Silahına erken davranan ya da kılıcını erken çekenin savaş kazandığı günleri çoktan geride bıraktık. Günlük yaşantımızın bile elektronikselleştiği bir ortamda, artık düğme ya da butona erken basan savaşı kazanacak durumda.
İnternetin kesik olduğu, cep telefonlarının devre dışı kaldığı Hayatbağımız kopmuş, dünya ile ilişkimiz kesilmiş gibi olmuyormuyuz.
İşte böyle bir dönemde Bilişim Uzmanı Oğuz Bor, olabilecek siber saldırıya dikkat çekti.
Blgisyarla, internetle uğraşan herkesin baş ucu yapması gerek bu uyarıyı sizlerle paylaşıyoruz…
"Seviye ve senaryoların her geçen gün arttığı siber güvenlik tehditleri alanında 2017 yılında olabilecek olaylara şimdiden bir yorum yapmak istedim...
Yaşanabilecek her türlü saldırı değişen bilişim alt yapısı ile maddi çıkar sağlamak yönünde olacağını şimdiden söyleyebiliriz. Hatta bu işi çıkarları için kullanmak üzere kurumlar hacker ünvanlı kötü niyetli kişileri bulup rakip firmaların ceplerini boşaltacak senaryolarüreterek farklı rakebet pazarı oluşturacaktır.
Siber saldırganlar gelişen teknolojiyle birlikte casusluk yazılımlarını ve sızma işlemlerini artık cep telefonu boyutuna indirgenerek Exploit kitl’lere eklenerek herşeye istediği anda ulaşabilecektir. Bu olayı izlediğim bir sinema filminde Tanrının Gözü ( God of the eye) şeklinde isimlendirmişlerdi. Tüm bunların yanı sıra AB Genel Veri Koruma Yönetmeliği (GDPR) yeni alacağı kararlar ile bu gidişatın seyrini değiştirebileceğini düşünüyorum. Türkiye için 2017 yılındaki siber güvenlik kapsamında yönetmeliklerde değişimleri bu olaylar paralelinde göreceğimize eminim. Haricinde 2016 yılında hemen herkesi bildiği fidye yazılımı dediğimiz (cryptolocker gibi) saldırılar gündemimizi sarsmıştı , bu saldırının daha geliştirilmiş , karmaşıklaştırılmış ve anlamlandırılmayan halleri 2017 de karşımıza çıkacaktır. Yine bu senaryolar paralelinde siber propagandalar yapılarak yeni algılar üretilecektir.
(internet olmadan , akıllı telefonlar olmadan biz önceden nasıl yaşıyormuşuz ya ?) (:
Kurumlarda yapılacak olan saldırıların hemen hemen hepsi Endüstriyel Sızma , Sosyal mühendislik alanında ön planda olacaktır. Yazılımsal olacak saldırılar yine kendini gösterecek ve içerden bir bilgi akışı olarak yapılan saldırılarda , yeni vakalar göreceğiz. Geçtiğimiz günlerde gördüğümüzSWIFT hack olayının daha gelişmiş senaryoları ile belkide Dünya bankaları, en büyük yatırım şirketleri , holdingler ve en kolay kazanç sağlanabilecek kurumlar hacklenecek ve gerçekten Ateş baskını dediğimiz bir senaryo ile çok ciddi bir ses getirilecektir.
Yine paralelinde ERP , CRM yazılımları üzerinde yapılacak olan saldırılar ve bulunan açıklar ile birlikte fidye istenecek yahut rakip firma ve ülkelere bu bilgiler sızdırılacaktır. Yeni bir geniş çapta Anonymous saldırısı görebiliriz ve yine ülkelerin siyasi durumları göz önüne alındığında farklı Wikileaks belgeleri görebiliriz.
Şirketlerin e-posta sunucularına ve devam eden iş süreçlerine yapılacak olan saldırılar ile sessiz sedasız hacklar’a gelir elde ettirecektir. 2016 yılında Bangladeş Bankası’na yapılan BPC ve BEC saldırılarında nasıl bir senaryo olduğunu hepimiz biliyoruz, 2017 yılında daha fazlasını görebiliriz.
SecOps kavramı en üst seviyelere ulaşacak olsada yine blue team da veri sızmaları ve gevezelikler olacaktır (:
Ülkemizdeki penetration testleri talepleri hızlı şekilde artmaya başlayacak ancak masraf kalemi olarak görüldüğü ve ücreti fazla olduğu varsayılarak anlaşıldığı için yine güvenlik gözardı edilecektir. Daha önceki yazılarımda da belirttiğim gibi “Kurumlar bu süreç'in gerçek anlamda kavramını tam olarak anlayana kadar çok acı tecrübe yaşayacaklardır” sözüm yine 2017 de durumu anlamayan kurumlar için devam edecektir.
Siyasi ve toplumsal olaylarda siber propagandalar artacaktır.
Network üzerinde , modemler üzerinde , IPS + IDS ve çeşitli özel veri korumaya yönelik teknolojiler hedef alınarak saldırılar gerçekletirilecek ve bunlara bağlı olarak yeni kurgular oluşturulacaktır. Sandbox , firewall gibi teknolojiler sürekli hacklenecek ve bazı girişimciler yeni makrolar yazarak kendilerinin bu sistemlerde güvenliği tam anlamıyla sağladıklarının söylevini yazacaklardır.
Ülkemizdeki Devlet kurumları ve bu kurumların yöneticileri Siber Güvenlik olgusu ile ilgili ciddi kararlar alıyor ve bunları hızlı şekilde uygulamaya çalışıyor, şahsım adına bu konu için gelişme görüyorum ve faydalı buluyorum. Umudumuz butür sadırıların ülkemizde olmaması. Türkiye’nin en güvenli ülkelerden biri olması ve teknoloji yatırımında tartışılan bir ülke değil , yatırım pazarında üst sıralarda olan bir ülke olmasını temenni ediyoruz."