Makaleler
Haberler
Etkinlikler
Röportajlar
Editörden

2020’de Odaklanacağımız Konular

Share
01/01/2020 tarihinde yayınlandı

2020’de Odaklanacağımız Konular

Saldırıların boyut değiştirdiği, sayısının arttığı, saldırı noktalarının ve vektörlerinin çoğaldığı, etkinliğinin, genişliğinin ve derinliğinin giderek fazlalaştığı, ileri düzey bilgi birikimi gerektiren konularla yüzyüze kalınacak yeni bir yıl bizleri bekliyor. Yeni yılda üzerinde duracağımız en önemli konular; yapay zekâ (YZ), 5G ve kuantum şifreleme, nesnelerin interneti (IoT), IPv6, siber-fiziksel sistemler, hareket eden nesnelerin güvenliği, cep telefonlarının güvenliği, bulut uygulamaları güvenliği, bulutta adli bilişim, kimlik doğrulama, suç ve suçlu takibi ve tespiti, kişisel verilerin güvenliği, açık mahremiyet, ulusal veri güvenliği ve fidye yazılımlarıdır.

Forbes’ten Gil Press’in 2020 yılı için hazırladığı 141 Siber Güvenlik Tahmini Raporu’ndan ülkemizdeki durumu da dikkate alarak sizin için seçtiğim bazı başlıkları dikkatinize sunarım:

