İşte 2019 siber tehdit öngörüleri

Yapay zeka admin 268 Okundu
sponsorlu reklam

İşte 2019 siber tehdit öngörüleri

Detaylı, entegre ve otomatik siber emniyet çözümleri şirketi Fortinet, FortiGuard Laboratuvarları‘nın 2019 ve sonrası için tehdit görünümü öngörülerini duyurdu. Bu öngörüler, Fortinet araştırmacıları yakın gelecekte siber suçlarının uygulayacağı usul ve teknikler ile yaklaşan saldırılara aleyhinde savunmada kurumlara asistan olacak kayda değer stratejik değişiklikleri açıklıyor. Öngörüler hakkında daha ayrıntılı data ve Baş Emniyet Yöneticileri için manâlı ipuçları blog sayfasında yer alıyor.

İpucu: İnternet’te iz bırakmadan nasıl dolaşılır?

Fortinet Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky paylaşılan öngörülere dair şunları söyledi: “Suni zekadan ve otomasyondan faydalanan siber kabahat araçları ve yöntemlerinde manâlı gelişmeler olduğunu görüyoruz. Kurumlar tehditleri daha net öngörebilmek ve her şeye her tarafta başlamalarına yol açan idareli motivasyonlarla çaba edebilmek için stratejilerini yeniden gözden geçirmelidir. Sürekli bir silahlanma yarışı içerisinde edinmek yerine, kurumların, yaklaşımlarını ihlalden tespite ve tespitten hapsetmeye geçiş sürecini kısaltmak için otomasyonu ve yapay zekayı benimsemeleri gerekiyor. Bunun yolu da emniyet unsurlarının, nesnelerin internetinden çoklu bulut ortamlarına değin ağ segmentinin bütün noktalarında kapsamlı koruma ve vizibilete için enerjik bir şekilde korkutma bilgisini paylaşan bütüncül bir emniyet dokusuna entegre edilmesinden geçiyor.”

Raporun öne meydana çıkan öngörüleri şöyle:

Siber saldırılar daha akıllı ve daha sofistike bir yapıya sahip olacak

Pek çok suç örgütü saldırı tekniklerini keza faaliyet keza de bu tekniklerin geliştirilmesi, güncellenmesi ve uygulanması için gereken maliyet açısından değerlendiriyor. Bu sebeple, hamle stratejilerinin öyle birçok, siber suçluların uyguladığı ekonomik model ele alınarak sekteye uğratılabilir. Kişiler, süreçler ve teknolojilerde yapılacak stratejik değişiklikler, siber kabahat örgütlerinin açıklanmış kurumları hedefleyerek elde edecekleri mali değeri baştan düşünmeye zorlayabilir. Bunu başaran kurumların uyguladığı yöntemlerden biri ise bayağı koşullarda yüksek oranda insan müdahalesi ve gözetimi gerektiren sıkıntılı ve süre alan aktivitelerin üstesinden ulaşmak için alet öğrenme ve otomasyon gibi yeni teknoloji ve stratejilerin benimsenmesine dayanıyor. Bu yeni savunma stratejileri siber suç stratejilerini büyük oranda etkileyerek saldırganların atak yöntemlerini değiştirmelerine ve hücum geliştirme çabalarına hız kazandırmalarına yol açıyor. Büyüyen alet öğrenme ve otomasyon kullanımına adapte edebilmek için, Fortinet, siber kabahat topluluklarının aşağıdaki saldırı stratejilerini benimseyeceğini ve tüm siber emniyet endüstrisinin bu hamle stratejilerini yakından peşine düşüp takip etmesi gerektiğini öngörüyor.

Yapay zeka fuzzing tekniği ve emniyet zafiyetleri: Fuzzing, ekipman ve yazılım arayüzü ve uygulamalardaki emniyet açıklarını tespit etmek için profesyonel korkutma araştırmacılarının laboratuvar ortamlarında kullandığı ileri seviye bir tekniktir. Araştırmacılar bu tekniği, geçersiz, beklenmeyen veya benzeri-rastlantısal veriyi bir arayüz veya programa enjekte edip daha ardından arızalar, hata yakalama seyrinde beklenmedik artışlar, kod onaylama işlemlerinin başarısızlığa uğraması ve mümkün hafıza sızıntıları gibi olayları gözlemleyerek uygularlar. Geçmişte, bu teknik laboratuvar ortamlarında çalışan birkaç yetenekli mühendis kadar uygulanabiliyordu. Ama, Fortinet, alet öğrenme modellerinin bu sürece dahil edilmesiyle birlikte, bu tekniğin keza daha etkin ve ihtiyaca karşın bir şekilde tasarlanacağını keza de teknik donanımı yeterince güçlü olmayan daha fazla saldırgan tarafından uygulanabileceğini öngörüyor. Siber suçlular otomatik fuzzing programlar ilerletmek için alet öğrenmeden yararlanmaya başladığı için, bambaşka program ve platformları hedefleyen sıfırıncı gün saldırılarında artışa yol açacak sıfırıncı gün zafiyetlerinin keşfedilmesi sürecini de hızlandırabilecekler.

