WatchGuard’dan 2024 Siber Güvenlik Öngörüleri

WatchGuard’dan 2024 Siber Güvenlik Öngörüleri

Birleşik siber güvenlik alanında uzman WatchGuard’ın araştırmacıları 2024 yılında geniş dil modelleri, yapay zeka tabanlı sesli sohbet robotları, modern sanal gerçeklik/karma gerçeklik gözlükleri ve daha fazlasını içeren önemli siber saldırılar olacağını öngörüyor.

 

Gelişen teknolojiler daha da fazla siber güvenlik açıklarına yol açıyor. Karanlık ağda ya da saldırganların zihinlerinde oluşan siber güvenlik tehditleri de yeni teknolojilerin yardımıyla giderek çeşitleniyor. WatchGuard Tehdit Laboratuvarı, 2024 yılında siber saldırganların savunmaları aşmak ve özel verilere erişmek için yapay zekadan, en sevilen teknolojik cihazlardan ve daha fazlasından yararlanarak yol açabileceği ciddi tehditlere ilişkin 6 önemli siber güvenlik öngörüsünde bulunuyor.

 

7/24 ulaşabileceğiniz size özel müşteri danışmanı ve özel DDOS koruması içeren metro ethernet ile şirketinizin en yoğun olduğu saatlerde bile eşit indirme yükleme hızı ile çalışma motivasyonunu koruyun!

Cihazlarınızın arasındaki bağlantıyı data hattı (M2M) Paketleri ile kolayca sağlayın!

 

  1. Prompt mühendisliği geniş dil modellerini kandırabilir

Yapay Zeka ve Makine Öğrenmesi (AI/ML), bir bilgisayarın sizinle çok ikna edici bir konuşma yapmasına ve hemen hemen her soruyu (her zaman doğru olmasa da) yanıtlamasına olanak tanıyor. Tüm dünyada popülerleşen bu eğlenceli dış yüzeyin altında ise aslında bir risk var. Kişilerin veya şirketlerin güvenliğini etkileme yeteneği ya da niyeti olan kişi veya kuruluşlar olarak tanımlanan tehdit aktörlerinin, özünde iyi bir amaca hizmet etmeyi hedefleyen yeni teknolojileri kendi çıkarları doğrultusunda veya sırf eğlencesine kullanma tehlikesi bulunuyor. Örneğin, bir makale hazırlamaya yardımcı olabilecek aynı geniş dil modelleri, suçluların son derece ikna edici bir sosyal mühendislik e-postası yazmasına da yardımcı olabiliyor. Geniş dil modellerinin yaratıcıları bunların kötü amaçlarla kullanılmasını engelleyecek önlemler eklemeye çalışsa da kötü niyetin sonu gelmiyor. Alınan önlemleri aşmaya ve geniş dil modellerini kötü niyetli sonuçlara hizmet edebilecek hale getirmeye yönelik çabalar kesintisiz devam ediyor.

Giderek daha fazla kuruluşun operasyonel verimliliklerini artırmak için geniş dil modellerinden yararlanmaya çalıştığı düşünüldüğünde, sorunun potansiyel ölçeği korkutucu hale geliyor. Şirkete ya da kişiye özel verilere bağlı işler için genele açık geniş dil modellerinden yararlanmak, verilerin güvenliğini riske sokuyor. Bu geniş dil modellerinin birçoğu girilen verileri eğitim amacıyla sakladığı için geniş dil modeli sağlayıcısına verilerin saklanması ve korunması konusunda güvenebilmek önem taşıyor. Bu ham verileri açığa çıkarabilecek geleneksel ihlaller de hala mümkün olabileceği gibi, tehdit aktörleri eğitim verilerini açığa çıkarmak için modelin kendisini de hedef alabiliyor.

2024 yılında ister suçlu bir saldırgan ister araştırmacı olsun, akıllı bir “hızlı mühendisin” kodu kırabileceği ve bir geniş dil modelinin özel verileri sızdırmak üzere manipüle edilebileceği tahmin ediliyor.

 

  1. Yönetilen hizmet sağlayıcıları otomatik platformlar aracılığıyla güvenlik hizmetlerini ikiye katlayabilir

Son yılın tahminlerine göre, tüm dünyada çalışan açığı bulunan 3,4 milyon siber güvenlik işi var ve bu rakam 2023'te önemli bir artış gösterdi. Gartner, siber güvenlik liderlerinin yaklaşık %50'sinin oldukça yoğun bir mesai ve enerji harcadıkları ve kendilerini tükenmiş hissetmeleri nedeniyle iş değiştireceğini ve bunun da "büyük bir siber güvenlik istifası" akımına katkıda bulunacağını öngörüyor. Bu kadar çok açık siber güvenlik pozisyonu varken, küçük ve orta ölçekli şirketlerin kendilerini korumaları da zorlaşıyor.

