Siber saldırılar daha sık oluyor, ısrar ve sofistike Yani sadece Brezilya siber saldırılarda büyük bir artış gördü, ama aynı senaryo küresel olarak gerçekleşti, geçen yılın aynı dönemine kıyasla 75% bu yılın üçüncü çeyreğinde bir artışla, Check Point Research anketine göre kuruluş başına rekor 1.876 siber saldırı kaydetti.
Fransa'daki Sorbonne Üniversitesi'nden Bilgisayar Bilimleri Doktorası olan bilgisayar bilimcisi Michele Nogueira, bu artışın, saldırılarını otomatikleştirmek ve karmaşıklaştırmak için Yapay Zeka (AI) kullanan suçluların tespit edilmesini ve mücadele edilmesini zorlaştırmasından kaynaklandığını açıklıyor. Buna uyarlanabilir kötü amaçlı yazılımların oluşturulması, kitlesel özelleştirmeyle kimlik avı ve daha karmaşık hizmet reddi (DDoS) saldırıları da dahildir. “Bir yapay zeka, suçluların sistem güvenlik açıklarından benzeri görülmemiş bir ölçekte ve hızda yararlanmasına olanak tanıyarak şirketlerin çevik ve aynı derecede karmaşık yanıt vermesini gerektirir” diye uyarıyor.
Artan e-ticaret ve veri koruma ihtiyacı
BigDataCorp tarafından yapılan “Brezilya E-Ticaret Profili” anketine göre, Brezilya'daki e-ticaret sektörü 2023'te 1,9 milyon sanal mağaza sınırını aştı. Çevrimiçi mağazaların artmasının yanı sıra, hacimlerinde 106%'lik bir artışla DDoS saldırıları giderek yaygınlaştı. Bu saldırılar, etkilenen şirketler için dakikada 33 bin R$'ye kadar mal olabilir ve bu da etkili bir yanıtın aciliyetini vurgular.
Çalışma ayrıca, e-ticaretin 73.5%“sinin tanıdık olduğuna ve 86%”nin 10'dan az çalışanı olduğuna dikkat çekti.Küçük ve orta ölçekli şirketler (KOBİ'ler), kendilerini siber tehditlere karşı korumaya çalışırken, özellikle AI'yi içerenlere karşı önemli zorluklarla karşı karşıya kalıyorlar.Ama Michele Nogueira, güvenliği artırmak ve riskleri en aza indirmek için uygulanabilecek etkili stratejiler olduğunu belirtiyor.“Farkındalık, şirketlerin ilk savunma hattıdır. Saldırıları test etmek için kimlik avı, zayıf şifreler ve bilgisayarın güvenli kullanımı gibi yaygın tehditlere odaklanarak tüm çalışanlar için sık sık siber güvenlik eğitimi vermek çok önemlidir.
Ayrıca, antivirüs, güvenlik duvarları ve ağ izleme sistemleri gibi tehditleri gerçek zamanlı olarak tespit etmek ve bunlara yanıt vermek için yapay zekayı kullanan güvenlik çözümlerine yatırım yapmak da önemlidir. Bu araçlar anormal kalıpları tanımlayabilir ve olası olaylar hakkında uyarıda bulunabilir. Şüpheli etkinlikleri hasara yol açmadan önce tanımlamak için kullanıcıların ve sistemlerin davranışlarını izleyen araçları kullanmanın yanı sıra. “Hassas verileri hem dinlenme halinde hem de taşıma sırasında korumak için şifrelemenin uygulanması önemlidir. Bu, veriler ele geçirilse bile kullanılamayacaklarını garanti eder. Ayrıca kritik verilerin düzenli yedeklemelerini gerçekleştirin ve fidye yazılımı saldırısı veya başka bir durumda hızlı bir şekilde kurtarılabilmeleri için güvenli bir şekilde, tercihen ana ortamın dışında saklanmalarını sağlayın.
Diğer koruyucu eylemler
Siber saldırılardan korunmak için, şüpheli faaliyetleri hızlı bir şekilde tespit etmek ve bunlara yanıt vermek için sürekli ağ izleme kurmak gerekir.Küçük işletmeler, iç kaynakları yoksa bu işlev için yönetilen güvenlik hizmetlerini (MSSP) kullanabilirler. “KOBİ'ler, büyük ön yatırımlara ihtiyaç duymadan uygun bir maliyetle araç ve destek sunan, hizmet olarak sağlanan güvenlik çözümlerinden yararlanabilir. Ayrıca güvenlik değerlendirmeleri yapmak, güvenlik açıklarını belirlemek ve iyileştirmeler önermek için uzman danışmanlar kiralayın” diyor bilgisayar bilimcisine.
Saldırılara verilen yanıtlar
Şirketler ve bir güvenlik ihlalinin etkilerini tanımlamak, kontrol altına almak ve hafifletmek için net adımlar içeren bir olay müdahale planı oluşturmalıdır.Bu plan simülasyonlar yoluyla düzenli olarak test edilmeli ve tüm çalışanların bir güvenlik olayı durumunda sorunu kime bildirecekleri ve hangi adımları hemen atacakları dahil olmak üzere ne yapacaklarını bilmeleri sağlanmalıdır.
Bir siber olayın ardından itibar hasarı ve iş kesintileri de dahil olmak üzere kurtarma maliyetlerinin azaltılmasına yardımcı olmak için şirketler, siber güvenliğe özel sigorta kiralamayı da düşünebilir.
“Bu uygulamaları benimseyerek, küçük ve orta ölçekli şirketler siber tehditlere karşı, özellikle de saldırganlar tarafından AI kullanımını içerenlere karşı dirençlerini önemli ölçüde artırabilir.Sınırlı kaynaklarla bile, etkili bir savunma uygulamak ve bu tehditlerle ilişkili riskleri en aza indirmek mümkündür.” diye bitiriyor Michele Nogueira.
Bilgisayar bilimcisi Michele Nogueira
Michele Nogueira, Fransa'daki Sorbonne Bilgisayar Bilimleri Üniversitesi'nden bilgisayar ağı, ağ güvenliği ve veri gizliliği mezunudur ve Pittsburgh, ABD'deki Carnegie Mellon Üniversitesi'nde (CMU) Doktora Sonrası araştırmacıdır.
Liderliği ve teknik ve profesyonel katkılarından dolayı Bilgisayar Makineleri Birliği (ACM) ve Elektrik ve Elektronik Mühendisleri Enstitüsü'nde (IEEE) kıdemli araştırmacıdır.
Minas Gerais Federal Üniversitesi'nin (UFMG) Bilgisayar Bilimleri Bölümü'nde doçenttir ve Bilgisayar Bilimleri Yüksek Lisans Programının daimi üyesidir.
Toplumun çeşitli sektörlerindeki uygulamalarla yapay zeka ve veri bilimi tekniklerine dayalı siber güvenlik istihbaratı oluşturmaya odaklanan araştırmalara kendini adamıştır.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)