Kutlayan herkesin Güvenli İnternet Günü kutlu olsun! Sektörün dört bir yanından siber güvenlik uzmanları, saldırıların ve yeni saldırı vektörlerinin arttığı bir çağda interneti hem profesyonel hem de kişisel olarak nasıl daha güvenli bir şekilde kullanabileceğimiz konusuna ağırlık verdi. Kesin olan bir şey var ki, uzmanlarımız 2024’te internet endişeleri söz konusu olduğunda yapay zeka ve deepfake’lerin hakim olduğunu söylüyor. MFA ve iyi şifre güvenliğinin önemi, çevrimiçi güvenlik söz konusu olduğunda iyi bir başlangıç noktası olmaya devam ediyor.
ISACA Küresel Strateji Direktörü Chris Dimitriadis şunları söylüyor:
“Daha Güvenli İnternet Günü, herkes için daha güvenli ve daha iyi bir internet konusunda farkındalık yaratmayı amaçlıyor. Hiç bir zaman-dijital olarak değişen dünyaYapay Zeka (AI), gelecekteki işgücünün yapacağı işin bir parçası olacak ve sonuçta bunun bir parçasını oluşturacaktır. bizim Gündelik hayatlar.
“Kullanıcılar, faydalarından yararlanmayı öğrenmenin yanı sıra risklerinin de farkında olmalı ve bunları nasıl azaltacaklarını öğrenmelidir. Örneğin yapay zeka daha karmaşık hale geldikçe kötü aktörler tarafından internet kullanıcılarını tehlikeye atmak için kullanılabilir.
“Dünyanın dört bir yanındaki düzenleyiciler bu yönde yeni kurallar oluşturmak için inisiyatif alıyor (örneğin ABD’den AB’ye ve İngiltere’ye)tasarımkanunları çıkarmak Kullanıcıları kötü niyetli ve yasa dışı içerikten korumak için. Bu hükümeti cesaretlendiriyorS öyle Konu interneti güvende tutmak olduğunda ön plandayız, ancak mevzuat ancak bu kadar ileri gidebilir; uygulayacak nitelikli ve deneyimli insanlara ihtiyacımız var düzenleyici değişiklikler. İşletmeler, kanunları çiğnerken yakalanmamak için personelini verileri kullanma, yönetme ve anlama konusunda eğitim ve becerilerle donatmalıdır. Bu şekilde kullanıcılar interneti şimdi ve gelecekte daha güvenli bir şekilde kullanma konusunda kendilerini güçlü hissedebilirler.”
Salt Security Saha CTO’su Nick Rago şunları söylüyor:
“Dijitalleşme hayatımızın neredeyse her alanına girerken, finansal, eğitimsel veya tıbbi hizmetlere erişme, ürün alışverişi yapma veya günlük işlerimizi yürütme şeklimiz internet tarafından geri dönülemez bir şekilde değişti. Bu sistemlerin birbirleriyle konuşabilmesini, ilgili bilgilere erişebilmesini veya işlemleri sorunsuz bir şekilde gerçekleştirebilmesini sağlamanın merkezinde Uygulama Programlama Arayüzleri (API’ler) bulunmaktadır. Modern internetin meşhur yapı taşları olan API kullanımı son yıllarda patlama yaşadı; hatta bazı uzmanlar API pazarının 2027 yılına kadar Birleşik Krallık ekonomisinin tamamından daha fazla büyüyeceğini öne sürüyor.
Bu Güvenli İnternet Günü’nde kuruluşlara, saldırganların veritabanlarını ihlal etmek, bilgi çalmak ve API’leri kötüye kullanarak önemli mali sonuçlara neden olmak için API’lerdeki güvensizliklerden giderek daha fazla yararlanmaya çalıştıkları hatırlatılmalıdır. İnterneti oluşturan unsurların ve onu nasıl kullandığımızın çok önemli bir parçası olduğundan, hizmetleri ve dahili süreçleri dijitalleştirerek yenilik yapmak isteyen işletmelerin, API’lerin oluşturduğu riski değerlendirmesi ve bunların uygun şekilde yönetildiğinden emin olması gerekiyor.”
Keeper Security’nin CEO’su ve Kurucu Ortağı Darren Guccione şunu ekliyor:
“Günümüz dünyasında bireylerin ve kuruluşların karşı karşıya olduğu tehditler karşısında, temelde “güvenli” bir internet kesinlikle mümkün değildir. Keeper Security tarafından yapılan yeni bir araştırmaya göre, BT güvenlik lideri katılımcılarının %92’si siber saldırıların bir yıl öncesine göre artık daha sık olduğunu ve giderek daha karmaşık hale geldiğini ortaya koyuyor. Yapay zeka destekli saldırılar, derin sahtekarlıklar, bulut hırsızlığı ve dosyasız saldırılar, kendilerini savunma konusunda en az donanımlı hissettikleri yeni ortaya çıkan saldırı vektörleri listesinin başında yer alıyor.