  • Siber güvenlik konusunda yapay zekâ kullanımı benimsendikçe, güvenlik endişesi konusunda önyargımız da artacak. Yapay zekâ algoritmalarının etkili bir şekilde denetlenmesine odaklanan yasal ve teknik uzmanlarda bir artış görülecek. Siber güvenlik ve savunma geliştikçe, yapay zekâ ile hem savaşılacak hem de savunma yapılabilecek ve saldırganlar, eğitim verilerini zehirleme veya kaçınma saldırıları yoluyla makine öğrenmesini daha çok manipüle edeceklerdir.
  • Derin kimlik saldırıları artacak ve sentetik kimlikler, bir sonraki kimlik sahtekârlığı dalgasını oluşturacaktır.
  • Dezenformasyon ve sahte haberler hem kamu hem de özel sektörde tahribata yol açabileceğinden, devletler bunu bir siber silah olarak kullanacaklardır.
  • Derin öğrenme algoritmaları; sahte ancak görünüşte gerçekçi görüntüler ve videolar üreteceklerdir.
  • Veriler her zamankinden daha değerli hale gelecektir. Rakipler veya gerçek hayattaki veri ödülü avcıları, sömürmenin yeni yollarını arayacaklardır.
  • Kuantum bilgisayarlar tahmin edilenden çok daha hızlı ilerleyecek ve işletmelerin kuantum bilgisayarlara karşı güvenli olmaları için çabalar artacaktır.
  • 75 milyar nesnelerin interneti cihazı kullanımda olacak ve işletmelere yönelik sanal saldırıların dörtte biri nesnelerin interneti aygıtlarını içerecektir.
  • Nesnelerin interneti ve 5G'de devam eden gelişmeler hem kurumlar hem de insanlar için gizliliği sağlamada zorluklar oluşturacak beraberinde de yeni güvenlik saldırıları oluşacaktır.
  • Tüketiciler artan mobil sülük ataklarından zarar göreceklerdir.
  • Devlet ve devlet destekli APT gruplarının hem sayısı hem de etkinliği artacaktır.
  • Kuruluşlar bulut altyapıları içinde ele alınması gereken boşlukları tespit etmekte başarısız olacaklardır.
  • Az gelişmiş ülkelere karşı saldırılar artacaktır.
  • Siber casusluk ve küresel egemenlik mücadelesinde bazen siyasi güç kazanmak amacıyla bazen de daha küçük ülkeleri vekil olarak kullanan saldırılarda artışlar olacaktır.
  • Botlar sadece kamuoyunu etkilemek için çalışmayacak, aynı zamanda seçim sistemlerini de hedef alacaktır.
  • Kamu kurumları arasında güvenlik açığı ifşası paylaşımı artacaktır.
  • Fidye yazılımı saldırıları çok hedefli olarak devam edecektir.
  • Google, Facebook ve Amazon gibi reklam verenler, tüketicileri hedeflemek için daha fazla çevrimdışı veri kullanmaya başlayacaktır.
  • GDPR ve CCPA gibi sınırsız ihlallerden ve artan düzenlemelerden dolayı gizlilik yönetimi riskleri arttıkça, işletmelerin çalışanlarının kişisel cihazları için (uygulamaya özel güvenlik gibi) daha etkili bir gizlilik kontrolü araçları kullanılabilecektir.
  • Veri ihlali yapan birçok şirket para cezalarına çarptırılacak ve pek çok çalışan işten atılacak, gizliliği en üst düzeyde öncelik haline getirmesi gereken diğer çalışanları bu durum çok korkutacaktır.
  • Şifreleme düzenlemesi yoluyla hükümetler siber güvenlik konusunda daha aktif bir rol üstlenecektir.
  • Görüntü güvenliği ve gizliliği, en büyük siber güvenlik endişesi haline gelecektir.
  • Şirketlerin elde ettikleri her bir veriyi nasıl elde ettiği, bunları nasıl işlediği, veri ile ilişkili olarak kendisine dokunan herkesi nasıl koruyacağı her zamankinden daha önemli hale gelecektir.
  • Kişisel verileri koruma (GDPA, CCPA, vb.) bazıları için can sıkıcı olsa da bu düzenlemeler 2020 yılı boyunca şirketleri belirleyebilecek, kesinleştirebilecek, merkezileştirebilecek ve en önemlisi, herkes için büyük bir kazanç sağlayacak hassas verileri ortadan kaldıracak süreçler ve çözümler geliştirmeye zorlamaya devam edecektir.
  • Şirketler, değer üreten anonim bilgiler toplamaya odaklanacak, kişisel bilgilerin izinsiz olarak paylaşılması veya aktarılmasının risklerinin farkında olarak, verileri anonimleştirerek değer üretmeye devam edeceklerdir.
  • Sıfır güven sistemleri daha çok hayatımıza girecek, şifresiz çok faktörlü araçlar benimsenmeye başlanacaktır.
  • Varlıklar giderek dijitalleştikçe, derin sahte teknikler geliştikçe, kriptografik imzalar dolandırıcılara ve sahtekârlara karşı geri adım atmada önemli bir araç olacaktır.
  • Veri gizliliği ve güvenliği ile ilgili zorlukların üstesinden gelmek için uyumluluk, kimlik doğrulama ve sahtekârlık önleme için özel çözümler ile tüketici koruma stratejileri daha çok benimsenecektir.
  • Saldırganlar, daha fazla gelir getirici, hedefli saldırılara odaklanacaktır.
  • Siber güvenlik, büyüklüğü ne olursa olsun tüm işletmeler için kritik bir konu olacaktır.
  • Homomorfik şifreleme gibi ‘gizlilik tabanlı geliştirilmiş teknolojiler’ kullanarak, hassas verilerle ilgili bilgileri paylaşmak, kişisel bilgileri veya diğer hassas verileri ifşa etmeden hassas verileri sorgulamak artık mümkün olacaktır.
  • API güvenliği işletmeler için bir öncelik olacaktır.
  • Yetenek açığını karşılamak için, kurumlar ve şirketler ekiplerini geliştirecek, yenilerini eğitecek, genç yetenekler kazanmak için yeni çözümler geliştireceklerdir.
  • Organizasyonlar; siber güvenlik tutkusunu yaygınlaştırmak için topluma rehberlik, gençliğe ve ilgi duyanlara mentörlük yapacak, ilgililere destek olmaya devam edecek ve böylece gelecek nesil siber savaşlar için hazırlıklar tamamlanmış olacaktır.
  • Ticari yazılımlardan daha yüksek korumalı siber güvenlik standartları talep edilecektir.

 

Sonuçta; küresel siber savaş yaşadığımızı, bunun dozunun giderek arttığını, bu savaşı kazanmak için güç birliği, iş birliği, düşünce birliği ve hedef birliği yapılmasının kaçınılmaz olduğu unutulmadan, yeni yılın yeni hedefler belirleme ve hayata geçirme zamanı olmasını dilerim…

Mutlu yıllar!