Savunmalar da daha sofistike bir hal alacak

Bu gelişmelere karşılık olarak, kurumların da siber suçlulara yönelik savunma çıtalarını yükseltmeye devam etmeleri gerekecek.  Bu savunma stratejilerinin  her biri, siber suç örgütlerinin yöntemlerini ve saldırılarını değiştirmeye, fırsatları değer biçmek için yeni yollar geliştirmeye zorlayarak bu örgütleri etkileyecek. Siber kabahat örgütlerinin saldırılarını başlatma maliyetleri artacak, bu nedenle siber suç geliştiricilerin benzer sonuçları elde etmesi için daha çok kaynak sarf etmesi veya istismar edebilecekleri daha erişilebilir bir ağ bulması gerekecek.

Gelişmiş atlatma taktikleri: Kandırma tekniklerinin hatalı bilgi civarda şekillenen ağ varyasyonları sunan emniyet stratejilerine entegre edilmesi, saldırganları kendi tehdit istihbaratlarını durmadan tasdik etmek, hatalı pozitifleri devretmek için zaman ve kaynak sarf etmek ve görebildikleri ağ bağlantılı kaynakların hakiki olduğundan kesin olmaya zorlayacak. Sahte ağ kaynaklarındaki herhangi bir hücum, otomatik olarak karşısında tedbirleri harekete geçirerek hemencecik saptama edileceği için, saldırganlar ağı delmek gibi kolay taktikleri uygularken bile son derece özenli yararlanmak zorunda kalacak.

Birleştirilmiş açık işbirliği: Siber saldırganların mevcut bir saldırıdan en üst seviyede kazançlı çıkmasını ve tespitleri atlatmasını sağlamanın en basit yollarından biri, IP adresi başkalaşmak dek kolay bir değişiklik yapmaktır. Bu değişikliklere but uydurmanın en etkin yolu, korkutma istihbaratının aktif olarak paylaşılmasıdır. sürekli olarak güncellenen korkutma istihbaratı emniyet sağlayıcılarının ve onların müşterilerinin en son tehdit görünümleriyle aynı seviyede yer almasını sağlar. Tehdit araştırma organizasyonları, sektör işbirlikleri, güvenlik üreticileri ve yasa başvuru formu mercileri arasındaki açık işbirliği çabaları, saldırganların kullandığı taktikleri açığa çıkararak ve paylaşımını yaparak, yeni tehditlerin saptama edilme süresini kayda değer ölçüde kısaltacak. Fakat, yalnızca gerektiğinde karşılık veren edinmek yerine, açık işbirliği yoluyla data beslemelerini hayata dinmek için davranışsal analizlerin uygulanması, savunmada bulunan tarafların zararlı yazılımın davranışlarını öngörmesini sağlayacak, böylece siber suçluların uyguladığı mevcut modelin, mevcut zararlı yazılımdan sadece ufak şartların değişmesi yaparak defalarca faydalanmasının önüne geçecek.

Sürat, entegrasyon ve otomasyon kritik öneme sahip siber emniyet esasları

Gelecekte, tehditlere zeki bir karşılık belirlemek nedeniyle entegre bir şekilde tehdit bilgisini toplayan, işleyen ve bu bilgiye takriben eyleme geçecek bir vasıta olmadan otomasyon ve alet öğrenimini kapsayan bir savunma stratejisi mevcut değil.  Gitgide Artarak artan tehditlere karşısında uğraş etmeyi amaçlayan kurumlar, çabuk ve kapsamlı saptama ve müdahale için bütün emniyet unsurlarını bir güvenlik dokusuna (security fabric) entegre etmeleri gerekiyor. Tüm emniyet unsurlarıyla ilişki kuran ve paylaşılan gelişmiş korkutma istihbaratının, zorunlu saptama pencerelerini daraltmak ve hızla çözüm karşılamak için otomatik ayla getirilmesi gerekiyor. Dağıtık ağda kurulu kutup ürünlerin entegrasyonunun stratejik segmentasyonla buluşması, giderek daha zeki ve otomatik bir yapıya bürünen saldırılarla uğraş edilmesine yardımcı olacak.

Önceki HaberGalaxy S10’dan Büyük Hacimli Sızıntı Sonraki HaberSağlıklı Yaşamın Anahtarı: Mate 20 Pro

Sosyal Ağlarda Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir