....

NFT’nin yükselişi ve Metaverse evrenine yönelik çalışmalarla geçen 2021 yılı sona eriyor. Yılın sona ermesiyle birlikte Laykon Bilişim, gelecek yıl karşılaşacağımız temel dijital güvenlik trendlerini detaylandırdığı 2022 için siber güvenlik tahminlerini açıkladı. Siber suçluların 2022’de Metaverse, NFT, kripto para birimleri, uydular, deepfake ve daha fazlasıyla saldırı için yeni fırsatlar bulacaklarını belirten Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, gelecek yıl sık karşılaşacağımız 6 siber güvenlik tahminini şöyle aktardı:

NFT’LERE ODAKLANMA OLACAK

Son dönemlerin yeni gözdesi NFT’lerin geleceği çok parlak görünüyor. Özellikle Metaverse evreniyle doğrudan bağlantılı olacak NFT’ler, JPEG’lerin milyonlarca dolara satılmasına olanak sağlamanın yanı sıra, dijital bir varlığın sahipliğini kanıtlamayı da mümkün kılan harika bir teknoloji. NFT’ler 2022’de ve gelecek yıllarda ekonomik sistemimizi yeniden tanımlayacak ve finans dünyasında devrim yaratacak bazı benzersiz özellikler de sunuyor. NFT'ler gibi dijital varlıklar, toplum onları finansal ve teknolojik ortamın meşru parçaları olarak kabul ettikçe daha büyük saldırı hedefl eri haline gelecek. Geçtiğimiz aylarda hackerlerin, kurbanlarına kötü niyetli NFT oluşturup hediye ettiklerini gördük. Kullanıcılar bu NFT’yi görüntülediğinde cüzdanlarına erişim sağlanabiliyor. Bu gibi açıkların ilerleyen zamanlarda kapatılacağı ancak takibinde yeni tehdit varyantlarının ortaya çıkacağını öngörüyoruz. NFT ile ilgili dolandırıcılıklardaki keskin artış nedeniyle, kripto para birimi sahipleri paralarını kaybetmemek için daha tedbirli olmalıdır.

METAVERSE YENİ SALDIRI ZEMİNİ

2022’de takipte kalınması gereken en önemli gelişmelerden biri de Metaverse. Önümüzdeki 5-10 yıl içinde fiziksel – dijital karması bir hayatta yaşayacağımızı söyleyebiliriz. Metaverse, çalışma, oynama ve genel olarak birbirimizle etkileşim kurma şeklimizi değiştirebilecek yeni ve derinlemesine bir sanal deneyim vadederken sanal ve artırılmış gerçekliğe, dijital cihazlara, farklı dijital sosyal platformlara olan bağımlılığı ve kişisel veri gizliliği sorunlarına kadar çeşitli güvenlik endişelerini ortaya çıkarabilir. Metaverse tam anlamıyla eğlenceden ibaret olmayacak. Siber suçların web 2.0 üzerindeki olumsuz etkisini Metaverse’te de göreceğiz. Henüz hayatımıza tam olarak girmese de Metaverse temalı dolandırıcılıklar ve manipülasyonların artacağını öngörüyoruz. Daha çok yeni ve karmaşık olacak bu evrende siber saldırganlar tarafından kandırılmak çok daha kolay olacak.

Gözden kaçırmayın

Kadirov’dan Erdoğan’a çağrı: 'Ateist katilleri kurtarmayın' Kadirov’dan Erdoğan’a çağrı: 'Ateist katilleri kurtarmayın'

Z ve Alpha kuşakları bu teknolojilere çok da uzak olmadıkları için saldırılara düşmeyebilirler fakat daha büyük jenerasyonların kandırılması oldukça kolay olacak. Bir sabah uyandığınızda Metaverse evrenindeki evinizin ve arabanızın yerinde olmadığını ve bir siber suçlu tarafından el konulduğunu görmek istemiyorsak, bu alandaki siber tehditleri de en aza indirmemiz gerekecek. Bu evrendeki tüm verilerin bulunduğu meta veri deposunun ihtiyaç duyduğu BT cihazlarını güvence altına alan teknolojiler, siber güvenlik için en belirgin alanlar olacak.

