2024 Yılının En Önemli Siber Güvenlik Tahminleri

Bir yıl daha sona ererken, siber güvenlik liderleri 2023'ün en önemli trendlerini değerlendirmenin yanı sıra 2024 yılı için de bizleri nelerin beklediği konusunda düşüncelerini açıklıyorlar. Siber güvenlik konusunda birçok kişi için öne çıkan konular arasında şifresiz kimlik doğrulama benimseme, üretici yapay zeka, eğitim, dolandırıcılık (phishing) ve daha fazlası yer alıyor.
 
  • Şifresiz Kimlik Doğrulama Benimseme: Çok Faktörlü Kimlik Doğrulama (MFA), çoğu çevrimiçi hizmet ve uygulama için standart bir gereklilik haline gelecektir. SMS tabanlı MFA gibi geleneksel yöntemler, daha güvenli seçenekler olan authenticator uygulamaları tarafından üretilen zaman tabanlı tek seferlik şifreler (TOTP) lehine azalacaktır. Şifresiz kimlik doğrulama yönündeki hareket, geleneksel şifrelere olan bağımlılığı azaltmaya devam edecek. Erişim için şifreleri veya tamamlayıcı olarak passkeys, biometrics, hardware tokens, veya public-key cryptography gibi yöntemler kullanılacaktır.
  • Kurumlar ve tüketiciler, farklı sektörlerde şifresiz çözümleri giderek benimsemekte ve Google'ın son politika değişikliği, sorunsuz ve yüksek güvenli kimlik doğrulama yöntemlerine olan artan talebi vurgulamaktadır. Bu geçiş, bireylerin verileri üzerinde daha büyük bir kontrol sahibi olmalarını sağlayacaktır.
  • Yapay Zeka ve Büyük Dil Modelleri: Dolandırıcılık ve BEC saldırıları, dark web üzerinden (çalınan finansal bilgiler, sosyal güvenlik numaraları, adresler vb.) kişisel bilgiler kullanarak daha sofistike hale geliyor. Bu teknoloji daha geniş ölçüde kullanıldıkça, suçlular da kurbanlarının güvendiği kişilere benzemek için derin sahte (deep fake) veya video sahteciliği gibi yöntemlere başvuracaklardır.
  • 2024'te görmeyi beklediğimiz büyük trendlerden biri, phishing tuzaklarını daha kolay algılamak için üretken yapay zekanın kullanımında bir artış olacaktır.
  • Eğitime Öncelik Verme: 2024'te IT liderleri, ekiplerinin sorumluluklarını ve kimlik bilgilerinin ve verilerinin kötüye kullanılmasını nasıl önleyebileceklerini anlamalarına yardımcı olmalıdır. Güvenlik ekipleri, iç güvenlik eğitimini daha etkili ve etkileyici hale getirmek için organizasyonlarındaki diğer departmanlarla iş birliği yapmayı önceliklendirmelidir.

Diğer Blog Yazıları