Siber güvenlik uzmanları, güvenliğin 2020 yılında çok daha önemli olacağını kabul ediyor. Hükümetler ve düzenleyici kurumlar çoktan harekete geçti bile. Siber Güvenlik Yasası ile birlikte AB üyesi ülkelerin birbirlerini uyarmaları ve kötü aktörlere karşı harekete geçmeleri için güçlü bir destek sağlandı.Yine de bu zor bir iştir. Dinamiktir. Uzmanlar ise genellikle örtmeleri beklenen zemin miktarından rahatsız olurlar.
Profesyonellerin bu konuda büyük işleri ve çeşitli endişeleri var. İşte o endişelerden bazılarını şimdi inceleyeceğiz.
Siber Güvenlik Uzmanları 5G Teknolojisinden Endişeli
Verizon gibi operatör tüketicileri yaklaşan 5G kullanımını artırırken, BullGuard CEO’su Paul Lipman yaptığı açıklamada:
5G teknolojisi, şimdiye kadar denenen en yeni iletişim devrimi olmakla beraber yeni nesil tüketici hizmetleri platformunda da ilerlemeler kaydedecek. Sık sık tüm yazılım ağları içinde geçiş olduğunda akıllı telefonlardaki devamlı tekrarlayan güncellemeler gibi olacak. Bu bağlamda yazılım, siber güvenlik açığı gibi büyük güvenlik risklerini bünyesinde bulunduruyor.
Bu risk önceleri de vardı. Operatörler için 5G ekipmanının lider üreticisi olan Huawei’nin, 5G ekipmanının ve tüketici cihazlarının güvenlik problemi olduğu düşünülüyor. Bu düşünceye göre yabancı hükümetlerin, vatandaşları gözetlemesine izin verileceği endişesi var. Bu nedenle ABD Hükümeti ile Huawei arasında bir ticaret savaşı yer alıyor.
5G ile ilgili endişe, rutin ağ yükseltmeleri ve bir ağa uzaktan erişim yeteneği ile birlikte bilgi gönderen ve alan, bağlı cihazların sayısıdır. Bu teknoloji siber güvenlik uzmanları için bir mayın alanı yaratacaktır.Black Berry Cylance Araştırma ve İstihbarat Başkan Yardımcısı Josh Lemos, bu konuyla ilgili şunları söylüyor:
“Şehirler ve devlet kurumları ağlarını elden geçirmeye devam ettikçe, saldırganlar 5G’nin gerektirdiği bant genişliğinin genişlemesi ile daha büyük bir saldırı yüzeyi oluşturduğundan, yazılım güvenlik açıklarından yararlanmaya başlayacak. Hükümetlerin ve işletmelerin; ağlarını, cihazlarını ve uygulama güvenliğini yeniden şekillendirmeleri gerekecek.”
Siber Güvenlik Uzmanları E- Posta İle Kimlik Avı İçin Ne Söylüyor?
Uptake’deki Siber Güvenlik Uzmanı Matt Jakubowski,“Kimlik avı hala bir saldırganın ağa girmesinin veya kullanıcılara bulaşmasının bir numaralı yollarından biri” diyor. Her ne kadar ekipler, e-posta ile kimlik avı girişimleri konusunda uyanık olsa da, bilgisayar korsanları giderek daha saldırganlaşıyor.”
Ayrıca siber güvenlik uzmanları, bilgisayar korsanlarının e-posta gibi eski yollardan yararlanmaya devam edeceklerini düşünüyor.
CTO ve Illumio’nun kurucusu PJ Kimer, ana hedefin etrafındaki kişilerin risk altında olacağını söyleyerek konuyu daha da ileri götürüyor. İster bir yönetici isterse yönetici ayrıcalıklarına sahip biri olsun, kötü bir aktörün şirkete girmesi için arka kapıyı açması yeterlidir. Bu noktadan sonra ebeveynlerinin telefonuna kötü amaçlı yazılım yerleştirmeleri sadece tek bir tıklama ile mümkündür.
E-posta açık iletişim hatları gerektirir; çalışanları eğitmeye yardımcı olur, ancak güvenli gibi görünen e-postayı taklit etmek kolay bir giriş noktasıdır. Avrupa’da, AB ajansları üye ülkeleri bu tür saldırılara karşı Siber Güvenlik Yasasını onayladı. Bu yasa; siber güvenlik tehditleriyle mücadele için bir çerçeve sağlamaktadır. Ayrıca, yaygın olabilecek yeni saldırılar ve güvenlik açıkları hakkında daha geniş bilgi paylaşımına izin verecektir.
Siber Güvenlik Uzmanları AI ve ML Cihazları Hakkında Ne Söylüyor?
InfoSec Kişilik Ve Güvenlik Avukatı Johnny Xmas yapay zekâ ve makine öğrenimi ile ilgili gerçek sorunun altını çiziyor: ‘’Bunun sebebi basit. AI ve ML cihazları veya hizmetleri eğitilmesi gerektiğinden, en iyileri tesis dışında doğar ve yönetilir. Bu nedenle siber güvenlik uzmanları ne aldıklarından emin olamazlar.
Xmas yaptığı açıklamada şunları söyledi.
“ML eğitim gerektirdiğinden ve bu eğitimin son derece yoğun kaynaklı olduğundan, makineler uzaktan eğitilmelidir. Bu, ML ürünlerinin müşterilerinin özel olarak kendilerine ait olmayan veriler üzerinde eğitilmiş ML’yi kullandıkları anlamına gelir. Bunun anlamı, makinenin yalnızca tanıdığı bilgilere göre en iyi şekilde hareket edebileceği için teknolojinin tüm avantajlarından yararlanamayacakları anlamına gelir.”
