Eski CIA Ajanı Edward Snowden skandalının ardından 2014’te devletlerin kararıyla, internetin ulusal bölümlere ayrılmaya başlayacağı tahmin ediliyor.
http://www.youtube.com/watch?v=E1Hny31qT80 – Uzman görüşü (İngilizce)
WORLD WIDE WEB (WWW) MAZİ Mİ OLUYOR?
2013’ün bitmesine sayılı günler kaldı. Bu yılın önemli güvenlik trendlerinden yola çıkan güvenli içerik ve tehdit yönetimi çözümleri alanında dünyanın lider şirketiKaspersky Lab’in uzmanları 2014’e dair tahminlerini açıkladı. Bu tahminlerin birçoğunun eski CIA ajanı Edward Snowden‘ın açıklamalarının yansımalarıyla bağlantılı olması ise ilgi çekici.
Küresel Araştırma & Analiz Ekibi’nden Baş Güvenlik Uzmanı Alexander Gostev, 2014 tahminleriyle ilgili şu açıklamayı yapıyor: “İnternet ulusal bölümlere ayrılmaya başladı. Snowden’in ifşaatları yabancı hizmetlerin kullanımını yasaklayan kurallara olan talebi daha da artırdı. Ülkeler, artık tek bir bayt bilginin dahi ağlarından çıkmasına izin vermek istemiyor. Bu istekler gitgide daha da güçlenirken, yasalarla getirilen kısıtlamalar da kaçınılmaz olarak teknik yasaklara dönüşecek. Bunu ise, muhtemelen yabancıların bir ülke içindeki verilere erişimini kısıtlamaya yönelik teşebbüsler izleyecek. Bu eğilimin daha da gelişmesi bir noktada mevcut internetin çökmesine ve düzinelerce ulusal ağa bölünmesine neden olabilir. Bu durumda, şüpheli ‘Darknet’ de gerçek anlamdaki tek dünya çapındaki ağ olacak.”
Birçok ülke yabancı hizmetlerin kullanımını yasaklayan yasaları hayata geçirdi veya geçirmeyi planlıyor. Almanya, Kasım ayında, Alman makamları arasındaki tüm iletişimlerin ülke içinde kilitli kalacağını açıkladı. Brezilya ise, Florida (ABD) üzerinden geçeni kullanmamak için alternatif bir internet kanalı inşa etmeyi planladığı açıkladı.
İşte Kaspersky Lab analistlerine göre 2014’te online güvenlik dünyasında yaşanması beklenen diğer gelişmeler…
Siber suçlular:
Mahremiyetinizi hedef alacak
2013’te yaşanan Snowden skandalının ardından, dünyanın dört bir yanındaki istihbarat ajanslarına karşı özel yaşamın gizliliğini koruma isteği arttı. Bu aynı zamanda, bilgisayar ve cihazlarda saklanan bilgilerin korunması ve çevrimiçindeki davranışlarının gizliliğinin sağlanması anlamına geliyor. Bunun sonucunda, VPN hizmetleri ve Tor anonimleştiriciler gibi uygulamaların popülerliği artarken, yerel şifreleme araçlarına olan talep de yükselecek.
Paranızı hedef alacak
Kaspersky Lab uzmanlarına göre, siber suçlular doğrudan veya dolaylı olarak nakit çalmak için araçlar geliştirmeye 2014 yılında da devam edecek. Sahtekarlar, insanların ceplerini talan etmek için mobil cihaz sahiplerinin banka hesaplarına erişmek üzere tasarladıkları araçları (mobil kimlik hırsızlığı, bankacılık Truva atı programları) daha da rötuşlayacak. Mobil botnet’ler alınıp satılacak ve üçüncü taraflar adına kötü amaçlı eklentiler dağıtımında kullanılacak. Dolaylı hırsızlıkların desteklenmesi için, mobil cihazlar üzerindeki verileri şifreleyecek, bir şifre çözme bedeli ödenene kadar fotoğraflara, kişi listelerine ve yazışmalara erişimi engelleyecek, daha karmaşık Truva atı program sürümleri ile karşılaşmamız da muhtemel…
Bitcoin’lerinizi hedef alacak
2014’te, Kaspersky Lab uzmanları bitcoin kullanıcılarının cüzdanlarını, bitcoin havuzlarını ve borsalarını hedef alan saldırıların sayısında ciddi bir artış olmasını bekliyor.
İş dünyasına yönelik tahminler
Internet hizmet sağlayıcılar için
Birçok popüler internet hizmeti, kendi sunucuları arasında iletilen tüm verilerin şifrelenmesi gibi, kullanıcı verilerini korumaya yönelik ek tedbirlerin uygulanacağını açıklamış bulunuyor. Daha karmaşık koruma tedbirlerinin uygulamasına devam edilirken, muhtemelen kullanıcıların rakip web hizmetleri arasında seçim yaparken dikkate alacağı kilit unsurlardan da biri olacak.
Bulut bilişim hizmet sağlayıcıları için
Bilgisayar korsanları, güvenlik zincirinin en zayıf halkası olarak gördükleri bulut hizmeti çalışanlarını hedef alıyor. Burada gerçekleştirilecek başarılı bir saldırı muazzam miktarda verinin anahtarını siber suçluların eline verebilir. Veri hırsızlığına ek olarak saldırganlar, bilgileri silmek veya değiştirmekle de ilgilenebilir.
Yazılım geliştiriciler için
Popüler ürün kaynaklarının çalınması (oyun sektörü, mobil uygulama geliştiriciler, vs.) saldırganlara ürünlerdeki zayıf noktaları bulmaları, ardından da bunları sahtekarlık amacıyla kullanmaları için mükemmel bir fırsat sunuyor. Ayrıca, siber suçlular kurbanın veri havuzuna erişim sağladıkları takdirde, program kaynak kodunu değiştirebiliyor ve bunlara arka kapılar yerleştirebiliyorlar.
Rakipler için
Snowden’in sızdırdığı bilgiler, devletlerarasındaki siber casusluğun amaçlarından birinin “dost” şirketlere ekonomik yardım sağlamak olduğunu ortaya koydu. Bu etken, başlangıçta şirketlerin rakipleri ile rekabet ederken geleneksel olmayan yöntemler kullanmasını engelleyen etik bariyerleri ortadan kaldırdı. Siber uzayın yeni gerçekliklerinde, işletmeler kendileri için bu tarz faaliyetler gerçekleştirme olasılığını da değerlendiriyorlar. Şirketler, ihtiyaca göre özelleştirilmiş siber casusluk hizmetleri sunabilen yetenekli bilgisayar korsanlarını içine alan organize gruplardan oluşan siber paralı askerler tutacaklar.
İpuçları