SON DAKİKA

Yapay zekada yapay güvenlik riski

Bu biyografi 20 Ağustos 2018 - 18:12 'de eklendi ve 484 views kez görüntülendi.

Küresel antivirüs kuruluşu ESET‘in yeni araştırması, yapay zeka (AI) ve makine öğrenimi (ML) teknolojilerinin, bilişim sektöründeki karar vericilerin %75’i tarafından siber güvenlik sorunlarına karşı sihirli değnek olarak algılandığını ortaya koydu. Kafa karışıklığını doğrulayan bu yönelim, kuruluşların siber suç kurbanı olma ihtimallerini artırabilir. ESET Teknoloji Müdürü Juraj Malcho’ya göre, siber güvenlikte en iyi sonuç; çok katmanlı çözümler ve yetenekli, tecrübeli insanlarla alınır.

 

Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada ‘siber güvenlikte yapay zekanın rolü’ üzerine yayımlanan içerik miktarı büyük oranda arttı. Konuyu mercek altına almayı kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD, İngiltere ve Almanya’da bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

 

Her derde deva mı?

Sonuçlar, ABD’deki karar vericilerin Avrupa’daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD %82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.

 

Tek teknolojiye dayanmak akıllıca olmaz

ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, “AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD’deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici” şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemlidir”.

 

Yanlış iletişim yanlış anlaşılmaya neden olur

Pek çok BT karar vericisi AI ve ML’yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların %89’unun, ABD’li katılımcıların %87’sinin ve İngiliz katılımcıların %78’inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML’yi kullandığını bildikleri belirtildi.

 

Ne anlama geldiği konusunda kafalar karışık

Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin sadece %53’ü şirketlerinin ikisi arasındaki farkları tamamen anladığını söylüyor.

 

Siber güvenlik gerçekliğinde gerçek yapay zeka henüz mevcut değil

Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML’ye gelince, bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade edilmesi gerekiyor.”

 

Makine öğrenimi (ML) zararlı yazılım taramada çok değerli

“ML, günümüz siber güvenlik uygulamalarında, özellikle de zararlı yazılım taramada çok değerlidir” diyen ESET Global Teknoloji Müdürü Juraj Malcho, tespitlerini şöyle sürdürdü: ”Esas olarak, iyi ve kötü arasındaki farkı öğrenmek için, doğru şekilde etiketlenmiş temiz ve kötü amaçlı örneklerin büyük miktarlarda beslendiği bir şirketin koruyucu çözümüne ait bir teknolojiyi ifade eder. Bu eğitimle ML, kullanıcılara yönelik olası tehditlerin çoğunu hızlı bir şekilde analiz edip tanımlayabilir ve bunları azaltmak için etkin şekilde hareket eder. Bununla birlikte, işletmelerin ML’nin sınırlarını anlamaları önemlidir. Örneğin ML, hala potansiyel olarak zararlı örnekleri araştırmak ve hatalı bulguların sayısını azaltmak amacıyla gerçekleştirilen ilk sınıflandırma için insan doğrulamasını gerektirmektedir. Buna ek olarak, ML algoritmaları dar bir odak noktasına sahiptir ve kurallara göre oynarlar; ancak korsanlar sürekli olarak kuralları öğrenerek bozmaktadırlar.”

 

En iyi sonuç: makine+insan

Malcho şu sonuca varıyor: “1995’ten beri siber suçlulara karşı silahlarımızın bir parçası olarak makine öğrenimini kullanıyorduk; yine de bu sadece kendi başına yeterli değil. Çok katmanlı çözümler yetenekli ve tecrübeli insanlarla birleştiklerinde, sürekli gelişmekte olan tehdit alanında korsanlardan bir adım önde olmanın tek yolu olabilirler.”

İLGİNİZİ ÇEKEBİLİR

IoT Cihazlarına Yönelik Saldırılar Üç Kat Arttı

Kaspersky Lab IoT raporuna göre, 2018’in ilk yarısında IoT cihazları 120.000’den fazla zararlı yazılım sürümüyle saldırıya uğradı. Bu sayı, 2017’nin tamamında görülen IoT zararlı yazılımlarının üç katından daha fazla. Kaspersky Lab, akıllı cihazları hedef alan zararlı yazılım ailelerinde görülen bu büyük artışın tehlikeli bir eğilimin devamı olduğu konusunda uyarıyor. 2017’de de akıllı cihazları hedef alan zararlı yazılım sürümlerinin sayısı 2016’ya kıyasla 10 kat artmıştı. Akıllı cihazlar olarak da bilinen IoT (Internet of Things – Nesnelerin İnterneti) cihazları pazarı ve bu cihazların günlük yaşantımızdaki yeri büyük bir hızla büyüyor. Siber suçlular da bu alandaki finansal fırsatları görüyor ve saldırılarını artır…

