2020’nin Riskleri…
Dünyada
her gün 70 milyardan fazla veri toplanıyor…Siber güvenlik saldırganları ‘en az direniş’ yolunu
gözeterek bu verileri tehdit eden saldırılarını gerçekleştiriyorlar. Bunu
yaparken de karmaşık yöntemleri değil, basit yöntemleri tercih ediyorlar…11
Mart 2020 tarihinde JW Marriott Ankara Otelin’de yapılan IBM Security Workshop
2020 toplantısında IBM X-Force 2020 Siber Güvenlik Trendleri ve
Tehditleri konulu bir sunum gerçekleştiren IBM Güvenlik Ülke Lideri Engin Özbay, Siber Güvenlik Trendleri ve Tehditleri
Raporu’nda yer alan 2020 Riskleri’nden söz etti. Siber saldırılara karşı kurum,
kuruluş ve şirket çalışanlarının eğitiminin önemine işaret eden Özbay,etkin
bir ‘zafiyet yönetim süreci’ tasarlanması gerektiğinin üzerinde durdu. Savunma
mekanizmalarının test edilmesinin öneminin de altını çizen Özbay,yanlış
yapılandırılmış varlıklar nedeniyle ortaya çıkan 8.5 milyar kaydın çalındığını
ifade etti.
Suç Örütleri Sanal Ortama Taşınıyor
Özbay, siber
saldırılarda oranize suç örgütlerinin parmağı olduğunu vurulayarak; sanal
ortamda suç artışına ve suç örütlerinin sanal ortama taşınıyor olmalarına
dikkati çekti. Zaralı yazılımlarla (malware) başta bankacılık sistemine yönelik
saldırılar yapıldığını anlatan Özbay, başka kurum ve kuruluşlara saldırılar gerçekleştirildiğine
de değindi. Özbay, organize suç çetelerinin zararlı yazılım tekniklerini
kurumsal saldırı alanlarına yönelttiklerini ifade etti.
Özbay, neslerin
interneti (IoT) cihazlarını (router ‘yönlendiriciler ‘, modemler ve IP güvenlik
kameraları) ve Linux’la (açık kaynak kodlu işletim sistemi) çalışan ağa bağlı
cihazları hedef alan Mirai Botnet’in (virüsleri
dağıtan ve virüs bulaşmış bilgisayarlara çeşitli görevler veren yazılımlar)
kurumları hedef aldığını hatırlattı. Yıkıcı zararlı yazılımların petrol
şirketlerine yönelik kullanıldığını dile getiren Özbay, fidye yazılım (şifreleyici ve
kilitleyici zararlı yazılımlar) tehditlerine de değindi. Özbay, yıkıcı
saldırıların 2020’de ortalama 230 milyon Dolar’a mal olacağının tahmin
edildiğini kaydetti.
Özbay,
IBM uzman ekiplerinin 5 kıtada, 13 farklı endüstride, 12 ülkede fidye yazılım
etkileşimlerine yanıt verdiğini aktararak, çok aşamalı fidye yazılım
enfeksiyonlarına (bulaşma) değindi. Kötü amaçlı yazılımların genetik kodlarının
suç örgütleri tarafından yenilendiğini belirten Özbay, hedeflenen sektörleri;
finans, perakende, ulaşım, medya, profesyonel servisler ve kamu kurumları
(Goverment) olarak sıraladı.
Özbay,
2020’de saldırılarda ilgi alanlarının ABD Seçimleri, 2020 Japonya Olimpiyatları
ve Avrupa POS cihazları olacağını kaydederek, Pakistan, Hindistan ve Vietnam
gibi ülkelerde saldırıların artabileceğinin işaretini verdi.
Güvenlik Personeli
Açığı
IBM
Güvenlik Çözümleri Satış Müdürü Zeynep
Aydemir Bastin, toplantının ‘Açılış
Konuşması’nda siber güvenlik personeli
bulmakta güçlük çektiklerine işaret etti. Bastin, siber güvenliğe ilişkin
mevzuatın sürekli ek önlemler ve denetimler gerektirdiğinin altını çizerek, IBM’in
siber güvenlik firması olmasının yanı sıra aynı zamanda bulut sağlayıcısı
olduğuna dikkati çekti.
