Yapay zekâ uygulamaları, siber tehdit avcılığı, koruyucu kod geliştirme ve test süreçlerinde kullanımıyla siber güvenliğe katkı sağlarken, saldırganların elinde aynı zamanda bir tehdide de dönüşek.
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. yeni siber tehdit durum raporunu açıkladı. 2017 yılı Ekim-Aralık dönemindeki siber güvenlik saldırılarını içeren raporda aynı zamanda 2018 yılı öngörüleri de yer alıyor
2017, Siber güvenlik alanında fidye yazılımlarda gözle görülür bir artışın olduğu ve başta Wannacry, NotPetya, Expetr, Retefe, Bad Rabbit vb. saldırıların dünya genelinde ses getirdiği bir yıl oldu. Fidye yazılımların yanı sıra, yıl içerisinde bankacılık sistemlerine ve mobil uygulamalara yönelik saldırılar da artış gösterdi. Ayrıca meydana gelen hem hacimli hem de önemli veri sızıntıları, bu tür saldırıların da hız kesmeden devam edeceğinin işaretini verdi.
Yapay Zekâ ve Siber Güvenlik
STM uzmanları siber güvenlik alanında savunma amaçlı yapay zekâ kullanımının artarak devam edeceğini belirtiyor. Yapay zekânın, STM’nin kendi bünyesinde yürüttüğü çalışmalar perspektifinde de siber tehdit avcılığı, güvenli kod geliştirme ve test safhalarında devreye girerek saldırıları gerçekleşmeden engelleyebileceği, zafiyetleri tehlike yaratmadan belirleyip ortadan kaldırabileceği belirtiliyor. Ayrıca yıllardır büyük bir sorun olan yama yönetiminde yapay zekânın kullanılmasıyla, yama öncesi test işlemleri ve yamanın başka bir uygulamada sorun oluşturup oluşturamayacağı gibi büyük çaba gerektiren işlerin çok daha hızlı ve sorunsuz yürütülmesinin yolu açılacak.
Diğer yandan yapay zekânın kullanıldığı zararlı yazılımların da yakın gelecekte siber güvenlik dünyasının karşılaşacağı en büyük sorunlardan biri olacağı öngörülüyor. Bulunduğu ortamı anlayabilecek bu zararlı yazılımlar adeta bir insan gibi saldırı öncesi izleme, bilgi toplama, sessiz kalma ve hatta güvenlik ürünlerini atlatma gibi kararları, bulunduğu platforma göre şekillendirebilecek. Bu nedenle, yapay zekâ uygulamalarının saldırganların elinde bir çeşit siber silah olarak kullanımı da söz konusu olacak.
Zararlı Yazılımlar “Meltdown” ve “Spectre” ile kişisel bilgilere erişildi
2017’nin sonunda ortaya çıkan “Meltdown” ve “Spectre" zararlı yazılımlarının ortak hedefi, saldırı yöntemleri birbirinden farklılık gösterse de Intel ve AMD gibi işlemcilerde yer alan bellek izolasyonu oldu. Adı geçen işlemcilerin yaygın kullanımı nedeniyle, günümüz bilgi sistemlerinin neredeyse tamamını etkileyen bu saldırı tekniği, kurbanların sistemlerindeki hassas bilgilerin (örn: parola, kullanıcı adı vb.) saldırganların eline geçmesine imkân sağladı. Meltdown” ve “Spectre” saldırılarının önüne geçmek için güncellemeler yayımlayan pek çok firma ise kullanıcılarına sistemlerde yer alan tüm uygulamaları bir an önce güncellemeleri ve duyurulacak yeni güncellemeleri de takip etmelerini tavsiye etti.
ATM saldırılarında endoskopi cihazı kullanıldı
Yılın son çeyreğinde ATM’ler bir kez daha, bu sefer oldukça ilginç bir yöntemle siber saldırıların hedefi oldu. 150 yıl önce icat edilen endoskopi cihazlarıyla gerçekleştirilen bu saldırılarda, cihazın ışıkları ve kameraları siber saldırganlar tarafından ATM’lerin sensörlerini kandırıp içindeki paraları almak maksadıyla kullanıldı. Bu yöntemle yapılan saldırıların tespit edilmesi üzerine ilgili firmalar tarafından, saldırılara açık gömülü yazılım acilen güncellendi ve buna ilave olarak ATM’lerin para dağıtım ünitelerinin iç iletişimleri, kara kutu saldırılarından korunmaları maksadıyla şifrelendi.
2018 Yılı Siber Tehdit Beklentileri
STM’nin yayımladığı raporun 2018 yılı siber tehdit beklentileri bölümünde; yapay zekâ uygulamalarının saldırganlar arasında hızla yaygınlaşmasının yanı sıra; sunucusuz uygulamalara yönelik saldırıların artacağına, IoT cihazların daha sıklıkla siber saldırıların hem kurbanı hem de aracısı olacağına, fidye yazılımların şekil değiştirerek de olsa önemli bir tehdit olmaya devam edeceğine, siber casusluğun etki alanını genişleteceğine, sağlık sektörüne ve kritik altyapılara yönelik saldırıların yoğunlaşacağına, son olarak da kripto para birimlerini hedef alan siber saldırıların gündemi daha fazla meşgul edeceğine vurgu yapılıyor.
CTF etkinlikleriyle ‘siber güvenliğe dikkat çekiliyor’
STM, yeni nesil siber güvenlik anlayışının bir ürünü olan “Siber Füzyon Merkezi”ni hizmete sunarak ve siber güvenlik konusuna dikkat çekmek amacıyla “Capture the Flag” (CTF) etkinlikleri düzenleyerek, her geçen gün daha karmaşık ve tehlikeli hale gelen siber tehditlerin önlenmesi konusunda önemli çalışmalar yürütüyor.
Türkiye’nin siber güvenlik alt yapısının güçlendirilmesi ve konuya ilgi duyan yetenekli insan kaynağının sektöre kazandırılması amacıyla, ilk olarak 2015 yılında gerçekleştirilen ve her geçen yıl katılımcı kitlesini genişleterek geleneksel hale gelen CTF etkinliğinin üçüncüsü, 26 Ekim 2017’de yapıldı ve yarışma 119 siber güvenlik uzmanının mücadelesine sahne oldu.