktan saldırmak için etkili birer taşıyıcı olarak kullanılabileceği tahmin ediliyor. 

Saldırı delillerini ortadan kaldırabilen yeni “hayalet yazılımlar”

Rombertik adlı kötü amaçlı yazılım, 2015’te piyasadaki en kritik “blastware”lerden biri olarak dikkatleri üzerinde topladı. Fakat blastware’ler tespit edildiklerinde, uzun süre gizlenerek içinde yaşadıkları ele geçirilmiş sistemi altüst etmek veya etkisiz hale getirmek için tasarlandığı için, FortiGuard uzmanlarına göre siber suçlular için 2016’nin gözdesi çok büyük ihtimalle “ghostware” olarak tanımlanan hayalet yazılımlar olacak. Bu yazılımlar, pek çok güvenlik yazılımının tespit edebileceği sisteme sızma izlerini ortadan kaldırıyor. Bu, bir işletmenin hayalet yazılım saldırısı sırasında ne kadar veri kaybına uğradığını hesap etmesini de güçleştiriyor. 

Gelişmiş sandbox teknolojilerinden kaçabilen kötü amaçlı yazılım

2015’te işletmelerin büyük bir kısmı, çalışma zamanı boyunca sistemdeki şüpheli dosyaları takip ederek, “sandboxing” yöntemi ile derinlerde gizlenmiş veya bilinmeyen kötü amaçlı yazılımları tespit edebildi. Bu yazılımlar, izlendiğini fark ettiklerinde normal bir davranış sergileyen, fakat sandbox filtresinden başarıyla geçtikten sonra zararlı yükleri sisteme bırakmaya başlayan yazılımlar. Uzmanlar, 2016’da gelişmiş sandbox çözümlerinin bile bu tür yazılımları tespit etmesinde işletmelerin sıkıntı yaşayabileceğini öngörüyor. 

FortiGuard uzmanlarının incelediği tüm bu siber tehdit trendleri, hem güvenlik çözümlerini uygulamaya koyan işletmeler hem de bu çözümleri geliştiren hizmet sağlayıcılar için zorlayıcı olacağa benziyor. Tehdit araştırmalarında ve ağ güvenliğinde son teknolojileri kullanan Fortinet, dünya çapındaki milyonlarca cihazdan gelen tehdit zekası verileriyle güvenlik çözümlerini sürekli olarak güncelliyor ve 2016 için uçtan uca ağ koruması sağlayan güvenlik altyapıları vadediyor. 

Fortinet Güvenlik Stratejisti Derek Manky, “200’den fazla güvenlik araştırma uzmanının görev yaptığı FortiGuard Laboratuvarları, son çıkan siber tehditleri, sıfır gün saldırılarını ve kötü amaçlı yazılımları takip ve tespit ederek müşterilerimize mümkün olan en iyi korumayı sağlamak için 10 yıl önce kuruldu. O günden bu yana küresel siber tehdit ortamındaki verileri inceleyerek kapsamlı bir tehdit zekası oluşturuyoruz. Bu da işletmelerin ve kurumsal müşterilerimizin yeni tehditler karşısında en kısa sürede önlem alabilmelerini sağlıyor” diyor.

Fortinet Kurucusu ve CEO’su Ken Xie ise, konuyla ilgili olarak şunları söylüyor: “Yeni cihazların sayısındaki artış, sürekli insanlar ve cihazlarla bağlantılı oluşumuz, bizi hem günümüzün hem de geleceğin güvenlik teknolojilerini ve altyapılarını tasarlamaya yöneltiyor” diyor. 

