Etiket arşivi: Nesnelerin interneti

Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir!

OFİS EKİPMANI DEĞİL SİBER SALDIRI ARACI! MASANIZIN YANI BAŞINDAKİ TEHDİT!

Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında.

Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan ve tehlikesiz bir parçası gibi görünebilirler. Ancak yapılan son araştırmalar internet erişimli yeni jenerasyon yazıcıların şirketlerin veri güvenliği ve gizliliği için birçok risk taşıdığını gösteriyor. Şirketinizin bir eşyası olarak gördüğünüz yazıcılar, siber suçlular için avlama aracına dönüşüyor.

Günümüzde yazıcılar USB bağlantısına ek olarak Ethernet ve Wi-Fi bağlantılarına da sahipler. Birçok modern yazıcı bulut depolama ve doküman yönetimi sitelerinden yazdırmanın yanı sıra Wi-Fi erişimi ile mobil yazdırmaya da izin veriyor. Bu durum son model yazıcıları riskli hale getiriyor. Yazıcınız Özel Bilgilerinizi Çalıyor Olabilir! yazısına devam et

McAfee Labs, 2017 ve Sonrası İçin Siber Güvenliği Tehdit Eden Yeni Trendleri ve Öngörüleri Açıkladı

intel_security

McAfee Labs 2017 Tehdit Öngörüleri Raporu yayınlandı. Rapora göre, gelecek yıl siber güvenlik dünyasında 14 yeni gelişme öne çıkacak, Bulut ve Nesnelerin İnterneti alanında siber suçların artmasını önlemek için yenilikçi ve kapsamlı çözümler yaratılması gerekecek. Intel Security araştırmacılarının öngörülerine yer verilen rapor, sektörün karşı karşıya olduğu 6 temel soruna da işaret ediyor.

Intel Security çatısı altında siber tehditlerin araştırılması konusunda önemli çalışmalara imza atan McAfee Labs, 2017 Tehdit Öngörüleri Raporu’nu yayınladı. Raporda siber güvenlik dünyasını etkisi altına alacak 14 gelişme, Nesnelerin İnterneti (IoT) ve Bulut güvenliğini gelecek 4 yıl içerisinde etkilemesi beklenen konular ve siber güvenlik endüstrisinin karşı karşıya olduğu altı temel zorluk yer alıyor.

Siber suçlar alanındaki mevcut tehditleri ele alan rapor, kurumların bir yandan en yeni teknolojilerle işlerini geliştirirken bir yandan da bu teknolojileri nasıl en doğru şekilde koruyabilecekleri konusunda yol gösterici bilgiler içeriyor.

McAfee Labs’in Başkan Yardımcısı Vincent Weafer, siber güvenlik alanındaki oyuncuların siber suçlularla etkili mücadele edebilmesi için öncelikle siber suç dünyasının sağladığı avantajların önüne geçmek gerektiğine dikkat çekti. Weafer, “Yeni bir savunma tekniği geliştirildiğinde, bu sistem siber suçluların karşı bir çözüm geliştirmesiyle etkinliğini yitiriyor. Siber suçluların tasarımlarını alt edebilmek için, raporda belirttiğimiz altı temel alanda siber suç-siber güvenlik dinamiklerini değiştirmek üzere harekete geçmeliyiz ve siber suçlular için daha caydırıcı bir ortam yaratmalıyız” dedi.

Raporda, siber güvenlik sektörünün karşı karşıya olduğu en zorlu altı problem, siber suçlular ile siber güvenlik sektörü arasındaki bilgi asimetrisinin azaltılması, saldırı gerçekleştirmenin maliyetinin artırılması ya da saldırıların daha az kârlı hale getirilmesi, siber etkinliklerde görünürlüğün artırılması, yasaların ve kuralların kötüye kullanılması durumlarının daha iyi tanımlanması, dağıtılmış verinin güvenliğinin daha etkin bir şekilde sağlanması ve ajan bulunmayan ortamların korunması olarak açıklandı. Bu temel konular çerçevesinde sektör temsilcileri güvenlik sistemlerinin etkinliğini iyileştirmeye davet edildi.