Prof. Dr. Şeref Sağıroğlu

Share
İlginizi Çekebilecek Yazılar
HEDEF ULUSAL BİLGİ GÜVENLİĞİ AMA NASIL? 30 yıldır bilişim teknolojilerinin ve uygulamalarının geliştirilmesi konusunda dersler veriyorum, çalışmaları yakinen takip ediyorum, Ar-Ge çalışmaları yapıyorum, seminerler ve konferanslar veriyorum, ...
Güvenlikte ve Mahremiyette Şeffaflık İyi bir siber güvenlik ve savunma için; karşılaşılabilecek riskleri öngörmek, risklerin farkında olmak ve riskleri minimize edecek yaklaşımları bilmek ve uygulamak ...
GÜVENLİ İNTERNETTEN SİBER GÜVENLİK EKOSİSTEMİNE ÇEYREK ASIRLIK BİRİKİM… Bu ay Güvenli İnternet Gününü kutladık. Ben de katıldım. “Daha iyi bir internet seninle başlayacak: Değerlerine sahip çık!" teması ile 130 ...

Facebook Çılgınlığı Ve Beklenen Son: Mark Zuckerberg’i bilmeyen, tanımayan, zekâsına hayran olmayan, yaptıklarını beğenmeyen, sunduğu yüksek kaliteli hizmeti takdir etmeyen yoktur herhalde. Yaşarken filmi yapılan nadir ...
Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi Cumhurbaşkanlığı “Bilgi ve İletişim Güvenliği Tedbirleri Genelgesi” 5 Temmuz 2019’da yayımlandı. Daha önceki yazılarımda sık sık bahsettiğim genel güvenlik zafiyetlerinin önlenmesine ...
Bilgi Güvenliği Derneği’nde Yeni Dönem Bilgi Güvenliği Derneği (BGD), 2007 yılından bugüne kadar ülkemizin siber güvenlik ve savunmasının gelişimine katkı sağlamakta, birikimlerini topluma ve ilgili ...

Beyin Korsanlığına Doğru… Mevcut teoriler, akademik bilgi birikimi, gelişen teknolojiler ve altyapılar, yapılan çalışmalar, sunulan uygulamalar, gelecek öngörüleri, sahip olunan yetenekler değerlendirildiğinde ve gelecekte ...
2019 Yılı Siber Güvenlik Durum Değerlendirmesi 2019 yılının son ayındayız! Siber güvenlik ve savunma açısından bu yılı genel olarak değerlendirdiğimde; önemli bir noktaya geldiğimiz, önemli adımlar attığımız, ...
11. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY 2018) Ana teması “Blok Zincir Teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk konferanstan bu yana tam 12 yıl ...

11. Kalkınma Planı Son yıllarda Ar-Ge ve inovasyona verilen destekler, yapılan yatırımlar, Ar-Ge ve tasarım merkezi sayılarındaki artış, ihracata verilen destekler devam ediyor. 29 ...
Tehditler Tatil Yapmıyor! Bir yılın yorgunluğunu atmak için çaba gösterdiğimiz günlerdeyiz. Bazılarımız, tatil programlarını yaptı, stresini attı, enerjisini topladı ve yeni bir çalışma dönemine ...
Siber Ortamda Mahremiyet Artıyor Siber tehdit, saldırı, savaş, dolandırıcılık, olay, para, güvenlik ve savunma gibi kelimeler dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber ...

Siber Kümelenme Hız Kazanıyor Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni nesil ...
Siber Güvenlik ve Savunma Tatbikatları Tatbikatlar; kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit etme, ...
Siber Güvenlik ve Savunma Ajansına Doğru Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların ...

Siber Güvenlik Problemlerinin Çözümünde “Yapay Zekâ” Yapay Zekâ (YZ) ile ilgili olarak, zeki sistem, makine öğrenmesi, yapay sinir ağları, derin öğrenme, genelleştirilmiş YZ vb. kelimeler günümüzde kullandığımız ...
Siber Güvenlik: 4.0 Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri çok ...
Sanal Dünya Zenginleşiyor… Bu sayımızda, sağlıkta bilgi güvenliğini ele alacağız ama ben sanal dünyada değişimin ve dönüşümün önemli aktörlerinden birisi olan sanal veya kripto ...

Kuantum Sonrası Kriptografi 16-17 Ekim 2019 tarihlerinde bir 12. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansını da başarıyla tamamladık. Kuantum sonrası kriptografi, 5G ve güvenlik, ...
İDEF 2019: Siber Güvenlik, Savunma ve Caydırıcılık Geçen hafta 30 Nisan - 3 Mayıs 2019 tarihleri arasında 14üncüsü yapılan Uluslararası Savunma Sanayii Fuarı İDEF’i ziyaret ettim. Siber güvenlik ...
Yeni Yılda Yeni Hedefler Bizleri Bekliyor… Siber güvenlik sektörü için hızlı bir yılı geride bıraktığımız bu günlerde; saldırılar ve açıklıklar boyut değiştiriyor, akıllanıyor, otomatikleşiyor, karmaşıklaşıyor ve büyüyor. ...