Diğer Haberler

Esnek işgücü modeli kadın uzmanlar arasında yaygınlaşıyor
Dr. Milo Jones ile GBA Ready Set Startup gerçekleşti
Siber Suç 4.0 geliyor! Aracınız sizden fidye isterse!
Yuki Tüm Süreçlerini Entegre Yönetmek İçin Login Yazılım’ı Seçti
Yeni Nesil Yazar Kasaya Geçişe Arkhe’den Büyük Destek
Museum Hotel'e Uluslararası Arenada Yeni Ödüller
Japonya İmparatoru Akihito’nun Doğum Günü Kutlandı
2017'de dünyayı bekleyen siber tehditler
HPE Türk mühendislerinin yazılımını dünyaya pazarlayacak
Araçların yüzde 21’inin lastik hava basıncı tehlike durumunda
Beyoğlu’nda dükkanlar boşalıyor, konutlar doluyor
Avrasya Tüneli Dünyada 2016 En İyi Tünel Projesi Seçildi
Aracını Mesai Arkadaşınla Paylaş: Garajyeri
Dikkat! Sanal saldırılar hayatınıza mal olabilir!
Karşılıksız Çek Oranı Düşüyor, Daha Da Düşecek

BİLİŞİM VE TEKNOLOJİ

DIŞ TİCARET

Türkiye'de uygulanmakta olan ihracata yönelik Vergi Teşvikleri

Türkiye'de uygulanmakta olan ihracata yönelik Vergi Teşvikleri

İhracatta devlet teşvikleri çok detaylı bilinmeyen bir konu. Bu konunun ilk makalesi Türkiye’de güncel olarak uygulanmakta olan ihracata yönelik vergi teşvikleri

OFİS VE İNSAN

Çalışma Hayatında Gelecek Dijital İK ile İnşa Edilecek

Çalışma Hayatında Gelecek Dijital İK ile İnşa Edilecek

Bir önceki makalemi okuyan sevgili dostlarımın hatırlayacağı üzere, konu; iş dünyamızdaki kuşak çatışmaları ve bunun insan kaynaklarına yansıması ve de kuşaklararası hoşgörü/anlayışın, kariyer planlamasındaki önemiyle ilgili bir takım görüşlere yer vererek, kurumsallaşma ya da kurumsallaşamama üzerine, ilginç değerlendirmeler şeklindeydi.

Ofis aydınlatması nasıl olmalıdır?

Ofis aydınlatması nasıl olmalıdır?

Ofislerde, aydınlatma ihtiyacı, mekanda yapılan işin gerekliliğine göre farklılık gösterir. İhtiyacımız olan aydınlatma, iki yol ile sağlanır: doğal ışık ve yapay ışık. Yeşil binaların arttığı ve enerji tasarrufunun çok önemli olduğu günümüzde doğal aydınlatmanın önemi büyüktür.

İŞ DÜNYASI

Gizli Müşteri Çalışması ile İşinize Müşterinin Gözünden Bakın

Gizli Müşteri Çalışması ile İşinize Müşterinin Gözünden Bakın

Hızlı ve etkin satış politikaları gerçekleştirebilmek için kurumların yapması gereken bazı çalışmalar vardır. Bu çalışmalardan en önemlilerinden bir tanesi de ön yoklama niteliğinde olan Gizli Müşteri Araştırmasıdır.

HUKUK / MUHASEBE

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

“Eser” Niteliği Taşıyan Ürünleri Nasıl Satın Alırsınız?

Eser denildiğinde birçoğumuzun aklına resim, fotoğraf, heykel gibi güzel sanat eserleri gelse de Fikir ve Sanat Eserleri Kanunu’nda (FSEK) tanımlanan eser tanımına bakıldığında güzel sanat eserleri yanında ilim ve edebiyat eserleri, bilgisayar programları, mimari maketler vb şartları taşıyan birçok ürünün eser olarak tanımlanmiş olduğunu görürsünüz.

KOBİMOBİL

Krizde Satış Geliştirme

Faruk Şener ile Ekonomik Kriz Yönetimi

Tufan KARACA ile YÖNETİM VİZYONU

Tufan Karaca

ARKAM YOK MARKAM VAR

  • İleri Marka Yönetimi

    Bu yazımın başlığını İleri Marka Yönetimi koydum. Bildiğim kadarı ile ülkemiz literatüründe bu başlıkta bir yazı yok. Ülkemizde marka yönetimi konusundaki çalışmalar konumlandırma teorisi ve çevresinde şekillenir. Konumlandırma, bir markanın inşaası sürecinin belki en önemli aşamasıdır ama tek aşaması da değildir.