Bu soruna bulunan çözüm, yönetilen hizmet (managed services) ve güvenlik hizmeti sağlayıcıları (MSP/MSSP'ler) oluyor. MSP'lerin, bunu destekleyecek ekip ve altyapıyı kurabilmesi durumunda, yönetilen tespit ve müdahale (managed detection and response-MDR) ve güvenlik operasyon merkezi (security operations center-SOC) hizmetlerinde önemli bir büyüme kaydedebilecekleri düşünülüyor. Hem zorlu ekonomi hem de siber güvenlik uzmanı bulma zorluğu nedeniyle güvenliği dışarıdan temin etmek isteyen şirket sayısının iki katına çıkması bekleniyor. MSP'ler/MSSP'lerin, yönetilen güvenlik hizmetlerine yönelik bu talep artışını desteklemek için, operasyon maliyetlerini düşürüp siber güvenlik teknisyeni rollerini doldurmakta yaşayabilecekleri zorlukları dengelemek amacıyla, yoğun otomasyona (AI/ML) sahip birleşik güvenlik platformlarına yönelecekleri tahmin ediliyor.

  1. Karanlık ağda yapay zekalı kimlik avı araçlarının satışlarında patlama yaşanabilir

AI/ML risklerinin 2024 yılında saldırıların sadece bir kısmını oluşturacağı düşünülse de tehdit aktörlerinin yapay zeka saldırı araçlarını gerçekten denemeye ve bunları yeraltı dünyasında satmaya başlaması bekleniyor. 2024'te karanlık ağda (dark web) hedefli oltalama (spear phishing) araçları ya da bu araçların bir kombinasyonuna yönelik artan taleplerde bir patlama yaşanacağı öngörülüyor. Hedefli oltalama, saldırganların ağları ihlal etmek için sahip olduğu en etkili araçlardan birini oluşturuyor. Bununla birlikte, geleneksel olarak kurbanları araştırmak ve hedeflemek için en fazla manuel çalışmayı gerektiren yöntem olduğu biliniyor. Yeraltı dünyasında istenmeyen e-posta göndermek, doğru komutlarla donatıldığında otomatik olarak ikna edici, hedefe yönelik metinler oluşturmak ve belirli bir hedefin bilgileri ve bağlantıları için İnternet ve sosyal medyayı taramak için genele açık araçlar zaten bulunuyor, ancak bu araçların çoğu hala manuel çalışmaya ihtiyaç duyuyor ve saldırganların her seferinde sadece bir kullanıcıyı veya grubu hedef almasını gerektiriyor. Ancak bunlar gibi iyi biçimlendirilmiş prosedürel görevlerin AI/ML aracılığıyla otomatikleştirilmesi son derece kolaylaşıyor. 2024 yılı boyunca, hedefli oltalama ile kimlik avına yardımcı olacak en az bir AI/ML tabanlı aracın yeraltı dünyasında satışa çıkması bekleniyor.

  1. Yapay zeka tabanlı kimlik avı 2024'te uçuşa geçebilir

Sesli oltalama (vishing) 2021'in ilk çeyreği ile 2022'nin ilk çeyreği arasında bir önceki yıla göre %550'nin üzerinde bir artış gösterdi. Vishing, bir dolandırıcının insanları saygın bir şirket veya kuruluş, hatta bir iş arkadaşı (veya birinin patronu) gibi davranarak araması ve kendi adına hediye kartları veya kripto para satın almak gibi para kazanabilecekleri bir şey yapmasını sağlamaya çalışması olarak tanımlanıyor.

Bu saldırı türünün önündeki en büyük engel ise bu yöntemin insan gücüne dayanması oluyor. VoIP ve otomasyon teknolojisi binlerce numarayı toplu olarak aramayı ve mesaj bırakmayı veya cevap verecek kadar şanssız kurbanları yönlendirmeyi kolaylaştırsa da, aramaya cevap vermeleri için bir kez ikna edildiklerinde, bir insan dolandırıcının bu kişileri oltaya getirmek için aramayı devralması gerekiyor. Bu vishing çetelerinin çoğu sonunda, destek çağrı merkezlerine oldukça benzeyen, birçok çalışanın kurbanların parasını sosyal mühendislikle almak için takip ettikleri yeni günlük senaryoları olan büyük çağrı merkezleri haline geliyor. İnsan sermayesine olan bu bağımlılık, vishing operasyonlarının ölçeğini sınırlıyor.

İkna edici deepfake sesin ve şüphelenmeyen kurbanlarla gerçek bir konuşma yapabilen geniş dil modellerinin (LLM'ler) birleşiminin, 2024 yılında vishing aramalarının ölçeğini ve hacmini büyük ölçüde artıracağı ve hatta bunların bir insan tehdit aktörünün katılımına bile ihtiyaç duyulmadan gerçekleştirilebileceği tahmin ediliyor.

 

  1. VR/MR gözlükler kullanıcı ortamlarının yeniden yaratılmasına olanak tanıyabilir

Nihayet kitlelerin ilgisini çekmeye başlayan sanal gerçeklik ve karma gerçeklik (VR/MR) gözlükleri saldırganlara çalabilecekleri, para kazanabilecekleri ve silah olarak kullanabilecekleri bir sürü yeni ve kişisel bilgi de sunuyor. Bu bilgiler arasında evinizin veya oyun alanınızın gerçek düzeni de bulunuyor.

