2015 yılı siber güvenlik açısından her şeyiyle oldukça ilginç bir yıl oldu. Birçok büyük siber güvenlik olayına rağmen oldukça dikkat çekici güzel gelişmeler de yaşandı. Trend Micro uzmanları, 2015 yılında çok daha güvenli bir dijital yaşam sürmemizi sağlayan gelişmeleri sıraladı.
Güvenli ödeme sistemleri
Gelişmiş ödeme sistemleri ve nakitsiz ödeme uygulamaları yaygınlaştıkça dolandırıcılık faaliyetleri de azalmaya başladı. Yasal düzenlemelerin de yönlendirmesiyle özellikle Ekim ayından itibaren birçok işletme ve kullanıcı çipli EMV kredi kartlar ve buna uygun POS cihazları kullanmaya başladı. Bu sayede kayıp ve çalıntı kredi kartlarıyla yapılan harcamalarda ciddi oranda azalma görüldü.
2013 yılında POS Ram Scraper zararlı yazılımları nedeniyle ABD’li perakende devi Target tarihin en büyük veri sızıntılarından birisiyle karşı karşıya kalmıştı. Bu gibi olaylardan sonra genişleyen EMV özellikli kartların kullanımı ise gelişmiş kimlik doğrulama sistemi sayesinde siber suçluların kredi kartlarını taklit etmesini ve bilgileri çalmasına karşı en başarılı güvenlik önlemlerinden birisi olarak karşımıza çıkıyor. Bu sayede özel günlerde alışveriş yapmak isteyen kullanıcılar gönül rahatlığıyla kredi kartlarını kullanabiliyorlar.
Windows 10 ve güvenli internet tarayıcısı Microsoft Edge
Internet Explorer, siber suçluların açıklarını kullanmak için en fazla tercih ettiği platformların başında geliyor. Geçtiğimiz yıl ise bu platform üzerinden 200’den fazla bozuk bellek güvenlik zafiyeti keşfedildi ve çeşitli yamalarla düzeltildi. Yeni işletim sistemi Windows 10’un kullanıcılarla buluşmasıyla birlikte Internet Explorer’ın yerine tamamen yeni ve birçok başarılı geliştirmeler içeren Microsoft Edge kullanıma sunuldu. Bu yeni tarayıcı ile ortaya çıkan en önemli yenilik ise Internet Explorer’ın önemli sorunlarından da birisi olan kullanım sonrası oluşan güvenlik açıklarını, gereksiz içerikleri işaretleyerek ve temizleyerek kapatan MemGC özelliği oldu. Bu yenilik ile birlikte internet tarayıcısı geliştiricilerinin önünde kullanıcılara web tabanlı tehditlere karşı çok daha güvenli bir kullanım sunabilecekleri bir yol açıldı.
Mr. Robot
Mr. Robot birçok izleyici ve eleştirmen tarafından 2015’in en etkileyici TV dizisi olarak tanımlanıyor. Dizideki olaylar ve çizilen siber suçlu profilleri ise bugüne kadar karşılaştıklarımız arasında en gerçekçi anlatımı sunuyor. Hollywood tarafından çekilen birçok hacker ve siber suçlu filmi ve dizisinden farklı olarak siber suçluların bu işi nasıl yaptığını ve bu faaliyetleri yüzünden başlarına nelerin gelebileceğini de anlatan Mr. Robot, aynı zamanda veri güvenliği çemberinin en zayıf halkalarını da gözler önüne sererek herkesi bilinçlendiriyor. Dizinin senaryosunu yazan ve yöneten Sam Esmaill siber suçluların neden olduğu zararları ve bunlarla nasıl mücadele edildiğini göstermekte oldukça başarılı bir iş çıkarıyor. Özellikle Soysa Mühendislik gibi hacker yöntemlerinin nasıl uygulandığı en ince ayrıntısına kadar anlatılıyor. 2015 yılında yayınlanan Mr. Robot genel olarak siber güvenlik üzerine yaptığı bilinçlendirmeyle herkese faydası dokunacak eğlenceli ve bilgilendirici bir iş yapıyor.
Siber suça karşı işbirliği
2015 yılında güvenlik şirketleri, özel şirketler ve yasal kurumlar arasında siber suça karşı ciddi işbirlikleri yapılmaya başladı. Bu ortak girişimler birçok siber suçlunun yakalanarak yargı önüne çıkmasını sağladı. Bu işbirliğinin oldukça etkili olduğunu gören taraflar ise siber suçlara karşı çıkarılacak kanunları ortak bir bilinçle hazırlama yoluna yöneldi. Bu sayede teknoloji kullanımı kısıtlanmadan en etkili yasaların hazırlanabilmesi için önemli bir adım atılmış oldu.
Yakın zaman önce özel şirketler siber güvenlik alanındaki ihtiyaçlarını kendi çözümleri kapsamında halletme eğilimindeydiler. Yasal kurumlar ise siber suçla mücadele edecek donanıma sahip değildi. Günümüzde ise güvenlik şirketleri, özel şirketler ve devlet kurumları siber suça karşı ortak bir mücadele vermeye başladılar.
Veri Koruma Kanunları
2015 yılında çıkarılan ve uygulanmaya başlanan yeni veri koruma kanunları şirketler ve müşterilerinin siber saldırılardan korunabilmeleri için birçok yeni standart ve uygulama getirilmesini sağladı. Bu yıl çıkarılan Avrupa Birliği Veri Koruma Kanunu, 28 üye ülkede uygulanmaya başlandı. Bu yasa kapsamında kişisel veri kavramının tarifi ve veri sızıntılarına arşı uygulanacak yaptırımlar başta olmak üzere birçok konu ele alındı. Bu kanunun getirdiği en önemli uygulamalardan birisi ise veri sızıntısı yaşayan şirketlerin olaydan sonra en geç 24 saat içinde bunu kamuya duyurma zorunluluğu oldu. Bu sayede birçok müşteri ve kullanıcı kendi verilerini koruyabilmek için çok daha proaktif önlemler alma imkânına sahip oldular. Bu kanunla birlikte durumdan hızlı bir şekilde haberdar olan taraflar artık verileri çalınıp satılmadan önce harekete geçebilecekler.