Siber tehditler daha karmaşık hale geliyor ve sürekli gelişiyor. Siber güvenlik de son on yılda çok değişti.
Birçok yetişkin, interneti kullanırken yalnızca yüksek sesli bir modemi çevirmek zorunda kaldıklarını hatırlar. Yine de bugün şirketler, siber tehditleri ve saldırıları en aza indirmek için iş ve tüketici verilerini güvence altına almak için çok fazla harcama yapıyor. Sıfır Güven VPN, Şifreler, Güvenlik Duvarları vb.
2010 yılında dünya siber güvenlik açısından kesinlikle farklıydı. Dünya algımız suç haberleri ve hikayeleri, kötü amaçlı yazılım saldırıları ve fidye yazılımlarıyla daha az doluydu.
Siber Saldırı Türleri
Fidye Yazılımı: Bu tür bir olayda, saldırgan sistem, dosya veya belgelerin fidye erişimini elinde tutar ve beklenen bir işlem yapılana kadar gerçek sahibine erişimi reddeder.
Orta Saldırılardaki Adam (MitM): Bu saldırı, kurbanların iletişimini hedef alıyor. Kurban özel iletişim kurduğunu düşünüyor. Bu tür saldırılar, uçtan uca şifreleme ile durdurulabilir.
Dağıtılmış Hizmet Reddi Saldırıları (DDoS): Bu tür bir saldırıda saldırgan, ağı kullanılamaz hale getiren istekler göndererek bir şirketin ticari faaliyetlerini engellemeye çalışır.
Kripto hırsızlığı: Bu tür bir saldırı en son saldırılardan biridir ve saldırganların kripto para madenciliği yapmak için kurbanın bilgisayarına gizlice erişmesine izin verir.
Siber Güvenlik Çözümlerinin Yükselişi
Şifreleme: Şifreleme, verileri yetkisiz kişilerce okunamaz hale getirir. Hassas banka bilgileri ve özel sohbetler gibi çeşitli verilerin güvenliğini sağlamak için kullanılır.
İki Faktörlü Kimlik Doğrulama (2FA): Bu, parolalar artık saldırıya uğradığından farklı bir kimlik doğrulama biçimi talep ederek hesaba ek bir güvenlik katmanı sağlar.
Veri yedekleme: Bu tür siber güvenlik, esas olarak fidye yazılımı saldırılarına karşı kullanılır. Mahsur kalmak ve iş operasyonlarını durdurmak yerine verileri kullanıcıya sunar.
Duyarlılık ve Eğitim: Saldırı eğilimi, şirketlerin cihazlarını korumasını zorlaştırıyor. Bununla birlikte, siber güvenlik konusunda farkındalık ve eğitim, bir şirketin grev veya saldırı sırasında ayakta kalmasına yardımcı olabilir.
Son on yılda çok şey değişti ve gelişmeye devam ediyor, interneti nasıl kullandığımızı derinden etkiliyor.
1. Sosyal Medya ve Kişisel veriler
2010 yılında, Facebook 5. yılına yaklaşıyordu ve birçok kişisel veri internet ortamında kullanışlı hale geldi. Instagram da çok popülerlik kazanıyordu. Buna ek olarak, diğer birçok sosyal medya platformu yavaş yavaş küresel sahneye çıkıyordu.
2010 yılında, sosyal medyada harcanan ortalama kullanıcı süresi her ay saat olarak ölçülüyordu, ancak bugün günde saatlere iniyor! Yıllar geçtikçe, sosyal medya büyük bir şey haline geldi. Platformlarda sadece beğeni ve takipçi toplamanın ötesinde, kişisel verilere erişimi de oldukça kolaylaştırdı. Bu aynı zamanda bilgisayar korsanlarının çalışma şeklini de değiştirdi.
Kişisel verilere internet üzerinden serbestçe erişilebilmesi sayesinde, bilgisayar korsanları daha karmaşık yöntemlere ve daha başarılı kimlik avı planlarına dönüşebildiler.