IBM
Güvenlik Hizmetleri Ülke Lideri Ozan Olalı da “Düşmanın Gibi Düşün: Tespit
ve Müdahale Süreçlerini İyileştir” başlıklı konuşmasında gelişmiş saldırganlardan
bahsederek, siber tehditlerin değiştiğini ve geleneksel test yaklaşımlarının
gerçek iş risklerini kapsamadığını ifade etti. Olalı konuşmasına şöyle devam etti:
“Siber
tehditler gelişiyor ve geleneksel ‘Sızma Testi’ bir kuruluşun sınırlarını
zorlamak için yetersiz kalıyor. Kimse her şeyi bilemez (genellikle).
Yurtdışında ve Türkiye’de önemli siber güvenlik ekiplerimiz var.”
Toplantı kapsamında gerçekleştirilen “Live Hacking
Show-Canlı Hacking Gösterisi”nde IBM Güvenlik İstemcisi Teknik Uzmanı Ali Okan Yüksel, “IBM Teknolojleri ile Etkin Güvenlik
Operasyon Merkezi İşletim” başlıklı sunum yaptı. IBM Güvenlik Ülke Lideri Engin Özbay ile IBM
Güvenlik Teknolojileri Uzmanı Arda Eralp de sunuma katkı sağladı.
Toplantı
arasında yapılan Kaçış
Odası Deneyimi
ile de katılımcılara “En
Kötüye Hazır Mısınız?”
sorusu yöneltildi.
IBM
Watson’la İngilizce Daha İyi Anlaşılacak
IBM, İngilizcenin daha iyi anlaşılması için geliştirdiği yeni
IBM Watson sistemlerini duyurdu. Yeni sistemler, kuruluşların İngilizce
dilindeki en zorlu unsurları daha açık bir biçimde belirleyebilmesi, anlaması
ve analiz etmeye başlamasına yardımcı olmak üzere tasarlandı.
IBM Watson’a entegre (birleştirilen) edilen yeni
yetenekler, işletmelerin insan dilinin en zorlu unsurlarından bazıları üzerinde
madencilik yapmasına ve bunları analiz etmesine yardımcı oluyor.
Geliştirilen
yeni teknolojiler, karmaşık konularda insanlarla müzakere edebilen tek yapay
zeka sistemi olarak görülüyor. Bu teknolojilerde “IBM Research’ün Project Debater” sisteminden gelen
Doğal Dil İşleme (NLP) yetenekleri ilk kez ticari kullanım için sunuluyor.
Örneğin, deyimler ve konuşma dilinde kullanılan kalıpların
belirlenmesi ve analiz edilmesi için ‘duygu analizi’ özelliği tanımlandı.
Algoritmalar, İngilizce’de günlük hayatta kullanılan ‘hardly helpful’ (hiç
yararlı değil) veya ‘hot under the collar’ (küplere binmiş) gibi söz öbeklerini
saptamakta zorlanıyor. Gelişmiş duygu analizi sayesinde artık işletmelerin,
operasyonları hakkında daha bütünsel bir anlayış elde etmek için, bu tür
ifadeleri Watson arayüzleriyle analiz edebilmesi mümkün. Bunlara ek olarak IBM,
iş belgelerinin anlaşılması için, kendi yapay zeka modellerine eklenmek üzere
IBM Research teknolojilerini getiriyor.
Dilin
düşünce ve görüşlerin ifade edilmesine yönelik bir araç olduğu kadar, bir bilgi
aracı olduğunun da altını çizen IBM Veri ve Yapay Zeka Genel Müdürü Rob Thomas,
konuyla ilgili şunları söyledi: “İşletmelerin
insan dilinden daha fazlasını yakalamasını, analiz etmesini ve anlamasını
istiyoruz. Verilerin içinde kodlanmış fikri sermayeden yararlanma biçimlerini
dönüştürmeye olanak sağlamak için, Project Debater teknolojilerinden
yararlanıyor ve bunları Watson’a entegre ediyoruz.”
Doğal Dil İşleme
Teknolojisi
IBM,
doğal dil işleme alanında uzun zamandan bu yana sahip olduğu lider konumunu
koruyor. Bilgisayar sistemlerinin duygular, lehçeler, tonlamalar ve daha
fazlası dahil olmak üzere insan dilini giderek daha doğru ve daha hızlı bir
biçimde öğrenmesine, analiz etmesine ve anlamasına olanak sağlayan teknolojiler
geliştiriyor. Belgelerin anlaşılması için Watson
Discovery, sanal müşteri temsilcileri için IBM Watson
Assistant ve doğal dil işleme kullanılarak gelişmiş duygu analizi
için Watson Natural Language Understanding
gibi ürünlerin
tamamı doğal dil işleme teknolojisinden yararlanıyor.
Yorumlar
Yorum Gönder