2017’de siber suçluların radarında yeni nesil teknolojiler yer alıyor

McAfee Labs’in 2017 tahminlerine göre, yeni yılda siber suçlular fidye yazılımı, sofistike donanım ve donanım yazılımı saldırıları ve Nesnelerin İnterneti ile “akıllı ev” sistemlerine yönelik saldırılar konularına odaklanacak. Sosyal mühendislik saldırılarını geliştirmek üzere makine öğreniminin kullanımı artacak. Bununla birlikte siber güvenlik sektörü ile kanun koyucular arasındaki iş birliği güçlenecek.

2017’nin öne çıkan siber tehdit öngörüleri ise şunlar:

  1. Fidye yazılımı saldırıları 2017 yılının ikinci yarısında hem hacim hem de etkinlik anlamında düşüş gösterecek.
  2. Windows odaklı ‘exploit’ tehditlerin sayısı azalmaya devam edecek ancak altyapı yazılımı ve sanallaştırma yazılımını hedef alan ‘exploit’ saldırılarında artış bekleniyor.
  3. Donanım ve donanım yazılımı, siber suçluların radarında yer almaya devam edecek.
  4. Laptop üzerinden çalışan yazılım kullanan hacker’lar, pek çok farklı amaçla drone kaçırma eylemleri gerçekleştirecek.
  5. Siber hırsızlar mobil cihaz kilitlerini hedef alan mobil saldırılarla bilgi hırsızlığı gerçekleştirecek ve banka hesapları ve kredi kartı gibi finansal bilgileri elde edebilecek.
  6. Nesnelerin İnterneti odaklı zararlı yazılımlar, akıllı ev sistemlerine sızacak ve bu alanın güvenliği göz ardı edilirse varlıkları yıllarca fark edilmeyebilecek.
  7. Makine öğrenimi, sosyal mühendislik saldırılarının hem sayılarının artmasını hem de daha sofistike hale gelmelerini sağlayacak.
  8. Sahte reklamlar ve satın alınan “beğeni”ler nedeniyle dijital dünyada güven hızla azalmaya devam edecek.
  9. Reklam verenler arasındaki reklam savaşları şiddetlenecek ve yeni teknikler geliştirilecek, bu teknikleri kopyalayan siber suçlular da zararlı yazılım dağıtım kabiliyetlerini güçlendirecek.
  10. Politik ya da sosyal amaçlı hack’leme eylemlerinde bulunanlar, kişisel gizlilikle ilgili konuları açığa çıkarmada önemli bir rol oynayacak.
  11. Siber güvenlik endüstrisi ile kanun koyucular arasındaki güçlenen iş birliği sayesinde artan uygulamalarla siber suçların önüne geçilmede önemli bir adım atılacak.
  12. Tehditlerle ilgili bilgi ve istihbarat paylaşımı, bu alanda pozitif gelişmeler yaşanmasını sağlayacak.
  13. Siber casusluk, ulus-devletlerde olduğu gibi özel sektör ve yer altı suç dünyasında da yaygınlaşacak.
  14. Fiziksel ve siber güvenlik endüstrilerinde yer alan kurumlar dijital tehditlere karşı daha gelişmiş ürünler sunmak üzere birlikte hareket etmeye başlayacak.

Nesnelerin İnterneti ve Bulut Güvenliği Alanında Tehditler Hızla Artıyor

McAfee Labs, yayınladığı raporda Nesnelerin İnterneti ve Bulut güvenliğinin gelecek iki ilâ dört yıl içerisindeki gelişimine de ışık tuttu. Bu iki sistemi tehditler, ekonomi, yasal uygulamalar ve bölgesel trendler açısından ele alan McAfee Labs, raporunda Intel Security araştırmacılarının öngörülerine yer verdi.

