3. SİBER GÜVENLİKTE SİYAH KUĞULAR
• Siber güvenlikte tüm saldırı türleri siyah kuğu olarak
başladı, yani daha önce örnekleri görülmemişti (ör:
OTP çalan mobil cihaz zararlıları, Cryptolocker, IOT
üzerinden DDOS, SWIFT saldırıları).
• Siber güvenlikteki siyah kuğularla hayatın diğer
alanlarındaki siyah kuğular arasındaki temel fark, ilk
siyah kuğu ortaya çıktıkdan bir kaç yıl sonra her
yerin siyah kuğu kaynamasıdır.
4. SİBER GÜVENLİKTE SİYAH KUĞULAR
• Eskiden zevk için yapılan açıklık araştırmaları bugün
bug bounty programları ve zero day exploit pazarı
sayesinde karın doyurmaya başladı.
• Suç örgütleri siber saldırıları portföylerine ekledi,
anonim elektronik para imkanı takip edilmeyi
zorlaştırıyor. Siber saldırılardan elde edilen gelirler
bu saldırılar öncesinde aylar – yıllar süren AR-GE
yatırımlarını makul hale getirdi.
5. NEDEN (BUGÜNE KADAR) ÇOK FAZLA
YAZICI SALDIRISI GÖRMEDİK
• Yazıcı üretici sayısı ve platform çeşitliliği genel
amaçlı işletim sistemlerine göre daha fazla, bu
durum tehdit yüzeyini daraltıyor
• ARM işlemci ve Firmware teknolojisi uzmanlığı Intel
tabanlı işlemciler ve bilgisayar işletim sistemi
uzmanlığına nazaran daha az, bu durum güvenlik
araştırmacı sayısını azaltıyor
• Yazıcı fonksiyonalitesi (kullanıcı tanılama
entegrasyonu, çok fonksiyonlu yazıcılar, iz kaydı
tutma imkanları, saklama kapasitesi) bugünkü kadar
yüksek değildi
6. (BUGÜNDEN SONRA) NEDEN DAHA FAZLA
YAZICI SALDIRISI GÖRECEĞİZ
• ARM işlemci, mobil ve gömülü sistem işletim sistemi
uzmanlıkları ve IOT'ye olan ilgi artıyor. Çünkü bu
platformların sayısı ve kullanımı hızla artıyor, bu
gerçeği istihbarat örgütleri dahil hiç kimse
görmezden gelemiyor.
• Yazıcı işlevselliği (multi function printers) ve
entegrasyonu arttığı için yazıcılar iyi birer bilgi
sızdırma ortamı ve atlama tahtası olma özelliğine
kavuştu.
• Ve elbette yazıcılar üzerinden geçen bilgileri
elektronik olarak elde etmek varken neden fiziksel
saldırılara girişelim ki?