Ana sayfa Haber Websense 2015″in siber güvenlik tahminlerini anlattı

Websense 2015″in siber güvenlik tahminlerini anlattı

0

Websense‘nin, 23 Aralık 2014’teki basın toplantısında, özellikle sağlık sektörüne ve kredi kartlarına gelecek siber saldırılarla ilgili endişelerini ve öngörülerini anlattı. Şirket adına konuşma yapan Hüsamettin Başkaya, ilk olarak DDOS olarak tanıştığımız ve bir mühendislik haline gelen siber suçlar durumunu yalın bir dille bizlere anlattı. Şirketin 2014 yılına dair çıkarttığı tabloda, trojan ve DDOS gibi saldırı yöntemlerinin gittikçe azaldığı ancak kredi kartlarına, kişisel bilgilere, bulut teknolojilere saldırıların daha popüler ve kazançlı hale geldiğini gösterdi. Aslında işin daha da korkutan kısımı ise, grafiklerde işin içerisine sağlık sektörünün de girmiş olması. Hastanedeki hasta raporları, hasta bilgileri, kimlik detayları, sigorta işlemleri saldırganların iştahını kabartan kategoriler arasında. 

Sosyal ağlar, kredi kartları, e-posta içerikleri Websense‘e göre birer baş tehdit. Sosyal ağlar, saldırganlar için birer kuluçka ortamı. Bu ağlar, saldırganların daha geniş ve daha hızlı bilgi toplamalarına yönelik sahte kimlikler yaratmaları için uygun bir ortam. Buna ek olarak Hüsamettin Başkaya, e-posta’larda oluşacak ve daha hileli, sofistike zararlı yazılımlara ve içeriklere dikkat çekti. öngörüye göre, saldırganlar içeriklerde tıpkı orijinali gibi içerikler hazırlayıp, kişilere veya kurumlara sunarak tuzağa düşürecekler. Bununla ilgili benzer problem Adobe Flash’ta olmuştu. Bütün dünyada, “Flash yükleyin!” uyarısı alan kullanıcılar, bağlantıya tıklamalarıyla beraber büyük bir tuzağın içerisinde bulmuşlardı kendilerini.

Kişisel kullanıcıların en fazla canını ve cebini yakabilecek durum ise, kredi kartı hırsızlığı. Hackerlar, çeşitli platformlardan elde ettikleri kimlik bilgileri finansal sahtecilikte kullanarak kredi kartlarını hedef alacaklar. Böylece veriye onaylanmamış erişimi engellemek adına iki aşamalı kimlik doğrulama, daha yaynı hale gelecek.

Son olarak, klasik telefonlara göre daha güvensiz olduğu söylenen akıllı telefonlardan ve diğer mobil cihazlardan bahsedildi. Veri kaynaklarındaki otomatik oturum açma yetenekleri sayesinde kimlik bilgilerine erişim daha kolay hale gelecek.

Bu toplantıdaki veriler, grafikler ve söylentiler, tahminler özellikle kişisel olarak son dönemde Sony olaylarıyla ilgil yürüttüğüm araştırma dökümanlarıyla fazlasıyla benzerlik gösteriyor. Bu durum da öngörülerin doğruluğunu kanıtlar nitelikte. Sony‘nin haftalardır boğuştuğu ve daha önce de uğradığı hack saldırılarıyla ilgili yaklaşık 12 sayfalık bir haberi sizlere ileriki günlerde paylaşacağım.

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here