bencede
New member
Google kristal küreye bakıyor: Yaklaşık 20 sayfalık bir PDF, Google bulut güvenliği yöneticilerinden 2025'te beklenen siber tehdit durumuna ilişkin değerlendirmeler sunuyor. Yöneticilerin yanı sıra Google'ın çeşitli BT güvenlik ekiplerinden BT araştırmacıları ve Google'ın yan kuruluşu Mandiant'ın da söz hakkı var.
Duyuru
İlgili blog gönderisine göre Google muhafazakar bir yaklaşım benimsiyor ve şu anda gözlemlenen trendlerden beklenenleri tahmin ediyor. Amaç, kuruluşların önümüzdeki yılda karşılaşacaklarına hazırlanmak için kullanabilecekleri gerçekçi bir bakış açısı sağlamaktır.
Outlook 2025: Küçük sürprizler
Ancak bu aynı zamanda içinde şaşırtıcı bilgilerin görünmediği anlamına da gelir. Google, kötü niyetli aktörlerin karmaşık kimlik avı, vishing ve sosyal mühendislik operasyonları için yapay zekaya giderek daha fazla güveneceğini söylüyor. Ayrıca, deepfake'in dolandırıcılık ve kimlik hırsızlığı, dolandırıcılık veya güvenlik önlemlerini atlatmak amacıyla kullanımlarında da bir artış beklenebilir. Suçlular yapay zekayı kullanarak içerik oluşturmayı ölçeklendirerek, daha ilgi çekici içerik oluşturarak veya özgün olmayan kişilikleri geliştirerek performanslarını da optimize edecek.
“Dört Büyük” olarak adlandırılan Çin, İran, Kuzey Kore ve Rusya aktif kalacak ve casusluk faaliyetlerinde bulunmaya, siber suç işlemeye ve jeopolitik çıkarlarıyla ilgili casusluk operasyonları yürütmeye devam edecek. Kısmen devlet tarafından kontrol edilse bile: Google'ın tahminlerine göre fidye yazılımları ve çoklu gasplar, çeşitli sektörleri ve ülkeleri etkileyen siber suçların en yıkıcı biçimleri olmaya devam ediyor.
Google'a göre bilgi hırsızlığı yapan kötü amaçlı yazılımlar, veri sızıntılarına ve hesapların ele geçirilmesine neden olan önemli bir tehdit olmaya devam ediyor. Ayrıca, daha az gelişmiş tehdit aktörleri, Google'ın siber yeteneklerin demokratikleştirilmesi olarak tanımladığı araç ve hizmetlere daha fazla erişime sahip olacak.
Bu nedenle hibrit ortamlarda risk altındaki kimlikler önemli bir risk oluşturacaktır. Ek olarak Web3 ve kripto para kuruluşları, dijital varlıkları çalmak isteyen saldırganlar tarafından giderek daha fazla hedef alınıyor. Siber güvenlik açısından da kötü: Google, “istismar süresinin” daha da kısalmasını bekliyor; yani bir güvenlik açığının keşfedilmesi ile bunun siber suçlular tarafından kötüye kullanılması arasındaki dönem. Google analistleri, hedeflenen üreticilerin daha da çeşitleneceğine inanıyor.
İlgilenenler, şirketin e-posta adresi ve telefon numarası gibi verileri sağladıktan sonra Google Paper'ı web sitesinden indirebilirler.
Bu hafta Salı günü Federal Bilgi Güvenliği Dairesi (BSI) siber güvenlik durumuyla ilgili bir rapor yayınladı. Ancak esas olarak bir inceleme sağladı. Ancak gözlenen saldırıların ardından alınacak güvenlik tedbirlerine ilişkin göstergeler de vardı.
(Bilmiyorum)
Duyuru
İlgili blog gönderisine göre Google muhafazakar bir yaklaşım benimsiyor ve şu anda gözlemlenen trendlerden beklenenleri tahmin ediyor. Amaç, kuruluşların önümüzdeki yılda karşılaşacaklarına hazırlanmak için kullanabilecekleri gerçekçi bir bakış açısı sağlamaktır.
Outlook 2025: Küçük sürprizler
Ancak bu aynı zamanda içinde şaşırtıcı bilgilerin görünmediği anlamına da gelir. Google, kötü niyetli aktörlerin karmaşık kimlik avı, vishing ve sosyal mühendislik operasyonları için yapay zekaya giderek daha fazla güveneceğini söylüyor. Ayrıca, deepfake'in dolandırıcılık ve kimlik hırsızlığı, dolandırıcılık veya güvenlik önlemlerini atlatmak amacıyla kullanımlarında da bir artış beklenebilir. Suçlular yapay zekayı kullanarak içerik oluşturmayı ölçeklendirerek, daha ilgi çekici içerik oluşturarak veya özgün olmayan kişilikleri geliştirerek performanslarını da optimize edecek.
“Dört Büyük” olarak adlandırılan Çin, İran, Kuzey Kore ve Rusya aktif kalacak ve casusluk faaliyetlerinde bulunmaya, siber suç işlemeye ve jeopolitik çıkarlarıyla ilgili casusluk operasyonları yürütmeye devam edecek. Kısmen devlet tarafından kontrol edilse bile: Google'ın tahminlerine göre fidye yazılımları ve çoklu gasplar, çeşitli sektörleri ve ülkeleri etkileyen siber suçların en yıkıcı biçimleri olmaya devam ediyor.
Google'a göre bilgi hırsızlığı yapan kötü amaçlı yazılımlar, veri sızıntılarına ve hesapların ele geçirilmesine neden olan önemli bir tehdit olmaya devam ediyor. Ayrıca, daha az gelişmiş tehdit aktörleri, Google'ın siber yeteneklerin demokratikleştirilmesi olarak tanımladığı araç ve hizmetlere daha fazla erişime sahip olacak.
Bu nedenle hibrit ortamlarda risk altındaki kimlikler önemli bir risk oluşturacaktır. Ek olarak Web3 ve kripto para kuruluşları, dijital varlıkları çalmak isteyen saldırganlar tarafından giderek daha fazla hedef alınıyor. Siber güvenlik açısından da kötü: Google, “istismar süresinin” daha da kısalmasını bekliyor; yani bir güvenlik açığının keşfedilmesi ile bunun siber suçlular tarafından kötüye kullanılması arasındaki dönem. Google analistleri, hedeflenen üreticilerin daha da çeşitleneceğine inanıyor.
İlgilenenler, şirketin e-posta adresi ve telefon numarası gibi verileri sağladıktan sonra Google Paper'ı web sitesinden indirebilirler.
Bu hafta Salı günü Federal Bilgi Güvenliği Dairesi (BSI) siber güvenlik durumuyla ilgili bir rapor yayınladı. Ancak esas olarak bir inceleme sağladı. Ancak gözlenen saldırıların ardından alınacak güvenlik tedbirlerine ilişkin göstergeler de vardı.
(Bilmiyorum)