İnternetin kendisi her zaman risk oluştursa da kuruluşlar, siber güvenliğe proaktif bir yaklaşım geliştirerek, gelişmiş savunma mekanizmalarını ve mevcut saldırı vektörlerini ve gelişen tehditleri azaltmak ve bunlarla mücadele etmek için temel en iyi uygulamaları birleştirerek çevrimiçi ortamda güvende olabilirler. Özel adımlar şunları içerir:
- Her hesap için güçlü, benzersiz parolalardan yararlanın ve güçlü çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Çalınan kimlik bilgileri uzun süredir ihlallerin ve siber saldırıların önde gelen nedeni olmuştur. Her web sitesi, uygulama ve sistem için yüksek güçlü rastgele şifreler oluşturmak amacıyla bir şifre yöneticisi kullanmak önemlidir.
- E-posta eklerini açarken ve köprülere tıklarken çok dikkatli olun. Kötü aktörler, sahte web siteleri için gerçekçi kimlik avı e-postaları ve URL’ler oluşturmak ve spam dedektörlerini atlatmak için mümkün olduğu kadar hızlı bir şekilde varyantlar oluşturmak için üretken yapay zekayı giderek daha fazla kullanıyor.
- Ayrıcalıklı Erişim Yönetimi (PAM) çözümünün dağıtılması. PAM, BT yöneticilerinin ve güvenlik personelinin ayrıcalıklı kimlik bilgilerini yönetmesine ve güvence altına almasına ve en az ayrıcalıklı erişim sağlamasına yardımcı olur. Bu, sıkı bir şekilde izlenen erişim ve etkinlikle birleştiğinde siber riskleri büyük ölçüde azaltabilir. Bir siber suçlu olması durumunda dır-dir Bir kuruluşun ağlarına erişim sağlayabilen PAM, yanal hareketi önleyerek patlama yarıçapını en aza indirebilir.”
Kamelya ChanCEO ve kurucu ortak, Flexxon:
“Daha Güvenli İnternet Günü’nde teknolojideki dönüştürücü değişiklikleri ve bunun çevrimiçi güvenliği nasıl etkilediğini anlamak hayati önem taşıyor. Özellikle ChatGPT, DALL-E ve Bard gibi üretken yapay zeka araçlarının popülaritesi arttı ve günlük yaşamın içine yerleşti. Ancak yaratıcılığı ve üretkenliği artırsalar da, iyi niyetli kişiler tarafından benimsenmediler.
Nesil AI araçları, siber suçlular için çıtayı önemli ölçüde düşürdü. Orijinal görünen kimlik avı e-postaları üretmek için uzman bir teknik kodlayıcı veya kelime ustası olmanıza gerek yok. Aslında siber suçlular için ChatGPT tipi bir araç olan WormGPT mevcut; bu da suçluların kampanyaları basit ve ucuz bir şekilde yürütebileceği anlamına geliyor.
Sonuç olarak, dikkat edilmesi gereken geleneksel tehlike işaretleri (yanlış yazımlar ve zayıf dilbilgisi) olmadığından, insanların olası tehlikeli e-postalara karşı daha da dikkatli olmaları gerekiyor. Kimlik avı e-postalarının tanınmasının zorlaşması, daha fazla işletmenin fidye yazılımı gibi siber saldırıların kurbanı olması anlamına geliyor; bu nedenle siber güvenlik duruşlarını donanım güvenliğini de içerecek şekilde genişletmeye çalışmalılar. Bu şekilde, insan savunma hattı kaçınılmaz olarak başarısız olduğunda ve gelişmiş saldırılar yazılım tabanlı çözümleri aştığında veriler en baştan itibaren korunur.”
Steve Bradford, EMEA Kıdemli Başkan Yardımcısı, Yelken Noktası, diyor:
“Daha Güvenli İnternet Günü hepimize (genç, yaşlı, öğrenci, uzman, çalışan) çevrimiçi ortamda dikkatli olmamız gerektiğini hatırlatıyor. Siber suçlular, kimlik avı veya deepfake yoluyla güvenilir kişilerin kimliğine bürünmek için yapay zekadan yararlanarak ve sahte web sitelerinin veya e-postaların daha da ikna edici görünmesini sağlayarak daha karmaşık hale geliyor.
İnternette güvende kalmanın bir ipucu, dijital kimliğinize kişisel kimliğiniz kadar eşit önem vermektir; hassas bilgileri bir yabancıya vermezsiniz, bu nedenle aynı değerler çevrimiçi ortamda da uygulanmalıdır.
Her zaman hesabınızı dijital asma kilitle kilitlemenin yollarını düşünün ve herhangi bir çevrimiçi etkileşime şüpheci bir gözle bakın. Çok faktörlü kimlik doğrulama, bankalardan daha büyük işlemleri yetkilendirmek için tek seferlik geçiş kodları ve her hesap için benzersiz olan karmaşık oturum açma parolaları gibi süreçlerin tümü, kimlik güvenliğini korumak için çok önemlidir.
