2015 Yılı Güvenlik Tehditleri

Kritik sistemlerin ve uygulamaların merkezinde çalışmaya devam eden eski kodlar, siber saldırıların savunma önlemlerini atlatmasında ciddi bir sistem açığı olarak karşımıza çıkmakta ve büyük riskleri de beraberinde getirmektedir. Bu tehditlere karşı hazırlıklı olmak için neler yapabileceğinizi sizlerle paylaşacağız- ayrıntılı inceleyeceğimiz sekiz tahminin özetini kısaca aşağıda bulabilirsiniz:

• Onlarca yıllık eski kaynak kodu nedeniyle OpenSSL Heartbleed ve Shellshock benzeri yeni sistem açıkları ortaya çıkacaktır
• Muazzam ölçekte multi vektör algoritmalarla kendi kendine domain adı üreten tehditler ve sürekli gelişen gizlenme teknikleri, statik e-posta güvenliği çözümlerinin sınırlarını zorlamaya devam edecektir.
• Bulut ve sosyal medya araçlarına erişimin artmasıyla birlikte, Call Home trafiği oluşturan Command Control ve Botnet sunucularının bilindik meşru sayfaları kullanma olasılığı artacaktır.

Birebir olarak kullanıcıları etkilemiyor gibi gelse de aslında bu yıl çıkan tüm bu açıklar kullanıcılar için oldukça tehlikelidir. Özellikle OpenSLL açığından kaynaklı olarak ne kadar bilginin çalındığı dahi bilinmemektedir. E-posta şifreleri vb. birçok bilginin çalındığı biliniyor. Fakat kaç şifrenin ele geçirildiği bilinmemektedir. Hatta “kayıt dışı” bir bilgi vermek gerekirse bu senenin en “popüler” kurumu NSA’in bu açıktan faydalandığı söylenmektedir.

Peki bu tehditlerden nasıl korunacaksınız? Her zaman belirttiğimiz bir nokta var, dijital ortamda olabildiğince az kişisel bilgilerinizi tutmanız önemlidir. Sadece büyük “ajan” kurumlar değil, hackerler, dolandırıcılar da büyük tehditler oluşturmaktadırlar. Ayrıca ne yazık ki bilindik alışveriş siteleri bile çok güvenli değildir. Bu nedenle kredi kartı kullanırken “sanal kart” kullanmak, kart bilgilerini sitelerin kaydetmesine izin vermemek oldukça önemlidir. Siz ne kadar dikkatli ve bilinçli olursanız o kadar az tehlike içinde olursunuz.