Global antivirüs yazılım kuruluşu ESET, dijital güvenlik konusunda hangi konuların bu yıl ön plana çıkacağını ortaya koyan '2016 Eğilimleri: Güvenlik Her Yerde' başlıklı raporunu yayımladı. Bu rapor, ESETin farklı ülkelerdeki 9 araştırma laboratuarı tarafından toplanan bilgilere dayanılarak hazırlandı. Derinlikli analizler içeren 71 sayfalık raporun tamamı internetten indirilebilir durumda. Ancak rapordaki ana başlıklar ve bu yıl siber suç ile ilgili karşılaşabileceğimiz önemli konular şöyle sıralanıyor:
Nesnelerin interneti gelişecek: İnternet sayesinde birbiriyle bağlantılı cihaz ve uygulamaların artması, iş operasyonlarının devamlılığına geniş ölçüde kolaylaştırıcı etki yapacak. Ancak bunlar olurken, güvenlik konusu ve kaygısı firmaların başlıca gündem konularından biri olacak.
Fidye yazılımları artacak: Şifre-fidye yazılımları, siber suçluların ana akım işlerinden biri haline geldi. Tüm dünyayı etkisi altına alan Cryptolocker tarzı fidye yazılımları, yeni versiyon ve çeşitleriyle hem kurumsal hem de bireysel kullanıcılar için artarak tehdit olmayı sürdürecek.
Hedefli saldırılar gündemden düşmeyecek: Belirlenmiş sistem ya da kişileri hedef alan siber casusluk uygulamaları ve APTler (Advanced Persistent Threats - Gelişmiş Kalıcı Tehditler) gündemden düşmeyecek. Ukraynadaki enerji, medya ve kamu kuruluşlarını hedef alan Blackenergy, Buhtrap, Windigo gibi siber saldırılar buna örnek gösterilebilir. 'APTler geleceğin silahları olabilir mi? tartışması devam edecek.
Yeni suç yazılımları ortaya çıkacak: Botnetler, küresel suç etkinlikleri ya da kişisel bilgileri ele geçirmeye yönelik yeni kötü amaçlı yazılım aileleri ve teknikleriyle karşılaşacağız. ESET uzmanları ve Avrupa Polisi Europola göre bunlarla mücadele etmenin yolu uluslararası işbirliğinden geçiyor.
Büyük veri ihlalleri beklenebilir: Buna yeni bir tanım getiren ESET Kıdemli Güvenlik Uzmanı Stephen Cobb, şirketlerin saygınlığını etkileyecek şekilde gizli bilgilerinin ortaya dökülmesini, Haxposure yani hack ve exposure (ifşa etme) kelimelerinin birleşimiyle anlatıyor. Büyük veri ihlalleri ve bu ihlallerin müşteri konumundaki masum kullanıcıları nasıl etkileyeceği, yıl boyunca gündeme gelecektir.
Mobil saldırılar artarak sürecek: Siber suç yazılımı hazırlayanların önemli bir bölümünün mobile yöneldiği düşünülüyor. Bilgisayarlara yönelik geleneksel saldırıların tamamı mobile uyarlanmaya başladı, ayrıca yeni saldırı türleri de yaratılıyor. İnternet bağlantılı olmasına karşın akıllı telefonların bilgisayar gibi algılanmaması ve bu nedenle korunma önlemi alınmaması, saldırıları ve etkisini arttırıyor.
Windows 10: Microsoft, yeni işletim sisteminde güvenlik konusuna güçlü yatırım yaptı. Ancak her halükarda yeni sistem ile birlikte güvenlik, gizlilik ve şeffaflık konuları tartışılacaktır.
Kritik altyapıların korunması çok konuşulacak: Endüstriyel tesisler, enerji sistemleri, sağlık sistemi altyapısı, kamu verileri her ülkede kritik ve korunması gereken konular olarak öne çıkmakla birlikte, siber saldırıların da sık sık gündem konusu haline geliyor. Endüstriyel kontrol sistemlerini hedef alan Struxnet ve Duqu saldırılarını hatırlayalım. Yeni saldırılar ve oluşan krizlerin nasıl engelleneceği küresel düzeyde sık sık gündem konusu olmaya devam edecek.
Kanunlar ve yönetmelikler tartışılacak: Gelişen bilişim sistemleri ışığında hükümetler, şirketler ve vatandaşlar arasındaki ilişki ve konumları belirleyecek kanun ve yönetmelikler global ve yerel düzeyde gündem konusu olacak.
Siber Zorbalık ve çocuklara yönelik tehditleri konuşacağız: İnternet ve sosyal medya kullanım yaşının düşmesi ile birlikte çocuk ve gençlerin uygunsuz içeriklere karşı korunması ve cyberbullying olarak tanımlanan siber zorbalıkla mücadele, tüm ülkelerde öncelikli tartışma maddesi olacak.
Bilgi Teknolojileri Kurumuna ve Telekomünikasyon İletişim Başkanlığına Şikayet!
Anne ve babaların önemle dikkatine sunmak istediğim bir konuyu paylaşmak istiyorum. Hemen her evde internet bağlantısı var. Fakat en önemli konu aileler 'Bilişim medya okuryazarlığı bilinci konusunda üzülerek belirtmeliyim ki, oldukça zayıflar. Geçtiğimiz hafta farklı günlerde 4 eğitim kurumlarına 'Bilişim suistimalleri ve çocuklar konulu seminere davet edildim. Seminerlerin bitiminde üç ayrı okulda kız öğrencilerden gelen 'Hocam, ailem duymasın. Yoksa hem bizim hem ailemiz adına çok kötü şeyler olacak serzenişlerini duydum. Hepsinin hikayeleri farklı olsa da ortak şikayeti sosyal medya hesaplarının hacklenerek çıplak fotoğraflarının bir web sitesinde yayımlanması idi. Bahse konu web sitesini öğrencilerin şikayet etmelerine rağmen halen yayında olması düşündürücü idi.Ben de ilgili siteyi ihbarweb.org sitesine bildirdim.İçim rahat çünkü BTK ve TİB gereğini yapacaktır.
Buradan ailelere ve gençlere seslenmek istiyorum. 5237 sayılı TCKnın 194. Maddesi gereği internet ortamında sağlık için tehlikeli madde ( alkollü içkiler, tütün, tiner ve sağlık için tehlikeli her türlü madde) temini suçu ile, 5237 sayılı TCK 103. Maddesi gereği internet ortamında yapılan yayınlarda çocukların ( 18 yaşından küçük bireyler ) cinsel olarak istismarı suçunun işlendiğini düşünüyorsanız, TCKnın 226. Maddesi gereği internet ortamında yapılan yayınlarda müstehcenlik suçu ile 5237 sayıl TCKnın 227.maddesi gereği internet ortamında yapılan yayınlarda kişilerin ve özellikle çocukların fuhuşa teşvik edilmesi, bunun yolunun kolaylaştırılması, buna aracılık edilmesi suçlarında www.ihbarweb.org sitesine bildirim yapabilirsiniz.