2. Kötü Amaçlı Yazılım ve Casus Yazılım Saldırıları
2011 yılında dev şirket Sony Corporation, PlayStation veritabanından 77 milyon kullanıcı verisinin çalındığını duyurdu. Bu, verilerin nasıl görüntülendiğine dair farklı bir algı yarattı. 2013'te Guardian, milyonlarca Amerikalı'nın NSA'nın gözetimi altında olduğunu bildirdi.
Bu haber pek çok kişinin kalbine saplandı ve birkaç ay boyunca birçok insan kişisel bilgilerinin internette ne kadar kolay erişilebilir olduğunu ve yavaş yavaş kendileri bilmeden bile paylaşılabileceğini düşünmeye başladı; kişisel verilerin ağırlığı ve riskleri, dünya çapında pek çok kişinin kalbinde ivme kazanmaya başladı.
Aynı yıl, casus yazılım teknolojisinin yardımıyla hassas devlet bilgileri çalındı.
3. Fidye Yazılımı Başlatıldı
2017'de fidye yazılımı piyasaya sürüldü: WannaCry dünya çapında 200,000'den fazla ülkede 150'den fazla bilgisayara yayılıyor. Binlerce King bilgisayarı rehin aldı ve onları serbest bırakmak için Bitcoin'de ödeme yapılması gerekiyordu.
Bu durum, türünün ilk örneği ve şimdiye kadarki en önemli ve yaygın fidye yazılımı saldırısıydı. Bu, insanların veri ihlallerinin, ele geçirmelerin güvenliği ve küp güvenliği ihtiyacı hakkındaki algısını daha da derinleştiriyor. Aslında birçok kişi bunun yalnızca büyük şirketlere mahsus bir konu olmadığını gördü; kendilerini krizden doğrudan etkilenmiş buldular!
WannaCry, yeni bir veri riski çağı başlattı ve siber güvenliği herkes için son derece kritik hale getirdi.
4. Çok Faktörlü Kimlik Doğrulama Sahneyi Güzelleştirdi
Çok Faktörlü Kimlik Doğrulama, birkaç on yıl önce bir şey haline geldi. Bilgiye veya kaynağa erişim için birden fazla sorunlu kimlik noktası gerektirme sürecidir.
MFA, Google ve birçok üst düzey şirketin hesaplara ve kaynaklara erişmeyi gerekli hale getirmesiyle son on yılda yaygınlaştı. Dünya, bu özellikle hack'lerde bir düşüş gördü. Son derece etkili olduğu kanıtlanmıştır ve bilgilerini gizli tutmaya kararlı olan herkes
t5t
Son on yıl, siber güvenlikte bir değişim dalgası getirdi. Çevrimiçi olarak yolunu açan artan bir veri hızı var. Siber haydutlar bu verileri web'de çalmanın yollarını ararken, siber güvenlik teknolojileri sürekli olarak internetin farklı yönlerinde veri ve varlıkların güvenliğini sağlamaya yöneliktir.
Tahmin edilebileceği gibi, önümüzdeki bir veya yirmi yıl, farklı endüstrilerdeki hassas verilere muhtemelen daha yüksek düzeyde güvenlik sağlayabilecek yeni veri saldırıları ve sistem korsanlıkları ve eşit derecede gelişmiş bir siber güvenlik mimarisi görecek.
Sonuç
Siber saldırılar gelişmeye ve giderek daha karmaşık hale gelmeye devam ediyor ve siber güvenlik önlemleri zorlukların üstesinden gelmek için yükselmeye devam ediyor. Ancak, herkesin güvenlik çabalarını kanalize etmesi gerekir.
- Akıllı para. Avrupa'nın En İyi Bitcoin ve Kripto Borsası. Buraya Tıkla
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: Plato Data Intelligence: Platodata.ai