6 adımda okula güvenli dijital dönüş

Okullar, üniversiteler eğitime başladı. Bilgisayar, tablet ve telefonlar, okul hayatının normalleri haline dönüştü. Ancak,günde 350 bin yeni virüsün tespit edildiği dijital dünyada güvenlik şart. Antivirüs yazılım kuruluşu ESET, bu nedenle okula dönüş kampanyası düzenleyerek ESET Internet Security yazılımı için 1 kullanıcı fiyatına 3 kullanıcı fırsatı sunuyor. ESET, bununla birlikte verilerin güvenliği için öğrencilerin uygulayabileceği 6 öneride bulunuyor. “Dijital sistemlerle en yoğun temasta olan kesim, okul gençliğidir“ tespitini yapan ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, “gençler önemsemeyebilir ancak veri hırsızlığı pek çok tatsız maddi-manevi tecrübeye dönüşebilir“ uyarısında bulundu. Tek cihaz dönemi geçi…

Veri sızıntıları iki yılda %75 arttı

2018 veri sızıntılarıyla çalkalanmaya devam ediyor. Facebook, Twitter gibi sosyal medya platformlarından Under Armour, Biletix, Adidas, FedEx, Ticketmaster, Canada Air ve British Airways gibi markalara kadar pek çok şirket veri sızıntısıyla gündeme geliyor. Bulgular, veri sızıntılarının son iki yılda %75 arttığını ve veri sızıntılarının siber saldırılardan çok insan hatalarından kaynaklandığını gösteriyor. Veri sızıntılarında insan faktörünün kritik rol oynadığına dikkat çeken Komtera Teknoloji güvenlik uzmanlarına göre şirketler, veri sızıntılarından korunmak için çalışanlarını daha çok eğitmeye ihtiyaç duyuyor.   Veri sızıntıları, siber güvenlik gündemini işgal etmeye devam ediyor. Under Armour’a ait MyFitnessPal uygulamasının…

Van’da siber güvenlik eğitimi

Van Bilişimciler Derneği’nin düzenlediği Etik Hacker Kampı tamamlandı. ESET’in antivirüs sponsoru olarak destek verdiği 10 gün süreli eğitime Türkiye'nin çeşitli illerinden katılımcılar dahil oldu. Geniş ilgi gösterilen toplantılarda katılımcılara; sızma testleri, web güvenliği, mobil tehditler, sosyal mühendislik gibi konular anlatıldı, siber saldırılara karşı alınabilecek önlemler aktarıldı.   Artan dijitalleşme hayatın pek çok alanına büyük kolaylıklar sunarken, bu dijitalleşmenin güvenliği de her kurum ve her kişinin öncelikli gündemi haline geldi.Van Bilişimciler Derneği, siber güvenlik konusunu odak noktası yapmayı hedefleyen kişilerin eğitilmesine destek vermek amacıyla bir “Siber Güvenlik Etik Hacker Kampı“ düzenledi. Doğu…

Kurumsal Veri Sızıntıları Kovulmaya Sebep Oluyor

Veri sızıntıları yaşandığında hasar, şirketlerin mali durumu ve itibarı veya müşteri gizliliğinden de öteye uzanabiliyor. Bu tür sızıntılar, hedef alınan şirketlerdeki çalışanların kariyerlerine de büyük etki edebiliyor. Kaspersky Lab ve B2B International tarafından hazırlanan yeni bir rapora göre, geçtiğimiz yıl Türkiye’de yaşanan veri sızıntılarının %15’i insanların işlerini kaybetmesine yol açtı.   Veri sızıntılarıyla yıkılan kariyerler B2B International ve Kaspersky Lab tarafından hazırlanan ‘Veri patlamasından veri felaketine: Kişisel verileri korumanın riskleri ve ödülleri’ adlı son rapora göre, şirketlerde yaşanan veri sızıntıları hem müşteriler hem de çalışanların hayatını değiştirebiliyor. Araştırma, Türkiye’de şi…

Continental’den Bugünün ve Geleceğin Araçları için Siber Güvenlik Çözümleri

Continental, bugün ve geleceğin tasarımı tüm bağlantılı araçlarının elektronik sistemlerine yeni siber güvenlik çözümleri entegre ettiğini duyurdu. Aynı zamanda güçlü bir teknoloji şirketi olan Continental, 2021 yılında dünyada 60 milyonun üzerinde bağlantılı araç satılacağı öngörüsüyle bundan böyle tüm bağlantılı araç elektroniklerinde ve üçüncü parti ürünlerinde bağımsız çözüm olarak Argus ve Elektrobit uçtan uca siber güvenlik çözümlerini sunacak. Dünyanın en büyük lastik ve orijinal ekipman tedarikçilerinden Continental, telematik üniteleri, bilgi-eğlence sistemleri, ağ geçitleri ve daha fazlasını içeren bağlantılı araçlarının elektronik ürünlerine; Argus Cyber Security (Argus) ve Elektrobit (EB) uçtan uca güvenlik ve kablosuz y…

GÜNLÜK HABER AKIŞI

SON DAKİKA HABERLERİ