2019 yılında siber güvenlik tehditlerinde benzeri görülmemiş bir artışa ve yeni güvenlik açıklarının ortaya çıktığına tanık olduk. Rekor sayıda devlet destekli siber saldırı, fidye kampanyası ve ihmal, bilgisizlik, yanlış değerlendirme veya ağ ortamının yanlış yapılandırılması nedeniyle artan sayıda güvenlik ihlali gördük.
Genel bulutlara geçiş giderek artan bir hızla gerçekleşmekte ve kuruluşların yeni, esnek uygulama mimarilerine geçmesine olanak sağlamaktadır. Ancak bu tür bir geçiş, faydaların yanı sıra yeni güvenlik tehditleri ve güvenlik açıkları anlamına da geliyor. Veri ihlallerinin tehlikelerinin ve dezenformasyon kampanyalarının ciddi sonuçlarının farkında olan kuruluşlar, kişisel bilgilerin daha iyi korunmasını sağlamak için acil eyleme geçme arayışındadır.
2020'de siber güvenlik ortamı nasıl olacak? Yapay zekadan kuantum hesaplamaya kadar teknolojideki daha fazla gelişme, yeni siber tehditlerin önünü açıyor.
Yapay zeka, sahte haber ve dezenformasyon kampanyalarının başlatılmasına yardımcı olacak
Yanlış bilgi ve sahte haberler, işletmeler ve kuruluşlar için yıkıcı sonuçlar doğurabilir. Günümüzün dijital dünyasında yapay zekanın önemi arttı ve hükümet düzeyinde siber cephanelikte bir silah olarak kullanılıyor.
Sahte görüntü ve videoların oluşturulmasını sağlayan derin öğrenme algoritmaları giderek daha gelişmiş hale geliyor. Yapay zekanın bu uygulaması, her kurbanın davranışsal ve psikolojik profiline göre hedeflenen ve kişiselleştirilen büyük ölçekli dezenformasyon veya sahte haber kampanyaları için bir katalizör haline gelecektir.
Aptallık veya ihmalden kaynaklanan veri sızıntıları daha az sıklıkta meydana gelecek
The Wall Strat Journal'ın raporları, bulutlardaki veri güvenliği ihlallerinin, yeterli siber güvenlik önlemlerinin ve kontrollerinin bulunmamasından kaynaklandığını gösteriyor. Garter, bulut altyapılarındaki ihlallerin %95'e kadarının insan hatalarından kaynaklandığını tahmin ediyor. Bulut güvenliği stratejileri, bulutu benimseme hızının ve ölçeğinin gerisinde kalıyor. Şirketler, genel bulutlarda depolanan bilgilere yetkisiz erişim nedeniyle makul olmayan bir riskle karşı karşıyadır.
Makalenin yazarı Radware siber güvenlik uzmanı Pascal Geenens'in öngörülerine göre 2020 yılında genel bulutlarda yanlış yapılandırma sonucu veri sızıntısı yavaş yavaş ortadan kalkacak. Bulut ve hizmet sağlayıcılar proaktif bir yaklaşım benimsemiştir ve kuruluşların saldırı yüzeylerini azaltmalarına yardımcı olma konusunda ciddidirler. Kuruluşlar da deneyim biriktirir ve diğer şirketlerin daha önce yaptığı hatalardan ders çıkarır. İşletmeler genel bulutlara geçişle ilişkili riskleri daha iyi değerlendirip önleyebiliyor.
Kuantum iletişimi güvenlik politikalarının ayrılmaz bir parçası haline gelecek
Bilgi kanallarını verilere yetkisiz müdahaleden korumak için kuantum mekaniğinin kullanılması açısından kuantum iletişimi, gizli ve değerli bilgileri işleyen kuruluşlar için önemli bir teknoloji haline gelecektir.
Kuantum kriptografinin en bilinen ve gelişmiş uygulama alanlarından biri olan kuantum anahtar dağıtımı daha da yaygınlaşacak. Klasik bilgisayarların ulaşamayacağı sorunları çözme potansiyeliyle kuantum hesaplamanın yükselişinin şafağındayız.
Kuantum hesaplama teknolojisine yönelik daha fazla araştırma, değerli ve hassas bilgilerle uğraşan kuruluşlar arasındaki gerilimi artıracaktır. Bazı işletmeler, iletişimlerini kuantum iletişim teknolojisini kullanan kriptografik saldırılara karşı korumak için benzeri görülmemiş önlemler almak zorunda kalacak. Yazar, bu eğilimin başlangıcını 2020 yılında göreceğimizi öne sürüyor.
Современные представления о составе и свойствах кибератак на веб-приложения, практики обеспечения кибербезопасности приложений, а также влияние перехода на микросервисную архитектуру рассмотренны в исследовании и отчёте Radware
Kaynak: habr.com