2010 Yılında Güvenlik Eğilimleri

2009 senesi özellikle sosyal ağlar için güvenlik açısından tam bir kabustu. Aynı şekilde Web 2.0'ın getirdiği bir çok yerde güvenlik zafiyetleri baş gösterdi. Botnetler ve sahte antivirüs tehditleri ise kullanıcıları zor durumlarda bıraktı. Güvenlik açısından sıkıntılı bir yıl olan 2009 geride kaldığı şu günlerde V3 yazarı Phil Muncaster 2010 yılında bizleri bekleyen güvenlik eğilimlerini kaleme almış.

Güvenlik, gelecek için tahmin etmesi zor bir konu olsa da geçmiş yıllara bakarak ve uzmanlarla konuşarak trendleri aşağı yukarı görebiliriz. Yazının devamında 2010 yılında IT profesyonellerinin öngördüğü güvenlik trendlerini bulabilirsiniz.

Spam, Botnetler, Sosyal AÄŸlar - Tehlike devam ediyor
MessageLabs şefi Paul Wood'a göre bu sene, geçmiş yıllardaki botnet ve spam tehditleri artarak devam edecek. Özellikle Cutwail ve Rustock gibi botnetlerin ev kullanıcılarını daha fazla hedef alması ciddi bir problem yaratabilir. Geçmişe göre botnet yaratıp yaymak daha da kolay olduğu için bu tehditleri takip etmesi de güvenlikçiler için gitgide güçleşecek.

Aynı şekilde sosyal ağlar, saldırganlar için yine bulunmaz nimetler olacak. Web 2.0'ın denetim mekanizmasındaki zayıflık bir çok tehdite açık kapı bırakmakta, 2010 yılında ise bu açık kapılar daha da aralanabilir.

DNSSec Yılı
NeuStar güvenlik şefi Rodney Joffe'ye göre açık anahtarla şifreleme yöntemi olan Domain Name Systems Security Extensions (DNSSec), internet güvenliğinde geçmiş yıllarda kullanılmaya başladı. Artan güvenlik ihtiyaçları için ise 2010 yılı DNSSec açısından bir zirve olabilir.

IPv6 ile birlikte kullanıldıkları takdirde DNS güvenliğinde ciddi bir yol kat edilmiş olunacak. Hali hazırda Nominum (sunucu tedarikçisi) benzer bir teknolojiyi kullanmaya başladı bile.

Malware yazarları daha kurnaz olacak
Veracode başkanı Matt Moynahan'a göre yıllar geçmesine ve gelişen güvenlik teknolojilerine rağmen malwarelerde herhangi bir azalma olmamakta aksine daha ciddi güvenlik zafiyetleri ortaya çıkmakta. Özellikle kredi kartları ve benzer finansal bilgiler 2010'da yine hedef tahtasında olacak.

Veri kaybına karşı teknolojiler
Sosyal ağların gitgide popülerleşmesi kullanıcıların bilgilerine ulaşımı daha da kolaylaştırmakta. Bu da veri hırsızlığı ve malwarelerle doğru orantılı. Bu nedenle güvenlik firmaları ve uzmanlar sosyal ağlar başta olmak üzere bu konuya eğilmiş durumdalar. 2010 yılında bu şekilde yaşanan veri kayıplarına karşı yeni yöntem ve teknolojilerin geliştirilmesi ve dolaysı ile bunların azalması bekleniyor.

Mobil Tehditler
Mobil teknolojilerin artık heryere girmesiyle birlikte, siber suçlular açısından bu teknolojiler önemli bir hal aldı. Paul Wood'a göre 2009'da görülen iPhone'daki ilk malware ilerde yaşanabilecek tehditlerin ilk habercilerindendi.

Mobil teknolojilerin bu kadar hızlı yayılması ve çok önemli yerlerde kullanılması 2010'da da bunlara karşı yapılabilecek tehditlerin artması anlamına gelmekte. Dahası 2012 ile birlikte Android araçların geliştirilmesi güvenlik açısından yeni bir sahanın oluşmasını sağlayacak.

Yamalar yeterli mi?
Microsoft, Oracle, Cisco gibi büyük firmalar düzenli olarak ürünleri için güvenlik yamaları çıkarmakta fakat güvenlik uzmanlarına göre bu yamalar yeterli güvenliği sağlayamamakta. Özellikle sunum tarihlerinin periyot aralıkları ve tehditlerin erken bulunamaması ciddi problemler yaratabilmekte. Bu nedenle büyük yazılım firmalarının bu yamalar için yeni bir düzenleme yapması şart gibi görünüyor.

Siber Güvenlik Endüstrisi artık genel bir sektör olacak
iDefense yöneticisi Eli Jellenc'e göre 2010 ile birlikte güvenlik endüstrisinde ciddi bir hareketlenme olacak ve bilişim teknolojileri içerisinden daha büyük bir sektör haline gelecek. Bu açıdan güvenlikle alakalı terimler daha çok duyulacak, bununla ilgili yeni enstitüler kurulacak ve bu konuda çalışan insan sayısı artacak. Benzer şekilde dünyada hükümetler bu konuya daha fazla eğilecek.