Rapor, bulut sistemlerini güven, fikri mülkiyetin saklanması, eskimiş kimlik doğrulama sistemleri, doğu-batı ve kuzey-güney saldırı vektörleri, servis katmanları arasındaki kapsamadaki boşluklar, bulut sistemi içerisindeki kiralık hacker’lar, “fidye için hizmet reddi” saldırıları, bulut güvenlik modellerine Nesnelerin İnterneti’nin dahil edilmesi, kanunlar ve hukuki süreçler ile inovasyon arasındaki ilişki, sınırlar arası verinin dolaşımı, Bulut’a geçiş sisteminde biyometrik çözümlerin kullanımı, Bulut erişim güvenlik aracıları (CASBs), verinin dolaşımı sırasında ve kullanılmadığı zamanlarda korunması, makine öğrenimi, siber sigorta ve bulut sistemi tekliflerinde hız, etkinlik ve maliyetin kontrol, görünürlük ve güvenlik ile yarışması gibi temel konular ekseninde ele alıyor.

Nesnelerin İnterneti alanında ise siber suç ekonomileri, fidye yazılımı, politik ve sosyal nedenlerle hack’leme eylemleri, suç altyapılarında ulus-devlet saldırıları, cihaz üreticilerinin yaşadıkları zorluklar, kişisel bilgi güvenliği alanında tehditler ve fırsatlar, şifreleme, davranışsal izleme, siber sigorta ve risk yönetimine odaklanılıyor.

Dell, Avrupa’daki ilk Nesnelerin İnterneti (IoT) laboratuvarını açtı

dell_IoT

Dell yalnızca Nesnelerin İnterneti (IoT) alanında çalışacak Avrupa’daki ilk laboratuvarının açılışını gerçekleştirdi. İrlanda’nın Limerick kentinde bulunan laboratuvar; donanım, yazılım ve hizmetleri kapsayan uçtan uca IoT çözümlerine odaklanacak yeni IoT bölümünün üslerinden biri olacak.

Dell ve Intel’in ABD’nin California eyaleti Santa Clara kentinde geçen yıl Kasım ayında açılışını başarıyla gerçekleştirdikleri ilk IoT laboratuvarının ardından açılan bu yeni laboratuvar, Limerick’teki Dell Çözüm Merkezini tamamlayacak niteliği taşıyor. Dell’in portföyünü daha da genişleten bu laboratuvarla, şirketin Avrupalı müşterileri hem IoT çözümlerini kurup modelleyebilecekleri, mimarisini kurgulayıp test edebilecekleri hem de bu çözümleri pazara daha hızlı sunabilecekleri sadece bu iş için ayrılmış bir alana kavuşuyor.

Dell OEM ekibi tecrübesini iş ortaklarına aktarıyor

Uçtan uca çözümler konusunda uzmanlaşmış olan Dell OEM ekibinin, müşteriler ve iş ortaklarıyla birlikte çalışarak piyasaya sunabilecekleri çözümler üretme konusunda on altı yıldan fazla deneyime sahip olmakla birlikte kırkın üzerinde dikey sektörü kapsayan tecrübesi bulunuyor. Müşteriler, kurulan yeni laboratuvarda oldukça yetkin bir çözüm merkezi teknik ekibiyle ve IoT uzmanlarıyla bir araya gelerek fikirlerini tartışabilecek, kendilerini kanıtlayabilecek ve yenilikçi çözümler geliştirmek üzere işbirliği yapabilecekler.

Dell Türkiye Ülke Müdürü Didem Duru konuyla ilgili olarak şunları söyledi:

“Dell, uçtan uca çözüm ortağı olarak uç noktalar, ağ ürünleri ve veri depolamadan geniş ölçekli veri yönetimi, analitik yazılım ve hizmetlerine kadar OEM’leri bütün ürün yaşam döngüsü boyunca destekliyor. Bu Laboratuvar’da kurumlar, güvenilir bir ortakla çalışarak piyasaya sunulmaya hazır çözümler geliştirebilecekleri esnek ve ölçeklendirilebilir bir temele kavuşacaklar. Uzmanlarımız bilişim teknolojilerini karmaşık olmaktan çıkararak müşterilerimizin fikirlerini hayata geçirebilmelerine yardımcı olacak.

Günümüzün IoT çözümlerini uygulamaya koymak çok zaman alıyor. Aynı zamanda, çözümlerin karmaşık ve kapalı tasarımları var. Bütün bunlar risk ve maliyetleri arttırıyor. Biz ise sunduğumuz IoT kolaylaştırıcı geniş seçenek portföyüyle, müşterilerimizin çözümlerini pratik biçimde uygulayabilmelerini sağlıyoruz. Bu portföy içinde güvenlik, yönetilebilirlik, hizmetler, analitik, altyapı ve uç noktalar var.”

Dell uçtan uca IoT çözümü sunuyor

Dell’in uçtan uca yaklaşımı; veri merkezi çözümleri, analitikler ve liderlik hizmetlerinim tamamını kapsıyor ve şirketin küresel bulunabilirliği, destek hizmetlerinde sektördeki liderliği ve kendini kanıtlamış güvenlik seçenekleri, bu geniş kapsam için sağlam bir temel oluşturuyor.

Nesnelerin İnterneti Yeni Güvenlik Tehditi mi?

iot-security

Bilgisayarların,telefonların internet kullanmaya başlamasından sonra artık dünyasında nesnelerin interneti (Internet of Things) konuşulmaya başlandı.

Nesnelerin interneti, nesnelerin internet üzerinden veri aktarımı ve diğer nesneler ile haberleşme olanağı sunmaktadır.

Bu teknoloji sayesinde evdeki,işyerindeki ev aletleri  cep telefonu, bilgisayarlar ve diğer nesnelerle ile entegre çalışır hale gelecek.

Ancak, hiç bir güvenliği olmayan veya sınırlı ya da eskimiş güvenlik yöntemleri ile çalışan IOT cihazları feci sonuçlar doğurabilir. Ayrıca her bir küçücük IOT cihazının güvenliğini sağlamak oldukça zor olacaktır.

The National Intelligence Council raporuna göre, IoT 2025 yılına kadar yıkıcı bir teknoloji olacak. 2020 yılına kadar ise dünyada on milyarca internet özellikli cihazlar olacak.

IoT inanılmaz ümit vaat ederken, geniş çaplı IoT  kullanımı ciddi bir siber güvenlik riskini beraberinde getirmektedir.  Ülkeler bu konuda gerekli önlemleri almazsa büyük bir felaket ile karşı karşıya kalabilirler.

IoT cihazları güvenli mi?

IoT yaygınlaştığında ağ üzerinde bir çok cihaz olacaktır. Bu cihazların çoğunluğu gömülü (embedded) cihaz olacağından üzerlerinde ya çok kısıtlı güvenlik yazılımları olacaktır veya hiç olamayacaktır. Bu yüzden iç ağ içine kolay bir giriş noktası olmasının yanı sıra, bu küçük cihazların güvenliğinin sınırlı olması, zararlı kod için mükemmel bir saklanma yeri olacaktır. Böylece ağa sızmak isteyen saldırganlar için bir arka kapı olacaktır.

IoT güvenliği için elektrik santrallerindeki gibi  internete erişimin kısıtlanması çözüm olmayacaktır. Dizayn gereği bir çok IoT cihazı bulut teknolojisi üzerinden haberleşme ihtiyacı duymaktadır.

Biz Vizyon ARGE ekibi olarak IoT güvenliği için bir çok çoğu güvenlik uzmanın da hem fikir olduğu davranış izleme çözümünü tercih etmekteyiz. IoT cihazlarının interneti kısıtlamak yerine tüm internet hareketlerini izleyerek normal davranışları belirlenmeli ve anormal davranışlarda uyarı ve engelleme yapmak gerekmektedir.  ARGE ekibimiz şu anda yoğun bir şekilde başta mobil cihazlar olmak üzere genel ağ izlenebilirliği ve anormallik tespiti konusunda çalışmalar yapmaktadır.