Sanal ortamdaki varlığınızı düzgün bir şekilde takip edebilmek için bu gözlüklerin sizi gerçek alanda takip etmesi gerekiyor. Bunu, içinde bulunduğunuz odanın ya da alanın birçok perspektifini elde eden çeşitli kameralar ve sensörlerle yapıyorlar. Sadece 2D kameralar kullansalar bile, çoklu kamera açılarını fotogrametri ile birleştirmek, bu verilere erişimi olan birinin bulunduğunuz odanın düzenini elde etmesini sağlayabiliyor. Yakın bir zamanda, zaten popüler olan Quest 3 gözlüğe bir derinlik sensörü eklendi, bu da sadece gerçek hayattaki ortamınızın değil, aynı zamanda bu ortamdaki mobilya ve nesnelerin de daha ayrıntılı bir yerleşimini otomatik olarak çıkarmayı sağladı. Ayrıca bu gözlüklere "passthrough" ve karma gerçeklik özelliklerinin de eklenmesi sonucunda gözlük takılıyken tüm evde dolaşıp, bu sırada derinlik sensörünü kullanarak gidilen her yerde çevrenin düzenini 3D olarak haritalandırmak mümkün oldu.

Bu gözlüklerin yaratıcılarının “henüz” bu verileri kendi amaçları için depolamayı düşünmediği tahmin ediliyor. Ayrıca kötü niyetli aktörlerin veya yazılımların erişimini engellemek için güvenlik önlemleri de tasarlamaya çalışıyorlar. Ancak halihazırda orada bulunan veriye erişim için buna meyilli olanlar her zaman bir yol bulabiliyor. 2024 yılında araştırmacıların ya da kötü niyetli bilgisayar korsanlarının VR/MR gözlüklerinden bazı sensör verilerini toplayarak kullanıcıların oynadıkları ortamı yeniden yaratmak için bir teknik bulacağı tahmin ediliyor.

 

  1. Yaygın QR kod kullanımı manşet haber olabilir

Cep telefonu gibi bir cihazla bir bağlantıyı takip etmek için kolay bir yol sağlayan QR kodları onlarca yıldır kullanılıyor olsa da son yıllarda popülerlikleri giderek arttı ve kullanımlarında patlama gözlendi. Beş yıl önce Amerika’daki çoğu kişi QR kodunun ne olduğunu bilmezken, şimdi neredeyse herkes kullanıyor. En azından, pandemi boyunca ve pandemiden bu yana sıklıkla görüldüğü gibi bir restoran menüsüne bakmak için ihtiyaç duyuluyor.

Ne yazık ki, QR kodlarının sağladığı kolaylık, insanların siber güvenlik uzmanlarının asla yapmamaları gerektiğini söylediği bir şeyi düşünmeden yapmalarına; yani nereye gittiklerini bilmeden rastgele bağlantılara tıklamalarına yol açıyor. Kötü güvenlik uygulamalarına yol açan QR kodları, tipik bir URL veya köprünün tıklanmasının güvenli olup olmadığını doğrulamak için birçok kişinin kullanacağı bazı tekniklerin es geçilmesine neden oluyor.

Kolayca erişilebildikleri ve kamuya açık alanlarda giderek daha fazla görüldükleri için, bu kodların saldırganlar tarafından değiştirilmesi de çok kolay oluyor. Örneğin yerel bir kafenin menüsü yerine kötü niyetli bir siteye yönlendiren, orijinal QR kod etiketinin üzerine yapıştırılmış sahte bir etiket bunu kolaylıkla sağlayabiliyor.

Bu nedenle, bir bağlantıyı takip etmek gerektiğinden emin olunmadığında, yalnızca meraktan bir QR kodunu takip etmemek gerekiyor. Daha da önemlisi, QR kodunun sağladığı hedefe gerçekten ulaşmak gerekiyorsa, öncelikle bağlantıyı ziyaret etmeden önce istenen yere doğru şekilde yönlendirdiğinden emin olmak için tam alan adını ve URL'yi dikkatlice kontrol etmek gerekiyor. Metin bağlantılarının bu grafiklere dönüştürülmesi son derece hızlı ve rahat olsa da ne yazık ki insanların ziyaret etmeden önce etki alanını ve tam URL'yi doğrulamasını zorlaştırıyor. Tüm bunlar, QR kodlarının saldırganlar için oldukça tehlikeli ve harika gizleme araçları olmasına yol açıyor.

Bu bariz risklere rağmen, QR kodlarının sıradan bir insanın görmezden gelemeyeceği kadar kullanışlı ve elverişli olduğu bir gerçek. Eğer bir şey gerçekten iyiyse, insanların potansiyel sorunlara rağmen bunu kullanmaları kaçınılmaz oluyor. Bu nedenle, büyük haber değeri taşıyacak bir ihlalin ya da korsanlığın, bir çalışanının yalnızca QR kodunu takip ederek yanlışlıkla kötü niyetli bir hedefi ziyaret etmesiyle başlayabileceği öngörülüyor.

Vodafone Business ile işletmeniz, geleceğin dünyasına hazırlanırken güvende kalsın!