GELECEK TAHMİNLERİ: SİBER GÜVENLİK

GELECEK TAHMİNLERİ: SİBER GÜVENLİK

Geride bıraktığımız 10 sene içinde siber güvenlik ciddi anlamda değişti, önemi ön görülemez boyutlarda arttı. Sürekli gelişen ve artan siber suçlarla savaşmak için yeni teknolojiler, araçlar ve teknikler yaratıldı. Bir yandan da Siber Güvenlik alanında kariyer yapanların kendilerini çağa uydurmak için çalıştıklarını, bunu yaparken uluslararası geçerli sertifikasyonlara ağırlık verdiklerini gördük.

Bu sertifikaların en popülerleri:
CompTIA+ Sertifikaları: CASP, CySA+, PenTest+, Security+
CREST Sertifikaları
EC-Council Sertifikaları: CCISO, Computer Hacking Forensic InvestigatorEC Council Certified Security Analyst (ECSA), EC-Council Certified Incident Handler (ECIH)
Ethical Hacking Sertifikaları: CEH v10, CEH v10 Masterclass, CEH v10 Residential BootCamp


Peki önümüzdeki 10 yıl neler olacak?

1) Artificial Intelligence (AI) ve Machine Learning (ML) siber güvenliğin geleceğini yönlendirecek

Yapay Zeka (AI) ve Makine Öğrenimi (ML), geliştirdikleri otomasyon sistemleri sayesinde siber güvenlik dünyasına da hızlıca girdiler. Modern siber saldırılar büyük ölçüde otomatik hale geldi ve kuruluşlar bu saldırılara karşı elle savunmaya çalışırsa, kavganın makineye karşı insan olacağını söyleyebiliriz. Ve tabii bu savaşın kaçınılmaz olarak makineler tarafından kazanılacağını da. 

Yapay Zeka ve Makine Öğrenimi, operasyonel güvenlik sorunlarının üstesinden gelmede kesinlikle büyük kazanımlar elde etti. IA ve ML katlanarak büyümeye devam ediyorlar. Otomasyon araçları ve platformları, kuruluşların olağandışı etkinlikleri kontrol etmek, varlıkları takip etmek ve ek insan çabası olmadan yazılımı güncel tutmak için büyük verileri analiz etmelerine yardımcı olabilir. Şüphesiz ki Big Data Analizi yatırım yapmaya değer bir konu.

2) Topluma yönelik siber suçlarda artış olacak

En rahatsız edici siber güvenlik suçlarının başında topluma yönelik olanlar geliyor. Kötü niyetli siber suçluların, halkı hedef alıp, kullanıcıların özel ve hassas bilgilerini paylaşması tamamen önlenmeli. 

Phising yani kimlik avı, en güçlü siber saldırı alanı haline geldi. E-posta kimlik avı bu alanda öncülük ediyor. Birçok şirketin hala, iç departmanları arasında genel siber güvenlik bilincini dikkate almadığını söyleyebiliriz. Kimlik avı saldırılarının gerçekleştirilebileceği farklı yollar da göz ardı ediliyor. Örneğin masum görünümlü avcıların özelleştirilebilir 404 hata sayfasından yararlanmayı düşünecekleri akla gelmeyebiliyor. 

Şirketinizi veya kişisel güvenliğinizi korumanın ilk adımı, potansiyel riskleri öğrenmek. Siber güvenliğinizi artırmak için neler yapabileceğinizi öğrenmeli ve ardından şirketinizdeki veya evinizdeki herkesi temel siber güvenlik ilkeleri konusunda eğitmelisiniz. 

3) GDPR (KVKK) veri koruma alanında yeni fırsatlar yaratacak

Mayıs 2018'de, Avrupa Birliği, veri koruma ve gizliliği sağlamak için Genel Veri Koruma Yönetmeliği'ni (General Data Protection Regulation) uygulamaya koydu. GDPR yayına başladığından beri, birçok şirket Office of Information Commissioners tarafından para cezasına çarptırıldı. 2019 yılında British Airways 183 milyon euro ve Marriott kişisel verileri koruma kanuna uymadığı için 99 milyon euro para cezasına çarptırıldı.

Kuruluşlar, özellikle güvenlik veya gizlilik olaylarında, daha şeffaf hale gelip bilgi paylaşım çabalarını artırarak veri gizliliği ile ilgili standartlara ve yasalara uymak üzere hareket ediyorlar. Yeni teknolojiler, gelişen araçlar ve teknikler konusunda hala olgunlaşma evresinde olduğumuz için, önümüzdeki yıllarda veri ihlali ve güvenlik kazalarının artması bekleniyor. 

Veri ihlali riskini en aza indirmenin en iyi yöntemi
•    Güvenlik yazılımlarını ve uygulamalarını düzenli olarak güncellediğinizden
•    Bilgi güvenliği eğitimlerini güncel olarak takip ettiğinizden
•    Güvenlik kontrollerinizi düzenli olarak yaptığınızdan
•    Düzenli risk değerlendirmeleri yaptığınızdan
•    Verileri şifrelediğiniz ve yedeklediğinizden ve tedarik zincirlerinizin ve iş ortaklarınızın da yüksek veri koruma standartlarının koruduğundan emin olmaktır.

4) Siber suçlular IoT kullanarak cep telefonlarıyla saldırı vektörlerini genişletecek

Günümüzde iletişim ve otomasyon büyük güç kazanmış durumda. Güvenlikten daha önemli bir konu varsa o da hız! Her şeyin birkaç tıklamayla hallolması en önemli önceliğimiz haline geldi. 

IoT (Nesnelerin İnterneti) cihazlarına ve akıllı telefonlara olan ilginin çok yüksek olması, bu aletlerin siber atakların da hedefi haline gelmesine neden oldu. Geçtiğimiz yıl tam 2.1 milyon kullanıcı telefonlarına uygulama indirmeye çalışırken siber saldırı kurbanı oldu. Ortaya çıktı ki 25 Android uygulama aslında zararlı yazılım içeriyormuş. Başka bir araştırma ise yalnızca 2 kötü niyetli uygulamanın dünyada tam 1.5 milyon indirmeye ulaşarak çok etkili bir atak yaptığını gösteriyordu. 

Bu rakamlar bizi gelecekte nelerin beklediğine dair bir uyarı gibi.


Peki siz önümüzdeki 10 sene siber saldırılardan korunmak için neler yapacaksınız? Siber saldırılara karşı korunmak için hemen siber güvenlik eğitimlerimizi inceleyin!

Siber güvenlik eğitimlerimiz hakkında detaylı bilgi almak ve eğitimlere kaydolmak için bize ulaşın:
info@bilginc.com
+90 212 282 77 00
 

 




Eğitimlerle ilgili bilgi almak ve diğer tüm sorularınız için bize ulaşın!

İlgili Eğitimler

Son Blog Yazılarımız

Sitemizi kullanarak çerezlere (cookie) izin vermektesiniz. Detaylı bilgi için Çerez Politika'mızı inceleyebilirsiniz.