Siber tehditlerde mücadelelerde daha fazla otomasyon!
Kategori : Donanım
Yapay zeka teknolojisi ve makine öğrenme uygulamalarına zarar verilmesi yeni ağ ve yazılım zafiyetlerini ortaya çıkaracak gibi görünüyor.
Entegre, kapsamlı ve otomatik siber güvenlik çözümleri şirketi Fortnite, FortiGuard Laboratuvarları'nın 2019 yılı ve sonraki yıllar için tehdit görünümü öngörülerini duyurdu. Duyurulan bu öngörüler Fortnite araştırmacıları yakın bir tarihte siber suçların uygulayacağı yöntem ve teknikler ile yaklaşan saldırılara karşı savunmada ciddi anlamda faydası dokunacak önemli stratejik değişiklikleri açıklıyor.
"Kurumlar, stratejilerini yeniden gözden geçirmelidir"
Yapay zekadan ve otomasyondan faydalanan siber suç araçları ve yöntemlerinde önemli gelişmeler olduğunun altını çizen Fortinet Güvenlik Yaklaşımları ve Global Tehdit Ortaklığı Başkanı Derek Manky, konuyla alakalı şu şekilde konuştu; "Kurumlar tehditleri daha net öngörebilmek ve her şeye yeniden başlamalarına yol açan ekonomik motivasyonlarla mücadele edebilmek için stratejilerini yeniden gözden geçirmelidir. Sürekli bir silahlanma yarışı içerisinde olmak yerine, kurumların, yaklaşımlarını ihlalden tespite ve tespitten hapsetmeye geçiş sürecini kısaltmak için otomasyonu ve yapay zekayı benimsemeleri gerekiyor. Bunun yolu da güvenlik unsurlarının, nesnelerin internetinden çoklu bulut ortamlarına kadar ağ segmentinin tüm noktalarında kapsamlı koruma ve vizibilete için dinamik bir şekilde tehdit bilgisini paylaşan bütüncül bir güvenlik dokusuna entegre edilmesinden geçiyor."
Kurumlar bu saldırılar ile mücadele için otomasyon bilgilerini artırmaları gerekiyor
Birçok suç örgütü saldırı tekniklerini ya etkinlik ya da bu tekniklerin geliştirilmesi, uygulanması ve güncellenmesi için gereken maliyet açısından değerlendiriyor. Bu nedenden ötürü saldırı stratejilerinin birçoğu siber suçluların uyguladığı ekonomik model ön planda tutularak sekteye uğratılabiliyor. Bu anlamda düşünüldüğü zaman kişiler, süreçler ve teknolojilerde yapılacak stratejik değişiklikler, siber suç örgütlerinin belli başlı kurumları hedefe alarak elde edecekleri ekonomik değeri yeniden düşünmeye zorlayabilir. Bu durumu başaran kurumların uyguladığı tekniklerden bir tanesi ise normal standartlarda yüksek oranda insan müdahalesi ve gözetimi gerektiren zahmetli ve zaman gerektiren planların üstesinden gelmek için makine bilgisi öğrenme ve otomasyon gibi yeni nesil teknoloji ve stratejilerin benimsenmesi ile alakalı.
Fortnite bu anlamda bazı tavsiyeler suuyor
Bahsettiğimiz bu yeni savunma stratejileri siber suç stratejilerini büyük oranda etkileyerek hackerların saldırı yöntemlerini değiştirmelerine ve aynı zamanda yeni saldırı geliştirme çabalarına yol açmasına neden oluyor. Bu sebepten ötürü artan makine öğrenme ve otomasyon kullanımına adapte olabilmek adına Fortnite, siber suç topluluklarının bazı saldırı teknikleri geliştirerek insanlara siber saldırı düzenlemeyi ve tüm siber güvenlik endüstrisinin bu saldırı tekniklerini yakından takip etmesi gerektiğini ifade ediyor. Donanım ve yazılım arayüzü ve uygulamalardaki güvenlik açıklarını tespit etmek için profesyonel tehdit araştırmacılarının laboratuvar ortamlarında kullandığı ileri düzey bir teknik olan Fuzzing, geçersiz, beklenmeyen veya yarı-rastlantısal veriyi bir arayüz ya da programa enjekte edip daha sonrasında arızalar, hata yakalama seyrinde beklenmedik artışlar, kod onaylama işlemlerinin başarısızlığa uğraması ve muhtemel bellek sızıntıları gibi olayları gözlemleyerek uygularlar.