Ek olarak, kurumsal düzeyde işletmelerin, şüpheli veya olağandışı talepleri fark edecek şekilde personelini eğitmesi gerekir. Bu nedenle, ister ofis içinde ister ofis dışında, e-posta veya sosyal medya sitelerinde olsun, her zaman en iyi uygulamaları uyguluyor ve siber tehditlere karşı tetikte kalıyoruz.”
Yubico’nun bölge müdürü (İngiltere ve İrlanda) Niall McConachie şunları söylüyor:
“Daha Güvenli İnternet Günü, daha iyi siber güvenlik uygulamalarına duyulan ihtiyaç konusunda farkındalığı artırmak için ideal bir fırsat. Yubico ve OnePoll tarafından 2023’te yürütülen bir ankete göre Z Kuşağı, Boomers kuşağından daha kötü siber alışkanlıklar edindi ve bu da çevrimiçi hesaplarını ciddi siber saldırı riskiyle karşı karşıya bırakıyor. Buna rağmen anket, Z kuşağı katılımcılarının yüzde 90’ının çevrimiçi hesaplarının siber güvenliği konusunda endişe duyduğunu ve farkındalığın artması harika bir ilk adım olsa da, kimlik avı gibi artan siber saldırılara karşı güvende kalmak için değişime ihtiyaç duyulduğunu ortaya çıkardı.
İlk adım, temel siber hijyen uygulamalarını iyileştirmektir; örneğin anket, Z kuşağının Boomers’a kıyasla birden fazla hesap için aynı şifreyi kullanma olasılığının daha yüksek olduğunu ortaya çıkardı. Parolaların giderek daha karmaşık hale gelmesini ve daha sık güncellenmesini gerektiren politikalar, kullanıcıların zamanından ve hafızasından daha fazlasını talep etmesine rağmen, basit parolalar kolaylıkla tahmin edilebilir. Bir parola çalındığında siber suçlular, kısa mesajla gönderilen kod gibi diğer oturum açma yöntemlerini başarıyla atlayabilir. Bu sorunu çözmenin etkili bir yolu, güvenlik anahtarları gibi kimlik avına karşı dayanıklı donanım tabanlı geçiş anahtarı kimlik doğrulaması gibi modern parolasız teknolojidir.
Çoğu zaman Z kuşağı yeni teknolojiye kolayca uyum sağlayabilir; bu da donanım güvenlik anahtarları gibi teknolojilerin çevrimiçi ortamda güvenliği sağlamak için ileriye doğru büyük bir adım olabileceği anlamına gelir. Parolaların aksine, geçiş anahtarları kullanıcıların telefonları, bilgisayarları veya güvenlik anahtarları gibi cihazlarında fiziksel olarak saklanır ve uzaktaki saldırganlar tarafından ele geçirilemez veya çalınamaz. Bu Daha Güvenli İnternet Günü, şifrelerin etkisizliğine ve daha fazla platform ve hizmetin, şifre anahtarlarının herkes için güvenli ve emniyetli bir internet oluşturmasını nasıl sağlaması gerektiğine ışık tutuyor.”
Sophos’un tehdit araştırması direktörü Christopher Budd şunları söylüyor: “’Hayır’ın gücünü hatırlamak da önemli. Verilerinizi ve bilgilerinizi korumanın en iyi yolu, onları ilk etapta başkalarına vermemektir. Örneğin bir sitenin sizden doğum gününüzü istemesi, buna ihtiyacı olduğu veya buna hakkı olduğu anlamına gelmez. Bir site veya hizmette bilgileriniz yoksa, bunları kaybedemez veya yanlışlıkla ifşa edemezler.”
Alex Laurie, Kıdemli Başkan Yardımcısı Ping Kimliği, şu sonuca varıyor: “İnternet iki ucu keskin bir kılıçtır. Kolaylık, üretkenlik, erişilebilirlik ve dünya çapında ölçek sunarken, suçlular da bunu finansal kazanç için kişisel bilgileri çalmayı amaçlayan bireylere ve işletmelere yönelik siber saldırılar başlatmak için kullanıyor. Daha Güvenli İnternet Günü, özellikle yapay zeka (AI) araçlarının artan yaygınlığı göz önüne alındığında, dijital kimlik verilerinin ne ve nasıl paylaşıldığı, toplandığı ve saklandığı konusunda dikkatli olunması gerektiğini hatırlatıyor.
“Gün ayrıca, çevrimiçi bilgiye erişirken şifresiz ve Çok Faktörlü Kimlik Doğrulama (MFA) gibi daha fazla güvenlik ve kolaylık sağlayan kimlik doğrulama yöntemlerine güvenmenin değerinin de altını çiziyor. Aslında tüketicilerin %50’si, MFA’nın kullandıkları hizmet konusunda kendilerini daha iyi hissetmelerini sağladığını ve %65’i, parolasız kimlik doğrulama sunması halinde benzer bir markaya geçeceğini söylüyor. İşletmelerin interneti daha güvenli bir yer haline getirirken tüketici taleplerini karşılaması hiç bu kadar kolay olmamıştı.”