Güvenlik 05 ARALIK 2014 / 15:16

Siber saldırılar kendilerini şifreliyor

Sosyal medya, dosya paylaşımı, arama motoru ve bulut teknolojilerini kullanan modern iş uygulamaları ve platform/altyapı uygulamaları artarak SSL kullanmaya başladıklarını duyurdular.



Web tarayıcınızın ağ çubuğunda gördüğünüz altın renkli asma kilit resmi, internet gezintinizin şifreli olduğunu söyler. Bu güvenceyi sağlayan SSL ismi verilen bir şifreleme altyapısıdır. SSL protokolü, kullanıcı adı, parola, kredi kartı bilgileri gibi bilgilerinizin hatta tüm oturum bilgilerinizin şifrelenerek iletilmesini sağlayarak bilgilerinizin yabancıların eline geçmesini engeller. Kilit resmine çift tıklayıp SSL sertifikasının kimden alındığı, geçerlilik süresi gibi bilgileri görebilirsiniz. SSL güvenli iletişim için çoğunlukla tercih edilen yöntem olmakla beraber, yakın zamanlarda siber suçluların giderek daha çok tercih ettiği bir teknoloji olmaya başladı.

Her biri hayatımızda devrim gibi yenilikler getiren İnternet teknolojileri, 3G, 4G, LTE ve mobilite ile beraber internet altyapıları, daha fazla güvenlik sunabilmek için SSL kullanımını katlayarak artırdı. NSS Research araştırmaları büyük kurumlarda SSL kullanımının %25-%35 seviyelerinde olduğunu gösteriyor.

Gartner raporlarına göre yıllık SSL kullanımındaki artış yüzde 20 seviyesinde. Bu trafik özellikle büyük işletmelerin ağ güvenlik mühendislerinin önünde kontrol edemedikleri ve ciddi riskler barındıran karanlık noktalar oluşturuyor. Şifreli ve kontrol edilemeyen bu trafiği bir fırsat olarak kullanan gelişmiş tehditler, şirket bilgilerini dışarı sızdırmak için bu karanlık noktaları kullanarak zararlı yazılımlarını kurum işine sızdırmaya çalışıyorlar. Yine Gartner raporlarına göre 2017 yılı itibari ile büyük kurumlara yapılacak zararlı ağ ataklarının yarısı şifreli trafik kullanılarak yapılacak.

SSL/TLS kullanımı artmasının güvenlik endüstrisinde önemli bir dönüşüm yaratacağını belirten Vizyon Arge Ürün ve Çözüm Yöneticisi Armağan Baş şunları söyledi:

“Klasik güvenlik altyapıları, bu tip kör noktalardan gelen tehditleri algılamada yetersiz kalıyor. Kullanıcı mahremiyetinden ödün vermeden bu tehditleri de tespit edip engellemeye dönük yeni nesil güvenlik çözümlerine olan ihtiyaç her geçen gün artmaktadır.”

Sekiz yıldır yeni nesil ağ teknolojileri ve ağ güvenliği üzerinde çalışmalar yaptıklarını ileten Baş, 2015 yılı içinde bu tip gelişmiş ağ tehditlerine karşı detaylı koruma sağlayacak, Sandboxing, Low Interaction Client Side Honeypot, Web Reputation, özelliklerine içinde barındıran yeni bir ürünün ve markanın üzerinde çalışacaklarını, bu markanın da Surgate ve Inseptra’nın sağladığı aynı başarıyı yakalacağını söyledi.
ETİKETLER : siber saldırı SSL
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-bülten Listemize Kaydolun