EN

2019’da Siber Saldırı Trendleri Ne Yönde Olacak?

14 Aralık 2018

2019’da Siber Saldırı Trendleri Ne Yönde Olacak?

- Makine öğrenmesi ve yapay zeka teknolojileri bir yandan otomatize siber savunma teknikleri için kritik öneme sahip bir altyapı özelliğine sahip iken bir yandan da siber suçluların daha güçlü ve tespiti zor saldırıları gerçekleştirmek için kullandıkları bir araç olarak karşımıza çıkmaktadır. Yapay zeka tabanlı saldırılar henüz emekleme aşamasında olsa da önümüzdeki 5 yılda bu tür saldırı tekniklerinin daha fazla gelişeceği öngörülüyor. Bu nedenle uzmanlar Amazon, Facebook ve Google servislerindeki yapay zeka teknolojilerine veri sağlayan geniş data havuzlarının özellikle de müşteri verilerinin korunması konusunda uyarılar yapıyor.

- Bulaştığı sistemlerin CPU kaynaklarını kripto para üretimi için illegal ve gizli bir şekilde kullanan Cryptojacking gibi kripto mining teknikleri son dönemde yaygınlaşan siber saldırı türlerinden biri. Kripto madencilik tekniklerinin henüz gelişme aşamasında olduğu ve 2019 yılında değişik türlerinin ortaya çıkacağı belirtiliyor. Kripto mining araçlarının dark web’de cüzi miktarlarda ücretlerle bulunabilmesi, web sitelerinin açıklıklarının kolay istismarı nedeniyle kolay bulaştırılabilir olması ve ransomware’lere göre daha fazla kazanç sağlaması siber suçluları motive eden etmenlerdir. Bu nedenlerle kripto miner saldırılarının önümüzdeki yılda artış göstermesi öngörülmektedir. Kripto paranın ticaretteki hacminin 2019’da artması beklentisi ve kripto para sistemlerindeki güvenlik zafiyetleri gibi bazı etkenlerin, büyük vurgunlar yapmak isteyen siber suçluların bu saldırı tekniğine yoğunlaşmalarına neden olabileceği belirtiliyor.

- Google Chrome eklentilerinin 10’da 1’inin zararlı yazılım olduğu ve bu eklentilerin kullanıcıların kredi kartı bilgilerini çalmak da dahil çeşitli saldırılarda kullanılabildiği belirtiliyor. Browser’da gerçekleşen bankacılık gibi kritik işlemleri algılayıp kullanıcının haberi olmadan manipüle edebilen Man in The Browser(MiTB) artış göstermesi beklenen bir diğer saldırı türü. Tarayıcı eklenti zafiyetlerini istismar eden MiTB ataklarının da 2019 yılında artması öngörülüyor.

- 2019 yılında kritik altyapıları hedef alan saldırılarında artması öngörülüyor. Devlet destekli veya üst düzey hackerlar tarafından gerçekleştirilebilecek bu saldırılar ülkelerin haberleşme, kamusal sağlık ve milli güvenlik altyapılarını hedef alabilecek nitelikte.

- Tedarik zinciri(supply chain) kaynaklı saldırıların da önümüzdeki yıl artış göstereceği tahminler arasında. Üçüncü parti yazılımlara üretim veya dağıtım safhalarında zararlı yazılım yerleştirerek gerçekleştirilen bu saldırı yöntemi ile milyonlarca cihazın enfekte edilmesi kolaylaşmaktadır. Hem yazılım hem donanım ürünlerini hedef alabilen bu saldırılar legal görünümlü güncelleme dosyaları olarak da karşımıza çıkabilmektedir.

- 2019 yılında artması beklenen bir diğer siber saldırı trendi ise bireylerin devlet tarafından izlemeye alınmasına hizmet eden casus yazılımlar…

- Akıllı buzdolabı gibi tüketicilere yönelik IoT cihazlarında görülmeye başlanan siber saldırıların daha tehlikeli boyutlara varan ve daha büyük etki yaratan türü endüstriyel üretim sistemlerini hedef alan çeşitleri. Özellikle Meltdown ve Spectre gibi atakların donanım zafiyetlerini sömürmeyi kolaylaştırması nedeniyle üretim sistemlerine hizmet veren bulut altyapılarının önümüzdeki yıllarda saldırılara karşı savunmasız kalacağı öngörülüyor.

Kaynaklar

[1] 9 cyber security predictions for 2019

[2] 60 Cybersecurity Predictions For 2019

[3] Cyber Security Predictions: 2019 and Beyond

[4] Online security predictions for 2019: From cryptojacking to MiTB attacks

[5] Forcepoint Reveals Cyber Security Predictions for 2019






İlgili İçerikler:

Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog