Geçtiğimiz yıl birçok ünlü firma, gerek sosyal medyada, gerekse kendi web sitelerinde yoğun saldırılarla karşılaştılar. Bu saldırılarınd a etkileri büyük oldu. 2014’ün ilk iki ayını geride bıraktığımız şu dönemde, yılın kalanında görülmesi muhtemel, 2014’te en sık karşılaşılabilecek 5 büyük tehdidi sizler için derledik.
Mobil malware: Henüz mobil alanında dünya genelinde yankı bulan bir saldırı gerçekleşmediği için, kullanıcılar yüzleştikleri tehlikenin ciddiyetini tam olarak kavramış değiller. Bu süreçte ise saldırganlar, mobil malware’leri yaymak için en iyi yöntem arayışlarını yıllardır sürdürüyorlar.
Sophos’un güvenlik araştırmaları genel müdürü James Lyne, mobil malware’lerin, güvenlik araçlarının tespit edebileceğinden daha hızlı geliştiğini söylüyor. Yazılımlar, PC malware’lerinden taktikler alıyor, şifreli komut ve kontrol sunucularını kullanıyorlar, ve polimorfizm benzeri teknikler geliştiriyorlar. Fırtına yaklaşıyor.
Nesnelerin interneti: Birbirine bağlı cihazlar, hayatı daha kolay bir hale getirebilir. Ancak kötü adamlar için de ekstra fırsatlar yaratacaklar. Akıllı telefonunuzdan ev güvenlik sisteminize veya bebek izleme kamerasına ulaşabiliyorsanız, aynısını bir saldırgan da yapabilir. Arabanızı, buzdolabınızı, saatinizi, kameranızı, alarm sisteminizi, aklınıza gelen her şeyi birbirine bağlamadan önce bunu da hesaba katmalısınız.
Sanal para birimleri kuşatma altında: Abartılmış birer fenomen olarak görülseler de, Bitcoin benzeri sanal para birimleri belli bir başarı yakaladı ve onlara itibar etmemek büyük bir hata olur. Siber suçlular, bu tür varlıkları almak için hazırda bekliyorlar. Elinizde sanal bir varlık varsa, güvende tutmak için elinizden gelen tüm korumayı sağlayabilirsiniz.
Sanal para birimleri kontrol edilmediği ve anonim olarak işlem gördüğü için, siber suçlular da ransomware tehditleriyle, daha az takip edilme ve yakalanma korkusunun da verdiği güvenle bu ödemelerin peşine düşüyorlar. McAfee Labs, gelecekte de siber suçluların, sanal paralara yoğunlaşacağını tahmin ediyor.
Windows XP: Eski işletim sistemi, halen masaüstü işletim sistemleri arasında büyük miktarda bir pazar payına sahip ve çok sayıda kiosk ile dahili cihazın da işletim sistemi Windows XP. Nisan ayıyla birlikte, Microsoft Windows XP’den desteğini çekecek, yani artık yama veya güvenlik güncelleştirmesi gelmeyecek. Microsoft yine de Microsoft Security Essentials anti-malware koruma sistemini 14 Temmuz 2015’e kadar destekleyecek.
Güvenlik uzmanları, saldırganların Windows XP hatalarını depoladığını ve Nisan ayını beklediklerini söylüyorlar. Nisan ayıyla birlikte perde açılacak ve Windows XP sistemleri için parti başlayacak. Birçok yazılım geliştiricisi de, Windows XP uygulamaları için ürünlerini güncellemeyi bırakacak. Bu da saldırganlara daha fazla fırsat sağlayacak. Ek olarak Windows XP için geliştirilen güvenlik yazılımları da, Nisan ayıyla birlikte en büyük hedeflerden biri olacak.
Daha çok veri saldırısı: Firma verilerine yönelik yapılan saldırılar, son birkaç yılda hızını kesmeden devam etti ve yakında bitmesi de pek mümkün görünmüyor. 40 milyon dolaylarında olduğu tahmin edilen veri gedikleri, 110 milyona çıkmış durumda. Neiman Marcus gibi markalar da, müşteri veri depolama sistemlerine giriş yapıldığını yeni fark ediyor.
Bağlı cihazlar ve sanal para birimleri gibi konularda, açıkgözlü olmaktan fazla yapabileceğiniz pek bir şey yok. Yine de dosya eklerini açarken, güvenilir olmadığını düşündüğünüz linklere tıklarken çok daha dikkatli olmalısınız. Mobil cihazlarınızı da malware ve veri saldırılarına karşı güvenlik yazılımlarıyla korumalısınız. Ek olarak, mümkün olan her yerde iki aşamalı doğrulama kullanmalı ve güçlü, eşsiz bir parola oluşturmalısınız. Parolalarınızı da mümkün olduğunca her servis için farklı şekilde ayarlamalısınız. Böylece bir hizmette gerçekleşecek saldırı, diğer kullandığınız siteleri etkilemez.
