2017' de beklenen en büyük güvenlik tehditleri

Drone’ların silahlanıp, terör saldırılarında kullanılması; Apple ile FBI arasında yaşanan şifre çözme davasının benzerlerinin gündeme gelmesi; yeni virüslerin interneti çökertmesi, hatta hastane ve şirketlerin elektrik ve ısıtma sistemlerini kullanılmaz h

Dunya Tekno Trend - - BAŞ SAYFA - DİDEM ERYAR ÜNLÜ didem. eryar@dunya. com

Drone’lar gitgide küçülüyor, ucuzluyor ve güçleniyor. Uzmanlar 2017’de drone’ların terörizm amaçlı kullanılabileceğini ifade ediyorlar. Öte yandan, fidye talep etmek amacıyla gerçekleşen saldırılar siber suçlular için milyar dolarlık bir iş alanına dönüşmüş durumda.

Etki alanı hızla genişleyen DDos saldırıları sadece internet ulaşımını engellemekle kalmıyor; aynı zamanda hastanelerin veya şirketlerin ısınma ve elektrik sistemlerini de kesintiye uğratabiliyor. Korumasız internete bağlı cihazlar bu saldırıları günden güne kolaylaştırıyor.

2016 yılında günlük hayatımızı kesintiye uğratmaktan tutun da, terör saldırılarına, dolandırıcılığa kadar çok farklı tehditle karşı karşıya kaldık.

Nesnelerin İnterneti’nin yaygınlaşmasının bir sonucu olarak, akıllı cihazlar saldırı aracı olarak değerlendirildi ve yüz binlerce cihaz, popüler web sitelerini servis dışı bırakmak için kullanıldı. Finans sistemine yönelik tehditler hızla arttı. Örneğin Swift istemine yapılan saldırı sonucunda Bangladeş’te bir banka 81 milyon dolar kayıp yaşadı. Ukrayna elektrik şebeke sistemine yapılan bir siber saldırı nedeniyle 80 bin kişi 6 saat boyunca elektriksiz kaldı. FBI ve Amerikan İç Güvenlik Bakanlığı çalışanlarının bilgileri hacklendi. Wikileaks tarafından Amerikan seçimleri öncesi Demokratların bilgi ve belgeleri yayınlandı. Amerikan seçimlerine Rusya tarafından müdahale edildiği yönünde iddialar gündeme geldi. Amerika’nın önde gelen telekom firması Verizon’nun 1.5 milyon kullanıcısının iletişim bilgileri yayınlandı.

Saldırıların sayısı her geçen gün artarken, kapsama alanı da genişledi. Bu tehditlerin 2017 yılında da devam etmesi, hatta artması bekleniyor. The Wired dergisi 2017 yılında yaşama ihtimalimiz fazla olan güvenlik tehditlerini sıralıyor.

Apple-FBI benzeri yeni bir şifre çözme davası gündeme gelebilir

FBI, bir terör olayının çözülmesi için Apple’dan bir iPhone 5C kullanıcısının şifrele- diği telefonuna ait şifreyi çözebilecek yeni bir işletim sistemi istedi. ABD mahkemesi, 14 kişiyi öldüren Rizwan Farook’un iPhone’una erişebilmesi için, Apple’ın tüm iPhone’ları etkileyecek yeni bir yazılım geliştirmesi gerektiği hükmüne vardı. Mahkeme kararına itiraz eden Apple, kullanıcıların telefonuna erişim için şifre sistemini devre dışı bırakmanın ‘tehlikeli bir emsal oluşturacağını’ savundu. Mahkeme kararı gizlilik ihlali tartışmalarına neden oldu, Google’dan Microsoft’a çok sayıda teknoloji şirketi Apple’ı destekleyen açıklamalar yaptı. Hatta BM İnsan Hakları Yüksek Komiseri Zeid Raad al Hussein de kararın “Pandora’nın kutusunu” açma riski taşıdığını ifade etti. FBI Direktörü James Comey cep telefonlarından elde edilen bilgilerin ‘terör saldırılarını önlediğini’ söyledi. Apple ve FBI’i karşı karşıya getirecek duruşmaya bir gün kala, FBI, şifreyi başka bir firma sayesinde bulduğunu söyledi ve duruşma iptal oldu.

FBI ya da benzer bir başka kurumun kişisel şifrelerin açıklanmasını yasal bir şekilde talep etmesi ve benzer tartışmalar 2017’de yeniden gündeme gelebilir.

DDoS saldırıları interneti sayısız kez çökertebilir

Kimliği belirsiz hackerlar, en önemli serverları bombardıman altına alarak bütün internet sistemini çökertmeye çalışıyorlar. Dünya genelinde; .com, .net gibi birçok kök server ismi bulunuyor. Bu serverlar, siteleri kullanıcılara ulaştırıyorlar. DDoS adı verilen ve hizmet kesmeyi amaçlayan saldırılar da işte bu server’lara yapılıyor. Hackerlar tarafından gerçekleştirilen DDoS saldırıları popüler birçok web sitesi ve servisi kullanılmaz hale getiriyor. 2016 yılında bu saldırılar çok kez yaşandı ve PayPal, Spotify, Twitter ve Soundcloud gibi çok sayıda internet sitesine erişim kesildi. Yapılan araştırmalar bu tür saldırılar yoluyla interneti tamamen yok etmenin mümkün olabileceğini ortaya koyuyor. Kaspersky Lab’in B2B ile birlikte yaptığı araştırmalara göre bugün her 4 şirketten en az 1’i DDoS saldırılarına karşı korumasız durumda. 2016 yılında özellikle Nesnelerin İnterneti’ni bu tür saldırılardan olumsuz etkilendi. Bunlardan en önemlisi Mirai adındaki akıllı ve tehlikeli bot (robot) oldu. Bu bot, korunmasız servislerle çalışan internete bağlı cihazlardan yararlanıyor ve bunları düzenli DDoS ataklarıyla kontrol ediyor. Mirai, akıllı cihazları hedefleyen herkes tarafından kullanılabiliyor ve düzenli DDoS atakları için güçlerinden yararlanılabiliyor. Korumasız internete bağlı cihazlar üzerinden gerçekleştirilen bu saldırı sonucunda Birleşmiş Milletler’in büyük bir kısmında internet kullanımını saatlerce durdurdu. Twitter, Netflix, Github ve Spotify gibi çok popüler internet servislerine erişim engellendi. DDos saldırıları sadece internet ulaşımını engellemiyor aynı zamanda binaların ısınma, elektrik sistemlerini de kesintiye uğratabiliyorlar. İşte bu nedenle son derece tehlikeli bir boyut kazanmış durumdalar ve 2017’de karşımıza daha fazla çıkabilirler.

Newspapers in Turkish

Newspapers from Turkey

© PressReader. All rights reserved.