Dijital güvenlik bir karmaşadır. Mutlak bir karışıklık.
Geçtiğimiz yıl, ilişki bulma web sitesi Ashley Madison'ın kullanıcı tabanının açıkta olduğunu gördü; ikinci en büyük sağlık sigortası Marşı saldırıya uğradı ve müşterileriyle ilgili tıbbi ve kişisel bilgiler çalındı; ve aracın yoldan uzaklaşmasına ve hava yastığının açılmasına izin veren otomobiller hacklendi. Hackerlar bile saldırıya uğradı! Bu gelecek için ne anlama geliyor? Bu nedenle tüm bu hatalar ve karışıklıklar göz önüne alındığında, önümüzdeki yıla bir göz atalım ve 2016'da nasıl bir güvenlik olacağına karar verelim. 2015'teki tüm yüksek profil ihlaline rağmen, daha fazlası olacak. Niye ya? Çünkü insanlar hala zayıf güvenlik uygulamalarını takip ediyorlar. 2014 yılında, IBM'deki güvenlik araştırmacıları siber saldırılar üzerinde bir çalışma yaptılar. Başarılı saldırı saldırılarının yüzde 95'inin insan hatası nedeniyle olduğunu buldular. Yazılımın kendisinin daha iyi şifreleme ve uyumluluk sertifikaları gibi daha yüksek güvenlik düzeylerine geçmeye devam etmesi farketmez, yazılımı kullanan kişiler hata yapacaklardır. Başka bir deyişle: Dünyadaki en güçlü ve en kırılmaz kasaya sahip olabilirsiniz, ancak kilidi açık kalırsa davetsiz misafirleri durduramaz. Evet, hem hükümetlerden hem de özel kuruluşlardan veri güvenliğini sağlamak için daha büyük çaba sarf edilmiştir ve olacaktır. Örneğin, Google, şifrenizi hatırlamak için telefonunuzu alternatif olarak kullanma seçeneğini test ediyor. Doğru yönde atılmış bir adımdır, ancak eğitim, saldırıya karşı en güçlü savunmalardan biridir ve ustaca eksiktir. Çalışanlar hala tehlikeli ekler açıyor, şirketler sistemlerini güncellemiyor ve insanlar şifre olarak “123456” yı kullanmayı bırakamıyor gibi görünüyor. Bu nedenle, 2016 muhtemelen hack saldırıları raporlarının hakim olduğu haberi görecektir. Dünya genelinde bir milyardan fazla Android kullanıcısıyla, 2016'da mobil cihazlar için güvenlik konusunda çok fazla sorun yaşanması şaşırtıcı değil. Daha fazla işletme mobil cihazlarını işleri için vazgeçilmez araçlar olarak kullanmaya devam ettikçe, Telefonlarında daha hassas şirket verileri. Yukarıda bahsedildiği gibi, insan hatası bunun içinde önemli bir rol oynayacaktır. Bununla birlikte, mobil cihazlardaki insan hatası biraz daha affedilebilir çünkü uygulama mağazaları hala biraz dijital bir Vahşi Batı'da. Tatil sezonunun tam zamanında, siber güvenlik firmaları İncil ve Kuran uygulamalarının aslında kötü niyetli kötü amaçlı yazılımları gizlediğini fark etti. Google Play mağazasının kötü amaçlı yazılımla ilk kez karşılaştığı bir sorun değil ve bir dereceye kadar, kullanıcıların bir uygulamanın tehlikeli olup olmadığını söyleyemeyeceği anlaşılabilir. Apple’ın “duvarlı bahçesi” de tehlikeli yazılıma karşı bağışık değildir. Apple ve geliştiricilerin uygulamalar tasarlamak için kullandıkları programlama çerçevesi XCode, sahte ve Çin’deki App Store’a tehlikeli uygulamalar koymak için kullanıldı. Apple veya Android olması fark etmeksizin, bilgisayar korsanları için bir hedef olacaktır. Bunların bir kısmı, şirketlerin ağlarındaki tüm telefonları izlemelerine olanak sağlayan MDM (Mobil Cihaz Yönetimi) yazılımıyla engellenebilse de, 2016'daki şirketlerin iş aygıtlarına göz kulak olmaları ve verilerinin risk altında olmadığından emin olmaları gerekir maruz kalma. Apple Watch, pek çok insanın beklediği oyun değiştirici olmasa da, giyilebilir gelecekteki geleceğin doğru bir yansımasıydı. Bu (genellikle) küçük cihazlar, hassas verilerin bir hazinesidir. Ve sadece şirket e-postalarına veya kişilere erişebilen saatler hakkında konuşmuyorum. Fitbit gibi sağlıkla ilişkili giyilebilirliklerin yükselişi saldırıların hedefi olacak. Sağlığı izleyen bu bileklikler tıbbi durumunuz (kalp atış hızınız) ve GPS bilgisi gibi değerli bilgiler sağlar. Daha da kötüsü, giyilebilir yazılımların (ve bu konuda IoT cihazlarının) birleşik bir tasarım çerçevesine sahip olmaları gerekmediği ve entegrasyonların sakar olduğu ve kırılganlıklara yol açabileceği erken aşamalarda olması gerektiğidir. Giyilebilir bir cihaz işletmeniz için kesinlikle hayati öneme sahip değilse, birisini şirketinize dahil etmekten kaçınmak iyi bir fikir olabilir. Bu, sizi pek çok güvenlik makalesinin yaptığı gibi korkutmak anlamına gelmez, ancak şirketinize geldiğinde ne bekleyeceğiniz ve ne düşünmeniz gerektiği hakkında bir fikir vermek içindir. 2016'ya kadar, size verebileceğim en iyi tavsiye Şirketinizin yazılımının güncel olduğundan emin olmak için, güvenlikle ilgili en son haberleri takip edin (ancak sizi korkutmasına izin vermeyin) ve lütfen ah, lütfen müşterilerinizin verilerini güvenli olmayan bir yerde saklamayın. Shutterstock ile Fortune Teller fotoğraf Daha Çok Şey Değişir, Daha Çok Aynı Kalırlar
Cep Telefonunda Kötü Amaçlı Yazılım
Eğer onu giyersen, kesecekler
Akıllı Ol, Pratik Ol
2016 İçin 3 Dijital Güvenlik Tahmini
İçindekiler:
- Daha Çok Şey Değişir, Daha Çok Aynı Kalırlar
- Cep Telefonunda Kötü Amaçlı Yazılım
- Eğer onu giyersen, kesecekler
- Akıllı Ol, Pratik Ol