UZAYDAKİ NESNELERE SALDIRILAR ARTACAK

Blue Origin ve SpaceX gibi projelerle son derece hızlı bir şekilde uzay çalışmaları sürüyor. Devletler ve özel sektör uzay yarışına odaklanmışken uydulardaki güvenlik açıklarının giderek daha fazla ortaya çıkmasıyla birlikte 2022'de uzaydaki hack olaylarına şahit olacağız. Uzay teknolojisinin altyapısını ve iletişimini olabildiğince güvenli hale getirmek için üst seviyede siber güvenlik önlemleri almak gerekiyor. Zorlukları tanımak, mevcut siber güvenlik çabalarını geliştirmek ve uzay odaklı regülasyonları uygulamak, nihai güvenliği sağlamak için kilit faktörlerdir. 2022’de dünyadaki devlet destekli siber saldırılar uzaya da taşınabilir.

TEDARİK ZİNCİRİ RİSK ALTINDA

Siber saldırılar artık yalnızca hedefl enen kurumları etkilemekle kalmıyor, aynı zamanda ortaklara, sağlayıcılara üreticilere, bayilere, müşterilere ve tedarik zincirindeki diğer kişilere zarar veren bir dalga etkisi yaratıyor. 2022 için bu eğilimin daha fazla veri ihlali ve kötü amaçlı yazılım bulaşmasıyla artması bekleniyor. Tedarik zinciri saldırıları daha yaygın hale geldikçe, hükümetler savunmasız ağları daha iyi korumak için düzenlemeler geliştirmeye başlayacak. Bu durum gıda, akaryakıt ve üretim zincirini etkileyen kritik hammaddelere erişmede büyük problemlere yol açabilir. Bölgesel ve küresel olarak faaliyet gösteren daha fazla siber suç grubunu belirlemek ve özellikle temel ihtiyaçları ve yaşam koşullarını etkileyecek tedarik zincirlerini güvende tutmak için hükümet yetkilileri ve özel sektör arasında daha fazla iş birliği bekliyoruz.

DEEPFAKE OLTALAMAYA DİKKAT

Basit bir ifadeyle deepfake, bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türüdür. Sahte ancak inandırıcı videolar ve sesler oluşturmak için gereken araçlar daha gelişmiş hale geldi. Kamuoyunda deepfake kavramı, kitleleri etkileyebilecek, itibara zarar verebilecek ve daha fazlasını yapabilecek potansiyel bir tehdit olarak görülüyor. Ancak deepfakein karışıklık ve kaos için değil sosyal mühendislik saldırılarını güçlendirmek için kurumsal saldırılarda daha çok kullanıldığını gördük. Siber suçlular para çalmak, hisse senedi fiyatlarını manipüle etmek, sosyal medya aracılığıyla insanların fikirlerini etkilemek ve çalınan sosyal medya hesaplarından yapılan oltalama saldırılarının inandırıcılığını artırmak için bunları giderek daha fazla kullanacaklar. Geçtiğimiz yıllarda deepfake kullanan saldırganlar, Hong Kong bankasının müdürünün sesini taklit ederek bankada çalışan bir yöneticinin, hesaplarına 35 milyon dolar transfer etmesini sağladılar. Özellikle para transferlerinde finans sorumlularının işlemlerini daha kontrollü bir şekilde yapmalarını ve yanlış hesaplara yüklü meblağlar göndermekten kaçınmalarını öneriyoruz.

KRİPTO PARA YİNE HEDEFTE

Para tamamen yazılım haline geldiğinde, bizi bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarından korumak için gereken siber güvenlik beklenmedik şekillerde değişecektir. Birçok şirket kripto para birimlerinin alım ve satımını sağlıyor. Artık bu şirketlerden bazıları NASDAQ'da düzenlenip listelendiğine göre, bu şirketlerdeki güven ve şeff afl ık artıyor ve kripto para birimlerine giriş engeli azalıyor. Bu muhtemelen kripto para birimlerinin nasıl çalıştığının nüanslarını tam olarak anlamayan daha sıradan yatırımcıların artmasına yol açacaktır. Dolandırıcılar, insanların kripto paralarını çalmak için bu yanlış anlamaları kullanıyor ve bu yeni kullanıcı grubuyla birlikte dolandırıcılık sayısında büyük bir artış bekliyoruz. Muhtemelen eski dolandırıcılık yöntemleri kullanılacak ancak aynı zamanda bu yeni, daha büyük potansiyel kurban grubunu hedef alan yeni ve yaratıcı girişimleri de görmeyi bekliyoruz. Alt coin işlemleri yaparken bu konuda deneyimi olmayan kişilerin çok dikkatli olması gerekiyor. Özellikle güvenilmeyen alt coinlere yapılan yatırımların önüne geçilmeli. 2021 yılında birçok kullanıcı mağdur oldu ve bu durum 2022’de de devam edecek.