Makine Haber

Siber saldırılarla savaşırken en çok yapay zekadan faydalanılacak

Microsoft uzmanları, siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladılar. Öngörülere göre, 2020 yılında siber saldırılarla savaşırken en çok yapay zekadan faydalanılacak ve söz konusu alanda yeni işbirlikleri görülecek.

Siber saldırılarla savaşırken en çok yapay zekadan faydalanılacak

Siber saldırılar 10 yılda 27 kat artarken, günümüzde veri ihlali yaşayan bir şirket ortalama 4 milyon dolar zarara uğruyor. Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Son yıllarda görülen Stuxnet, NotPetya ve WannaCry’dan sonra siber saldırılar çok daha zararlı ve karmaşık hale geldi. Siber saldırıların 2020’de artacağı, özellikle yapay zeka ve makine öğrenmesi destekli siber saldırıların yaygınlaşacağı öngörülüyor. Fidye yazılımı ve DDoS saldırıları daha karmaşık yapıya kavuşurken; hem kişisel verileri, hem de ulusal boyutlarda bilgileri korumak önemini daha da artıracak.
İstenmeyen posta göndermek, kötü amaçlı yazılımlara yönelik hizmet reddi saldırıları yapmak, çevrimiçi reklamcılıkta tıklama sahtekârlığını kolaylaştırmak için botnet’leri kullanma eğilimi 2020’de de devam edecek. Kimlik avcılığı gibi karmaşık sosyal mühendislik teknikleri sayesinde, güvenlik açığı olan bulut uygulamaları ve yazılımlar, siber saldırganlar için kolay lokmalar olmayı sürdürecek. Microsoft, siber suçlarla mücadeleye yıllık 1 milyar dolardan fazla para ayırıyor. Microsoft’ta her ay oltalama tehditlerine ve zararlı yazılımlara karşı güvenlik sağlamak için 1,2 milyar cihaz için 470 milyardan fazla e-posta taranıyor. Söz konusu eylemlerden edinilen bilgiler çerçevesinde, şirketin güvenlik uzmanları 2020 siber güvenlik trendlerini açıkladılar.

Yapay zeka sadece iyilik için kullanılmıyor
Yapay zekanın veri işleme yeteneği, siber suçla mücadele konusunda yeni yetenekler kazanılmasını sağladı. Fakat, yapay zeka sadece iyilik için kullanılmıyor. Saldırganlar tarafından bir araç olarak kullanılan yapay zeka sistemleriyle çok güçlü kötü amaçlı yazılımlar oluşturulabilir. Saldırganlar yaklaşımlarını sıklıkla değiştirdiklerinden, Microsoft kod yinelemeleri takip etmek yerine, risk faktörlerine dayalı kendi yapay zeka ve makine öğrenimi korumasını geliştirdi. 3 bin 500 güvenlik uzmanıyla bulutta her gün 8 trilyon sinyal işleyen şirket, yapay zeka sistemleri sayesinde tehditlere neredeyse anında tepki verebiliyor.

Şirketler ortak çözümlerde anlaşacaklar
2020’de küresel olarak kullanımda olduğu tahmin edilen 75 milyardan fazla mobil cihaz, saldırganların sistemlere girmesine neden olabilecek çeşitli güvenlik açıkları içerecek. Bunun önüne geçmek için tedarik zincirlerini oluşturan şirketler ortak çözümlerde anlaşacaklar. Örneğin; Microsoft Identity platformu farklı markaları içeren 1,4 milyon benzersiz uygulama için çok faktörlü kimlik doğrulaması kullanıyor. Bu tip platformlarla modern ve güvenli tedarik zincirlerinin sayısı artacak.

Cihaz güvenliği hibrit bulut sistemleri üzerinden sağlanacak
Şirketler, çalışan esnekliğini artırmak için evden çalışma ve kendi cihazınla çalışma gibi sistemlere geçiyorlar. Bu gibi durumlarda, BT departmanlarının her cihaz için ayrı bir koruma sistemi geliştirmesi zorlaşıyor. Bunun farkına varan şirketler, söz konusu sorunu hibrit bulut çözümleriyle çözüyorlar. Şu anda, şirketlerin üçte ikisi zaten hibrit bulutta veya yakın gelecekte hibrite geçmeyi planlıyor. Bu nedenle, 2020’de daha fazla şirket cihaz güvenliğini hibrit bulut sistemleri üzerinden sağlayacak.

Çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek
Zayıf güvenlikli kimlik bilgileri ve şifreler, özellikle yapay zeka tabanlı kötü amaçlı yazılımların iştahını kabartıyor. Doğrulanan tüm veri ihlallerinin yüzde 63’ü; zayıf, tahmin edilebilir veya çalınmış şifrelerden kaynaklanıyor. Bunun üstesinden Sıfır Güven sistemiyle gelinebilir. Adından da anlaşılacağı gibi, Sıfır Güven/Zero Trust sistemleri; otomatik olarak parametreler içindeki hiçbir şeye güvenmez, bu nedenle kötü oyuncular kurumsal güvenlik duvarlarından geçmeyi başarsalar bile, ağın farklı veya hassas bölümlerine ulaşmak için ek kimlik doğrulama faktörlerine ihtiyaç duyarlar. 2020’de kurumların kullanacağı biyometri ve kimlik sertifikalarına sahip çok faktörlü kimlik doğrulaması, kimlik çalınma riskini neredeyse sıfıra düşürecek.

Microsoft, uluslararası kuruluşlarla işbirliği yapıyor
Geçen yıl yeni bir saldırı türüne şahit olundu. Siyasi ya da sosyal eğilimlere göre hareket eden gruplar, sosyal medyada aktif olmayı sürdürürken, tüm dünyada hükümetlere ve şirketlere saldırılar düzenlediler. Microsoft’un Tehdit İstihbarat Merkezi, kötü niyetli siber-aktivitelerle meşgul olan 110’dan fazla aktif grubu yakından takip ediyor. Microsoft uzmanları; en yeni uygulamaları paylaşmak, yetkililerle eğitim vermek için Interpol gibi uluslararası kuruluşlarla işbirliği yapıyorlar.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