Bazı siber güvenlik uzmanları iş yüklerinin otomasyonu tehlikelide olduğu görüşünde. MedCrypt’in Güvenlik Stratejist Şefi Axel Wirth,
“Siber düşmanlar, AI ve ML’yi yeni güvenlik açıklarını ortaya çıkarmak, savunma araçlarımızı analiz etmek ve yanlış yönlendirmek ya da ‘’gerçekçi’’ yanlış bilgi oluşturmak için kullanacaktır.’’
gibi açıklamalarda bulundu.
Bulut Hesaplar Hakkında Öneriler
Bulut teknolojisi ‘’başkasının bilgisayarı’’ gibi kabul görmektedir. Peki, eğer başkasının bilgisayarı saldırıya uğrarsa?
One Identity’de Ürün Yönetimi Başkan Yardımcısı Darrell Long,
“Kuruluşların verilerini buluta taşıması konusu üzerinde inanılmaz bir patlama yaşanıyor. Büyük kuruluşlar, verilerinin aktarım sırasında ve bir kez orada bulunduğundan emin olmadan bulut hesaplar için hızlı hamleler yapıyorlar. 2020’de, veri gizliliği ihlalleri ve düzenleyici para cezalarıyla ilgilenen birden fazla kuruluş olacak. Çünkü bu adımlar hareketin başlangıcından itibaren yeterince ele alınmıyor. Paylaşılan Sorumluluk Modeli ve bulut güvenliği ile alakalı güvenlik açıkları hakkındaki haberler var. Yine de pek çok kurumun bu verilerle ilgili olarak gerekli özeni gösteremeyeceğini öngörüyoruz.” dedi.
Thomvest Ventures Ortağı Umesh Padval’e göre,
“Şirketler,bulut görünürlüğü veren,güvenlik politikası öneren ve saldırıları önleme politikalarını düzenleyen şirketlerden çözümleri benimsemelidir. Daha sonra da veri aktarılırken, saklanırken, işlenirken veri korumayı ve şifrelemeyi hızlandırmalılar.”
HaiyanSong, yüksek veri aktarımı gerçekleştiğinde, işlerin her zaman olduğu gibi harika olmayacağını hatırlatıyor. İleride siber suçlular, konteynerler ve Kubernetes gibi bulut yahut yerel teknolojiler tarafından getirilen ve ya ortaya çıkan vektörlerden yararlanacaktır. Bunun sonucunda ise kurumlarda görmediğimiz bir ölçekte ve hızda yeni saldırılar başlatmak için kuruluşların öğrenme eğrilerinden yararlanacaklardır.’
Sonuç olarak siber güvenlik uzmanları, güvenlik tehditlerinin her zaman olduğu gibi bu yılda oldukça fazla olacağı görüşünde. Kimlik avı yapan internet korsanları da bu yıl hayatımızda büyük yer edinebilir. Bulut hesaplar kişiselleştiğinden beri zaten sorunluydu ve sanırım sorunlu olmayı sürdürecek. Ayrıca 5G de yeni bir teknoloji olduğu için yararlarıyla birlikte sorunlarıyla da gelecektir.
Siber Güvenlik Nedir?
Siber güvenlik; bilgisayarları, mobil cihazları, teknolojik aletleri ve sunucuları kötü yazılımlardan koruma uygulamasıdır. Kötü yazılımlar ile yapılan saldırılar bu uygulama sayesinde engellenmektedir. Kişisel bilgiler ve veriler güvenlik açığına karşı korunur. Bu sayede saldırılara karşı önemli bir tedbir alınmış olur.
Bu sistemin geliştirilmesini siber güvenlik uzmanları üstlenmektedir. Bu uzmanlar her gün geliştirdikleri yazılımlar ile güvenlik duvarını güçlendirmeye çalışmaktadırlar. Ayrıca yapılan saldırılara karşı anlık tedbirler üretmektedirler.
Siber Güvenlik Uzmanı Nasıl Olunur?
Son zamanlarda siber saldırıların sayısı oldukça artmış durumda. Hacker olan kişiler yaptıkları saldırgan yazılımlar ile kişisel ve kurumsal alanlara sızma gerçekleştirmekteler. Bu saldırılar siber güvenlik uzmanları tarafınca engellenmektedir. Peki, sİber gÜvenlik uzmanı nasıl olunur?
Uzman olabilmek için belirli bir eğitim alınmalı ve yeterli bilgi düzeyine sahip olunmalıdır. Bu eğitimler online kurslarla alınabileceği gibi örgün olarak üniversiteler de alınmaktadır. Bunun için bilgisayar mühendisliği ve elektrik elektronik mühendisliği okunmalıdır.
https://www.youtube.com/watch?v=V1hUCdE9wyA
Eğitim sonunda öğrenilecek kod yazma programları sayesinde belirli bir seviyeye geleceksiniz. Fakat bu eğitimler yeterli değildir. Her gün pratik yaparak ve araştırarak kendinizi geliştirmeniz gerekir. Sonrasın da alacağınız bir sertifikasyon ile siber güvenlik testi uzmanı veya siber güvenlik uzmanı olabilirsiniz.
Güvenlik alanında ve ağ güvenliği alanında büyük bir istihdam vardır. Bilgi güvenliği önemli olan kurumlar güvenlik uzmanları ile görüşüp bilgi sahibi olmak ve hizmetler hakkında bilgi almak istemektedirler. Bu da büyük bir istihdamı beraberinde getrimektedir.
