Fujitsu siber saldırılarla mücadele ederken yapay zekayı nasıl kullanıyor?

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Fujitsu’nun CTO’su Dr.Joseph Reger yapay zekanın siber güvenlik tehditlerine karşı da kullanılabileceğini düşünüyor. Fujitsu yapay zeka ve büyük verinin gücünü kullanarak, siber ataklara karşı kurumların kendilerini koruyabilecekleri yeni yöntemler geliştiriyor. Fujitsu’nun küresel blogunda bu konuyla ilgili düşüncelerini paylaşan Dr.Reger’e kulak verelim.
Siber saldırı tehdidi büyümeye devam ediyor
Şimdi işinizin saldırıya uğramaması tehdit altında olmadığınız anlamına gelmiyor. Son iki yılda, büyük kuruluşların yaklaşık yüzde 80’inde birtakım veri ihlalleri yaşandı. Bazı kurumlarda da DDoS saldırıları gerçekleşti.
“Karşılaştıkları güvenlik riski geliştikçe, kurumsal güvenlik çok hızlı yaşlanmaya başlamıştır,” diyor, Dr.Reger. “Bir süre önce etkili bir güvenlik dediğimizde, bir güvenlik duvarı kurarak ve içinde izin verilen güncel anti-virüs yazılımlarıyla kurumlar kendilerini siber tehditlerden koruyabiliyordu. Tehditlerin profili de değişiyor. İşletmeler, verimliliklerini artırmak için IoT ve bulut teknolojilerinden çokça faydalanıyor. Bu da yeni güvenlik açıklarını beraberinde getiriyor.”
Fujitsu’nun CTO’su Dr.Joseph Reger siber tehditlerle mücadele ederken makine öğrenme ve yapay zekanın etkin şekilde kullanılabildiğini söylüyor.
Internete bağlanabilen nesnelerin kontrolü yanlış ellere düştüğünde ciddi sıkıntılar yaratabiliyor. Twitter ve Spotify gibi birçok yüksek profilli işletme yakın zamanda ciddi saldırılara uğradı. Ancak tahminlerin aksine bu saldırılar geleneksel PC’ler tarafından oluşturulan botlar tarafından gerçekleştirilmedi. Internete bağlanabilen akıllı televizyon, buzdolabı gibi IoT cihazlar DDoS ataklarının birer neferi gibi çalıştı.
Sosyal mühendislikle gelen siber tehditler
Siber tehditler sadece kurum dışından elektronik ortamlarla gelmiyor. Hassas verilere erişim izni olan bir kurum çalışanı bilinçli ya da bilinçsiz olarak kurum içindeki internet ağına bir virüs bulaştırabilir. Bu virüsler kurum içindeki bilgilsayarların daha yavaş çalışmasını sağlayarak işleri aksatabilir. Daha da kötüsü hassas müşteri ve kimlik verilerinin çalınmasına neden olabilir.
2018 yılına kadar yürürlüğe girmesi beklenen Avrupa Birliği Siber Yönergesinde siber ataklara maruz kalan kurumların 24-36 saat içinde bunu raporlaması bekleniyor. Bu durum bir şirketin kamuoyundaki imajına zarar verebilir. Bu tip güvenlik ihlallerinin etkin şekilde yönetilmemesi durumunda ciddi mali cezai şartların da uygulanması söz konusu.
Kurumların veri merkezlerindeki kamuya ait özel verilerin artması beraberinde büyük sorumlulukları da getiriyor. Yaşanabilecek olası veri kayıpları sadece verisi çalınan vatandaşların değil, işletmelerin de büyük derdi haline geliyor.

Saldırıları işletmeden uzak tutamıyorsak, nasıl savaşacağız?

Fujitsu’nun CTO’su Dr. Joseph Reger, “Fujitsu’da, saldırılara karşı direnmek veya hafifletmek için istihbarat temelli bir güvenlik yaklaşımı uygulandığını söylüyor. “Bir uyarı veya ihlali beklemek yerine potansiyel riskleri herhangi bir zarar vermeden evvel tespit etmeye çalışıyoruz. Saldırılar herhangi bir zamanda oluşabileceğinden, saldırıların göründükleri gibi gerçek zamanlı olarak tespit edilmesi önemlidir. Bunu internet üzerinden bütüncül bir bakış açısıyla izleyerek, kuruluşun içindeki ve dışındaki tüm trafiğini 7 gün 24 saat izleyerek yapıyoruz.”

Reger sözlerine şöyle devam ediyor: “Ne kadar yetenekli olursa olsun, bir güvenlik uzmanı tek başına tüm siber güvenlik sorumluluğunu tek başına göğüsleyemez. Aslında bugün gördüğümüz saldırıların seviyesi insanların siber savunma açısından elde edebileceği sınırlara ulaşmış olabileceğini gösteriyor. Bu nedenle, bu çok miktarda karmaşık veriyi hızlı ve doğru bir şekilde analiz etmek için yapay zeka (AI) yeteneğini kullanıyoruz. Yapılandırılmamış verilerdeki davranış kalıplarını belirleyerek olası tehditleri tespit edebiliriz. Sistemden yalnızca bir işletmeye giren veya çıkan herhangi bir trafik için dört parametre incelemesini isteyebiliriz: Kaynağı, varış yeri, port numarası ve konumu. Rehberliğimiz yardımıyla AI makine öğrenimi, tanıdık paternlere benzeyen şeyleri belirledi ve normal trafiği tanıdı. Bu nedenle, bu normal kalıpların dışına çıkan veri paketleriyle karşılaştığında anormallikleri hemen tanımlıyor. Bu makine öğrenimi birikimlidi. bB nedenle geliştirilmeye devam ediliyor. Eğitim döneminin başlangıcında, bu sistemler bir sürü yanlış alarm verir, ancak zamanla gerçek tehditleri tanımada daha iyi ve etkin olurlar.”
Siber güvenlik çalışmalarında makine öğrenme ve yapay zeka kullanıldığında proaktif yaklaşımları izlenebiliyor. Fujitsu geliştirdiği bu yöntemi müşterilerine hizmet olarak sunmaya başladı. Bir tehdit belirlendikten sonra, müşterilerimize hemen nasıl davranmaları gerektiği konusunda yardımcı olabiliyoruz. Örneğin, yapay zeka sistemimiz bilinen bir yazılım güvenlik açığından istifade eden kötü niyetli bir yazılıma sahipse, bu kötü yazılıma sahip bilgisayarlar derhal tespit edilip, düzeltilebiliyor.
Tehditlerden kaçınılamaz, ancak mevcut riskleri en aza indirgeyip izleyebilir ve daha proaktif olabiliriz. Fujitsu olarak yapay zeka ve makine öğrenme yöntemlerini kullanarak kurumların siber güvenlik ihtiyaçlarına cevap olacak ürünler ve hizmetler geliştirmeye devam ediyoruz.

Sosyal medyadan takipleşiyor muyuz?

Dijital dönüşüm hikâyelerinden, araştırmalardan ve bizden haberdar olmak için sosyal medya hesaplarımızı takip edin.

Twitter: https://twitter.com/FujitsuTurkey

Linkedin: https://www.linkedin.com/company/fujitsu-turkey

Facebook: https://www.facebook.com/FujitsuTurkey/

Show Buttons
Hide Buttons