Yani, neredeyse 2018'in bir özeti. Yeni yılı karşılamak için acele etmeden önce, önümüzdeki 12 ay içinde siber güvenlik topluluğunu ve aslında dünyayı nelerin beklediğini bir düşünelim. 2019 nasıl şekillenecek?
Siber saldırılar, veri sızıntıları ve yanlış gizlilik uygulamalarının giderek yaygınlaşması ve zarar verecek duruma gelmesiyle, bilgisayar üzerindeki varlıklarımızın güvenliğini sağlamak adına her zamankinden çok dikkat sarf edilecektir. Bu, bilgi güvenliği uygulamalarının üç temel özelliği ve hedefi olarak; bilgisayar sistemlerinin ve verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumayı amaçlamaktadır. Bunu göz önünde bulundurarak, tüm izlenimlerimiz arasında ortak bir görüş varsa, bu da veri koruması ve gizliliği'ne odaklanılması gerektiğidir.
ESET'in 2019 'Trendler' raporu, Google ve Facebook gibi teknoloji devlerinin yıllar içinde topladıkları kullanıcı verilerini korumak adına sahip oldukları sorumluluklara dair hassas konuları ele almaktadır. Birçoğumuz günlük çevrimiçi hayatlarımız için bu hizmetlere güvenirken şu soruyu soruyoruz: Tüm dijital yumurtalarımızı bu kurumsal sepetlerden bir ya da iki tanesine koyduğumuzda, yumurtalarımız o sepetten döküldüğünde kendimizi bir turşu kabında bulabilir miyiz? Biyolojik çeşitlilik, kişisel dijital ekosistemimizdeki çeşitlilik hakkında bize ne öğretebilir? 'Trendler', bu bağlantıyı açıklığa kavuşturuyor.
Sorumluluk ile ilgili tartışmalar, tüm bunların incelenmesine yol açmaktadır. Mayıs ayında Avrupa Birliği (AB), AB vatandaşlarının kişisel verilerini işleyen tüm kuruluşları etkileyen Genel Veri Koruma Yönetmeliği'ni (GDPR) uygulamaya başladığından bu yana, 2018 yılında veri gizliliği alanında önemli bir dönemi geride bıraktık. Yedi ay sonra, 2019 ve sonrasında dünya çapında gizlilik mevzuatı için beklentiler neler? Özellikle, dünyanın diğer bölgelerinin de AB'den ilham alabileceği yönünde güçlü bir görüş hakim. GDPR tarzında küresel bir yasaya doğru olan yolculukta ne kadar ilerleyebileceğimizi ele alıyoruz.
Tabii ki, kötü amaçlı yazılımlar tarafından ortaya çıkarılan tehditleri dikkate almamak ihmâlkârlık olacaktır. Tüm sahte yazılımlardan hiçbiri muhtemelen bu yıl yasadışı kripto para madenciliği amaçlayanlardan daha fazla dikkat çekmedi. Bu durum, fidye yazılımlarının 2017 yılının büyük bir kısmında ön plandaki ana konu olarak yer almasıyla tezat oluşturuyor; zira fidye yazılımları bu yıl büyük ölçüde medya önünde geri planda kalmış durumda. Bu soruya ek olarak, bilgisayar ve elektrik kaynaklarının çalınmasını ifade eden cryptojacking, 2019'da da tehditler arasındaki yerini belirgin olarak şekillendirebilecek mi? 'Trendler' önceden olduğu gibi bunu da değerlendiriyor.
Dahası, teknoloji destekli kolaylığa özlem duyulan bir dünyada, işler kendimizi yatağa attıktan sonra ışıkları kapatmayı unuttuğumuzda bunun artık bir önemi olmadığını fark ettiğimizden daha rahat olamazdı. İşte bu anlarda yapay zekalı arkadaşlarımız imdadımıza yetişiyor. Şimdi, yerleşik gizlilik endişelerinin ötesinde (bu tip ses kontrollü araçlar her zaman konuşulanları dinliyorlar) başka bir soru akla geliyor: Özel hayatlarımızı istila etmek için bağlantılı evlerimizin bu çekirdeklerini kullanabilecek kötü amaçlı kişilerin tehditlerine göz yumuyor olabilir miyiz? Ve bunu yaparken sormadan edemiyoruz: Her şeyden önce, bu aletlerle ne kadar ve ne tür veri paylaştığımızın farkında mıyız?
Büyük miktardaki yararlı veriyle gelişen bir teknoloji olan Makine öğrenimi (ML) de siber güvenlik konusunda bir dayanak noktası haline gelmiştir. ML algoritmaları, siber savunucuları tekrarlayan işlerden, özellikle şüpheli dosyaların paylaşım öncelikleri konusundaki karışıklıklardan kurtarabilir, böylece sonuçta gerçek tehditleri daha verimli bir şekilde tanımlamalarına yardımcı olabilir. Öte yandan ML, emek yoğun görevlerin otomatikleştirilmesi ve savunmasız hedeflerin araştırılması gibi konulardaki potansiyelinin farkında olan kötü amaçlı kişiler için bir nimet olabilir. Bu, bildiğimiz anlamdaki ML'ye her şeyden çok daha uzaktır ve 'Trendler'de bu algoritmaların hem faydalı hem de kötü amaçlı girişimler için bol miktardaki uygulamalarını inceleyerek bunları anlamlandırmanıza yardımcı oluyoruz. Aynı zamanda, insanların bu dengenin neresinde olduklarına da ışık tutuyoruz.
Gerçekten de, siber güvenlik dengesi, insan tarafından temsil edilen birçok değişken içerir. Bunu göz önünde bulundurarak, sayfayı güvenli bir Yeni Yıl'a doğru çevirebilmek için, kapanışı yapılacak seneden çıkarılacak dersleri hatırlamak bize fayda sağlıyor.
ESET uzmanlarının izlenimlerini okumak için lütfen 2019 Siber Güvenlik Trendleri: Küresel Köyde gizlilik ve ihlal tıklayın.