Güvenlik 29 KASIM 2013 / 10:33

Dinleyen adam anlatıyor

Symantec Güvenlik Çözüm Merkezi başkanı Kevin Haley,"2013’te bir süredir çevremde ve sektörde konuşulanları dinliyorum ve 2014 yılında neleri yüksek ve net bir sesle duyacağımızı tahmin edebiliyorum" diyor ve önümüzdeki yılda bizi bekleyen siber güvenlik başlıklarını paylaşıyor.Özel hayat ile ilgili konular 2013 yılında gazete başlıklarını eskiye göre daha fazla işgal etmeye başladı. Bu özel hayat bombardımanı hem kullanıcıları hem de iş dünyasını, sosyal ağlarımızdan doktorumuza kadar aslında ne kadar çok kişisel bilginin her gün herkes tarafından ele geçirildiği konusunda uyandırdı. Öyle ki gizlilik korumasını yeni veya mevcut ürünlerde bir özellik olarak görmeyi ummaya başladık. İşte 2014’ten sonra artık bu özelliklerin gerçekten bir gizlilik koruması sağlayıp sağlamadığını tartışıyor olacağız. İnternet kullanıcıları arasında popüler bir uygulama olmak için online olarak isim gizlemeye izin veren Tor hariç.

Ayrıca, sosyal ağlarda kullanıcıların gizliliklerini korumak için sahte veya takma isimler kullanmaya başladıklarını da görmeye başlayacağız. Peki, bunun öncüsü kim olacak dersiniz? 13 ile 19 yaşları arasındaki gençler. Onlar gerçekten de - ebeveynlerinden farklı bir şekilde - gizlilik konusuna önem veriyorlar. Bu göz önüne alındığında, birçok kişinin kullanıcı gizliliklerini daha fazla tehlikeye atmadan arkadaşlarıyla iletişim kurabilmek için daha niş veya yeni türeyen sosyal ağlara kaydıklarını göreceğiz. Bu da beni bir sonraki tahminime götürüyor.

Siber dolandırıcılar ve bilgi hırsızları  “niş” veya “az popüler”  sosyal ağları göz ardı etmeyecek

Yeni bir semte taşınıp bütün problemlerinizden uzaklaşacağınıza inanmak çok cezbedici olabilir, fakat gerçek hayatta ya da sosyal ağlarda durum böyle olmuyor. Kullanıcıları çeken sosyal ağlar aynı zamanda dolandırıcıları ve siber suçluları da çekiyor. Yeni sitelerde sadece kendilerinin ve arkadaşlarının olduğunu düşünen kullanıcılar büyük bir sürprizle karşılaşıyorlar. Bunu size hatırlatmak için o an kimse yanınızda olmayacak, o yüzden bunu şimdi ben yapıyorum: Eğer bir şey kulağa doğru olamayacak kadar güzel geliyorsa, çok büyük ihtimalle sahtedir. Security best practices kullanarak internette nerede olduğunuz, nasıl bağlandığınızdan bağımsız olarak kendinizi koruyabilirsiniz. Bağlanmak demişken…

“Nesnelerin İnterneti,” “Güvenlik Açıklarının İnterneti” haline gelecek

2014 yılında sağır ve dilsiz şeylerin daha işe yarar olmasını bekleyebilirsiniz. İnternete bağlı milyonlarca –ve pek çok durumda işletim sisteminin içinde saklı olarak çalışan- cihaz 2014 yılında saldırganları mıknatıs gibi çekecek. Güvenlik araştırmacıları şimdiden akıllı televizyonlar, medikal cihazlar ve güvenlik kameralarına yönelik saldırıları tespit etti. Şimdiye kadar bebek monitörlerine yapılan saldırılara ve İsrail’de bir takım saldırganların büyük bir tüneldeki güvenlik kameraları aracılığıyla bilgisayar sistemlerine ulaşarak trafiği kapattırdıklarına tanık olduk. Başlıca yazılım üreticileri, kullanıcıları nasıl uyarabileceklerini ve güvenlik açıkları için ne tür yamalar yapmaları gerektiğini anladılar. Firmaların İnternete bağlanan cihazları, gelen tehlikeleri fark edemiyorlar. O nedenle bu sistemler sadece saldırılara karşı savunmasız değil, aynı zamanda bireysel kullanıcılar ve şirketleri güvenlik açıklarına karşı uyarma yöntemlerinde de yetersizler. Daha kötüsü, güvenlik açıklarına karşı yama yapmak için pratik bir son kullanıcı yöntemi bulunmuyor. Bu da gösteriyor ki, şimdiye kadar hiç görmediğimiz tehlikelerle yakın zamanda karşı karşıya kalacağız.

“Seni beğeniyorum, seni beğeniyorum, seni beğeniyorum… 20 dolar, kullanıcı adı ve şifrenizi alayım, lütfen.”

Kullanıcıların mobil uygulamalara sonsuz güveni 2014 yılının en büyük yanılgısı olacak. 2013 yılında Instagram paylaşımlarınıza daha fazla “beğeni ” sağlayan sahte mobil uygulama raporladık. Tek yapmanız gereken Rusya’da bir adama kullanıcı adı ve şifrenizi vermekti. 100,000’den fazla kişi bunda bir yanlışlık görmedi.

Hayatlarımızı kolaylaştıran mobil cihazlarımıza ve harika uygulamalarımıza çok güveniyoruz. Komodinimizde, çantamızda ya da cebimizde duran cihazlarımıza güvenmemeyi, onlardan şüphe etmeyi erteliyoruz. Kötü adamlar 2014 yılında bu büyük güvenden kesinlikle faydalanacaklar. Zararlı kod yazılımlarından bahsetmiyorum bile– 2014’te mobil uygulamalar, güvenli görünen ama tehlike arz eden durumların, dolandırıcılıkların ve sahteciliklerin arkasında olacaklar.

Elbette, geleceği tahmin etmeye çalışmanın en güzel yanı görünmeyen ve hayal edilemeyenler tarafından şaşırtılmak. Ben bazı tahminlerimde haklı çıkacağım. Bazılarıysa beni yanıltacak. Kesin olan bir şey varsa, o da 2015’in ne getireceğine dair konuşulanları dinlemeye devam edeceğimdir.

 
ETİKETLER : dinleyen adam symantec