Yeni Stuxnetlere Hazırlık… Stuxnet, ileri düzey kalıcı tehditlerden (APT) birisi olup alanındaki ilk siber saldırıdır. İran’ın nükleer tesislerinin çalışmasını durdurmak veya engellemek için başarı ...
YENİ BİR YILA BAŞLARKEN… Dünyada bilgi güvenliği ve siber güvenlik alanında yaşananları değerlendirdiğimizde, siber tehditlerin, saldırıların ve suçların arttığını, bunların etkilerinin büyüdüğünü, pek çok kişi, ...
WhatsApp Üzerinden Hacklendiğinizin Farkında mısınız? Dünyada 1,5 Milyar kişinin WhatsApp açıklığından etkilendiği duyuruldu. Bildiğim kadarıyla; kapsamı itibarıyla tüm kullanıcıların hacklendiği alanındaki ilk saldırı ve yapılış şekli ...


Arama
Son Yazılar
Bi̇r Telefon Aramasinin Dolandiricilik Olduğunu Nasil Anlarsiniz? Fortinet 2023 Sürdürülebilirlik Raporunu Yayınladı İkinci El İş Makineleri Almanin Avantajlari Yenilenen SAS Viya, Müşterilerin Verimliliğini Artırmak Için Üretken Yapay Zekayı Kullanıyor Uzun Lafın Kısası: Kaspersky Kısaltılmış Url'lerin Ardındaki Tehditleri Ortaya Çıkarıyor Bybit Kurumsal Rapor 2024: Kurumlar Yükselişe Geçip Zincirlere Göz Dikerken VC Finansmanı, Alt Yapı, Oyun Ve Yepay Zeka Için Yeniden Canlanıyor Çocuğunuzu Zararlı Uygulamalarla Baş Başa Bırakmayın İşletmeler Için Yeni Amiral Gemisi Ürün Grubu Kaspersky Next Ile Tanışın! Bitdefender 2024 Tüketi̇ci̇ Si̇ber Güvenli̇k Değerlendi̇rme Raporunu Yayinladi Bitcoin dolandırıcılığına dikkat
E-Bülten'e Kayıt Olun
Arşivler
Ağustos 2015Eylül 2015Ekim 2015Kasım 2015Aralık 2015Ocak 2016Şubat 2016Mart 2016Nisan 2016Mayıs 2016Haziran 2016Temmuz 2016Ağustos 2016Eylül 2016Ekim 2016Kasım 2016Aralık 2016Ocak 2017Şubat 2017Mart 2017Nisan 2017Mayıs 2017Haziran 2017Temmuz 2017Ağustos 2017Eylül 2017Ekim 2017Kasım 2017Aralık 2017Ocak 2018Şubat 2018Mart 2018Nisan 2018Mayıs 2018Haziran 2018Temmuz 2018Ağustos 2018Eylül 2018Ekim 2018Kasım 2018Aralık 2018Ocak 2019Şubat 2019Mart 2019Nisan 2019Mayıs 2019Haziran 2019Temmuz 2019Ağustos 2019Eylül 2019Ekim 2019Kasım 2019Aralık 2019 Ocak 2020Şubat 2020Mart 2020Nisan 2020Mayıs 2020Haziran 2020Temmuz 2020Ağustos 2020Eylül 2020Ekim 2020Kasım 2020Aralık 2020Ocak 2021Şubat 2021Mart 2021Nisan 2021Mayıs 2021Haziran 2021Temmuz 2021Ağustos 2021Eylül 2021Ekim 2021Kasım 2021Aralık 2021Ocak 2022Şubat 2022Mart 2022Nisan 2022Mayıs 2022Haziran 2022Temmuz 2022Ağustos 2022Eylül 2022Ekim 2022Kasım 2022Aralık 2022Ocak 2023Şubat 2023Mart 2023Nisan 2023Mayıs 2023Haziran 2023Temmuz 2023Ağustos 2023Eylül 2023Ekim 2023Kasım 2023Aralık 2023Ocak 2024Şubat 2024Mart 2024Nisan 2024
İletişim | Gizlilik | Kullanım Koşulları