Hackerlar, çevrimiçi saldırılara devam ettikleri sürece siber paralı askerlerin sayısı da oldukça artacaktır. Nasıl korunabiliriz bu siber saldırılardan ?
Kaspersky Lab uzmanları, önümüzdeki yıl siber casusluk simsarlığında çok büyük değişimler olacağını düşünüyorlar. İlk olarak gelişmiş kalıcı tehdit (APT) yapılandırma ve kullanımlarında büyük çaplı değişiklikler yaşanacak. Bellekte bulunan veya dosyasız zararlı yazılımların kullanımı artarken, kalıcılığın artık önemini yitireceği ve bu yüzden virüs buluşan sistemde kalan izlerin bulunma şansını da oldukça düşeceği bekleniyor.
Bunun dışında uzmanlar, üstün derecede siber becerilere sahip olma ihtiyacının düştüğünü ve yatırım geri dönüşü olarak ulus devlet saldırganların çoğunun aldığı kararlara göre yön verileceği ön görülüyor. Bu yüzden, rootkit’ler, bootkit’ler ve araştırma ekipleri tarafından sıkça kullanılan özel zararlı yazılımlara yatırım yapılması yerine hazır zararlı yazılımların farklı şekillerde tekrar tasarlanmasında büyük bir artış görüleceği tahmin ediliyor.
Daha uzun süreçli düşündüğümüzde ise APT alanında yeni başlayanların sayısının artacağı düşünülüyor. Daha fazla kişi çevrimiçi saldırılardan pay almaya çalıştığında, siber paralı askerlerin sayısı da doğal olarak artacaktır. Bu paralı askerler, ödeme gerçekleştirebilecek herkese saldırı uzmanlığı ve ilgili kişilere hizmet olarak belirli şahısların bilgilerine direkt erişim şeklinde teklifler sunmaları oldukça muhtemel gözüküyor.
Mac Dünyasın’da Trojan Korkusu !
Uzmanların yorumlarına bakıldığında fidye yazılımları ve bankacılık Trojan’larından ziyade daha fazla yer edinebileceği ve zengin yani karlı hedeflerin bulunduğu OS X kullanan cihazlara yönelimin artacağından da korkuluyor. Bu cihazlara ek olarak mobil ve nesnelerin interneti gibi yeni alanlarda da bu siber saldırıların çoğalması bekleniyor.
Android Pay ve Apple Pay İlk Hedef !
Siber saldırganlar, ara vermeksiniz kurbanlarının paralarını ele geçirmek için yeni yollar arıyor. Bu yüzden Android Pay ve Apple Pay gibi alternatif ödeme sistemlerinin yanında finansal siber saldırıların da oldukça artacağı söyleniyor.
Kaspersky Lab uzmanları, ulus devletlerden korsan aktivistlere kadar herkes özel bilgi, resimler, kodlar ve müşteri listelerinin utandırma amacıyla stratejik olarak kullanıldığına DOXing saldırılarının artışıyla şahit oldu. Firmanın uzmanları bu uygulamanın gelecek yılda da katlanarak artacağını savunuyor.
Siber Saldırılardan Nasıl Korunacağız ?
Gelecekte karşılaşacağımız siber saldırılar yüzünden ortaya çıkıcak risklerin en aza indirilmesi için şirketlerin, eksiksiz güvenlik stratejileri oluşturması ve bun stratejileri uygulamaya koymaları gerekiyor. Personelleri siber güvenlik konusunda eğitmek de bu konuda büyük bir önem taşıyor. Bilinçsiz personel firmaya her zaman problem yaratacaktır. Özellikle siber saldırılar ile karşı karşıya gelme olasılıkları yüksek olan şirketler özel Güvenlik Operasyonları Merkezi oluşturmalılar.
Bireysel internet kullanıcıları ise tüm cihazları için güvenilir ve sağlan bir güvenlik çözümüne yatırım yapmalılar. Haberleşme konusunda da şifreli kanalları kullanmak çok faydalı olacaktır. Bunun yanında çıkan her teknolojiye koşulsuzca güvenmekte bazı sıkıntılar doğuracaktır. Siber güvenliğin temelleri hakkında fikir sahibi olmak ve koruma çözüm sahibi olmakta size karşı yapılabilecek saldırılara karşı kendinizi bir nebze de olsa korumanıza yarayacaktır.
Hayatımızın büyük bir kısmı çevrimiçi ortama kayarken bu konu hakkında bilgisiz kalmak yapılacak en büyük hatalardan biri olacaktır. Çevrimiçi kullanım alışkanlıklarımıza göz atmak ve hepsini en güvenli hale sokmak yapılacak en iyi ön hazırlıklardan biridir. İnternet ortamına yüklediğiniz ve paylaştığınız bilgilerden ilerleyen dönemlerde problemler yaşabileceğinizi düşünerek paylaşımlarınıza yön vermenizi de tavsiye ederiz.
