Saldırı yüzeylerinin artması ile hangi riskler öne çıkıyor?

Emirhan Aşçı | 02 Ekim 2023

İlgili Konular: Siber Güvenlik, Güvenlik Operasyonları, Kimlik ve Erişim Güvenliği, IoT Güvenliği, Güvenlik Mimarisi

Trend Micro Satış Müdürü Emirhan Aşçı, Wise TV’ye konuk oldu ve günümüzde hızla evrilen siber tehdit türlerini değerlendirdi.

“Dünyada aslında saldırı tipleri çok farklılaşırken bugün AYT sistemlerimiz, operasyonel sistemlerimiz ve aynı zamanda kişilerin kimlikleri de saldırı yapmak açısından kullanılan detaylar. Bugün bilgi işlemeyi yönettiği altyapılar hakim olabilir ama operasyonel yapılar hakim olamadığı durumda aslında eksiklikler buralarda başlıyor. Hem eleman kaynağının değişimi hem de bu tarz saldırı tiplerinin artmasıyla beraber aslında saldırı düzeyinin tehditleri bu şekilde her geçen gün artarak devam ediyor. Deepfake yüzü aslında belirli bir şekilde karşılıklı kişilere benzer bir şekilde sunmak bile saldırı tiplerinden bir tanesi.”

Siber Güvenlikte Yeni Tehditler

Günümüzde siber güvenlik tehditleri, teknolojinin hızla gelişmesiyle birlikte daha karmaşık ve çeşitli hale gelmiştir. Artık sadece bilgisayar sistemleri değil, kişisel kimlikler ve operasyonel yapılar da saldırıların hedefi haline gelmektedir. Bu durum, siber güvenlik alanında yeni stratejilerin ve çözümlerin geliştirilmesini zorunlu kılmaktadır. Özellikle deepfake gibi teknolojiler, saldırıların boyutunu ve etkisini artırmaktadır.

AYT Sistemlerinin Rolü

AYT (Ağ Yönetim Teknolojileri) sistemleri, bilgi işlem altyapılarının yönetiminde kritik bir rol oynamaktadır. Ancak, bu sistemlerin operasyonel yapılar üzerinde tam hakimiyet kuramaması, güvenlik açıklarının ortaya çıkmasına neden olabilir. Bu nedenle, AYT sistemlerinin sürekli güncellenmesi ve güvenlik protokollerinin sıkı bir şekilde uygulanması gerekmektedir.

Operasyonel Yapılardaki Eksiklikler

Operasyonel yapılar, siber saldırılara karşı savunmasız kalabilmektedir. Bu durum, özellikle eleman kaynağının değişimi ve yeni saldırı tiplerinin ortaya çıkmasıyla daha da belirgin hale gelmektedir. Operasyonel yapıların güçlendirilmesi, siber güvenlik stratejilerinin önemli bir parçası olmalıdır.

Kimlik Hırsızlığı ve Kişisel Verilerin Korunması

Kişisel kimlikler, siber saldırıların en yaygın hedeflerinden biridir. Kimlik hırsızlığı, bireylerin kişisel bilgilerinin çalınması ve kötüye kullanılması anlamına gelir. Bu tür saldırılar, hem bireyler hem de kurumlar için ciddi sonuçlar doğurabilir. Kişisel verilerin korunması, siber güvenlik stratejilerinin merkezinde yer almalıdır.

Deepfake Teknolojisi ve Tehditleri

Deepfake teknolojisi, kişilerin yüzlerini ve seslerini taklit ederek sahte içerikler oluşturulmasına olanak tanır. Bu teknoloji, özellikle sosyal mühendislik saldırılarında kullanılabilir ve ciddi güvenlik tehditleri oluşturabilir. Deepfake teknolojisine karşı etkili savunma mekanizmalarının geliştirilmesi gerekmektedir.