2015 yılı siber güvenlik açısından her şeyiyle oldukça ilginç bir yıl oldu. Birçok büyük siber güvenlik olayına rağmen oldukça dikkat çekici güzel gelişmeler de yaşandı. İnternet ve veri güvenliği çözüm sağlayıcı Trend Micro, 2015 yılında, dijital güvenliği iyileştiren gelişmeleri sıraladı.
Güvenli ödeme sistemleri
Gelişmiş ödeme sistemleri ve nakitsiz ödeme uygulamaları yaygınlaştıkça dolandırıcılık faaliyetleri de azalmaya başladı. Yasal düzenlemelerin de yönlendirmesiyle özellikle Ekim ayından itibaren birçok işletme ve kullanıcı çipli EMV kredi kartlar ve buna uygun POS cihazları kullanmaya başladı. Bu sayede kayıp ve çalıntı kredi kartlarıyla yapılan harcamalarda ciddi oranda azalma görüldü.
2013 yılında POS Ram Scraper zararlı yazılımları nedeniyle ABD’li perakende devi Target tarihin en büyük veri sızıntılarından birisiyle karşı karşıya kalmıştı. Bu gibi olaylardan sonra genişleyen EMV özellikli kartların kullanımı ise gelişmiş kimlik doğrulama sistemi sayesinde siber suçluların kredi kartlarını taklit etmesini ve bilgileri çalmasına karşı en başarılı güvenlik önlemlerinden birisi olarak karşımıza çıkıyor. Bu sayede özel günlerde alışveriş yapmak isteyen kullanıcılar gönül rahatlığıyla kredi kartlarını kullanabiliyorlar.
Mr. Robot
M. Robot birçok izleyici ve eleştirmen tarafından 2015’in en etkileyici TV dizisi olarak tanımlanıyor. Dizideki olaylar ve çizilen siber suçlu profilleri ise bugüne kadar karşılaştıklarımız arasında en gerçekçi anlatımı sunuyor. Hollywood tarafından çekilen birçok hacker ve siber suçlu filmi ve dizisinden farklı olarak siber suçluların bu işi nasıl yaptığını ve bu faaliyetleri yüzünden başlarına nelerin gelebileceğini de anlatan Mr. Robot, aynı zamanda veri güvenliği çemberinin en zayıf halkalarını da gözler önüne sererek herkesi bilinçlendiriyor. Dizinin senaryosunu yazan ve yöneten Sam Esmaill siber suçluların neden olduğu zararları ve bunlarla nasıl mücadele edildiğini göstermekte oldukça başarılı bir iş çıkarıyor. Özellikle Soysa Mühendislik gibi hacker yöntemlerinin nasıl uygulandığı en ince ayrıntısına kadar anlatılıyor. 2015 yılında yayınlanan Mr. Robot genel olarak siber güvenlik üzerine yaptığı bilinçlendirmeyle herkese faydası dokunacak eğlenceli ve bilgilendirici bir iş yapıyor.
Siber suça karşı işbirliği
2015 yılında güvenlik şirketleri, özel şirketler ve yasal kurumlar arasında siber suça karşı ciddi işbirlikleri yapılmaya başladı. Bu ortak girişimler birçok siber suçlunun yakalanarak yargı önüne çıkmasını sağladı. Bu işbirliğinin oldukça etkili olduğunu gören taraflar ise siber suçlara karşı çıkarılacak kanunları ortak bir bilinçle hazırlama yoluna yöneldi. Bu sayede teknoloji kullanımı kısıtlanmadan en etkili yasaların hazırlanabilmesi için önemli bir adım atılmış oldu.
Yakın zaman önce özel şirketler siber güvenlik alanındaki ihtiyaçlarını kendi çözümleri kapsamında halletme eğilimindeydiler. Yasal kurumlar ise siber suçla mücadele edecek donanıma sahip değildi. Günümüzde ise güvenlik şirketleri, özel şirketler ve devlet kurumları siber suça karşı ortak bir mücadele vermeye başladılar.
Veri Koruma Kanunları
2015 yılında çıkarılan ve uygulanmaya başlanan yeni veri koruma kanunları şirketler ve müşterilerinin siber saldırılardan korunabilmeleri için birçok yeni standart ve uygulama getirilmesini sağladı. Bu yıl çıkarılan Avrupa Birliği Veri Koruma Kanunu, 28 üye ülkede uygulanmaya başlandı. Bu yasa kapsamında kişisel veri kavramının tarifi ve veri sızıntılarına arşı uygulanacak yaptırımlar başta olmak üzere birçok konu ele alındı. Bu kanunun getirdiği en önemli uygulamalardan birisi ise veri sızıntısı yaşayan şirketlerin olaydan sonra en geç 24 saat içinde bunu kamuya duyurma zorunluluğu oldu. Bu sayede birçok müşteri ve kullanıcı kendi verilerini koruyabilmek için çok daha proaktif önlemler alma imkânına sahip oldular. Bu kanunla birlikte durumdan hızlı bir şekilde haberdar olan taraflar artık verileri çalınıp satılmadan önce harekete geçebilecekler.
Kaynak : 