Ruçir Şukla yönetmen Güvenli ev Hindistan-İsrail merkezli bir siber güvenlik şirketi olan Tech. Son 5 yılda, şirketin büyümesini hızlandırmada ve Hindistan’da SafeHouse için sürdürülebilir satış ve operasyon kanalları oluşturmada kritik bir rol oynadı, şirketin erişimini Hindistan’ın 700’den fazla şehrinde aktif satış yapacak şekilde yaygınlaştırdı ve 100 crore değerinde ürün satışı kaydetti. 2 yıldan az bir sürede. Ruchir, HTE Kharagpur’dan lisans ve yüksek lisans derecesine sahiptir. Shah, Times of India Tech-Gadgets Now ile etkileşimde bunun gerektirdiği güvenlik risklerinden bahsediyor 5G pozlar ve akıllı telefon kullanıcılarının ve işletmelerin neler yapabileceği.
S. 5G’nin en büyük tehlikesi nedir?
Hindistan’da 5G ağının piyasaya sürülmesiyle, internet hızı önemli ölçüde yüksek olacak ve düşük gecikme süresi giderek daha fazla internet erişimi sağlayacak. Ancak hizmet reddi, büyük botnet saldırıları gibi siber tehditler şeklinde bazı ciddi güvenlik açıklarına da yol açacaktır. 5G mimarisi sektörde yeni bir gelişme olduğu için çok sayıda ağ saldırısına neden olabilir. farkında olabileceğimizin farkında olmayabiliriz.
Hızlı internet konusunda ne kadar heyecanlı olsak da, siber suçlular yenilik yapmak ve daha büyük ağ saldırıları başlatmak için 5G’nin yüksek hızını kullanacak ve kötü amaçlı yazılımları her zamankinden daha hızlı yayacak. Buradaki bir başka husus da, akıllı saatlerimizden buzdolabı ve klima gibi ev aletlerine kadar IoT cihazlarına artan bağımlılığımızdır. Saldırganların/siber suçluların erişim elde edebileceği potansiyel riskleri ve güvenlik açıklarını bilmeden akıllı cihazları kullanmaya geçtik. 5G, giderek daha fazla cihazın bağlanacağı için IoT’de büyük bir değişiklik olurken, aynı zamanda daha fazla güvenlik ihlaline yol açacaktır. 5G’nin ortaya çıkışı, ağ bağlantısında şifreleme olmaması, cihaz ayrıntılarının açığa çıkması ve bilgisayar korsanlarının cihazlara özgü IoT hedefli saldırılar için verileri ele geçirmesini kolaylaştırması nedeniyle bir siber güvenlik riski oluşturabilir. 5G güvenliği hantal, ana ağda, uç noktalarda ve ağa bağlı cihazlarda korumaya ihtiyaç duyulacaktır. Bu nedenle şirketlerin uçtan uca güvenlik konusunda sadece işletmeler için değil bireysel kullanıcılar için de farklı yaklaşımlar geliştirmesi büyük önem taşıyor.
Öngördüğüm bir diğer tehlike de, saldırganların sahte e-postalar veya 4G’den 5G’ye yükseltme teklif ettiğini iddia eden mesajlar göndererek kimlik avı veya OTP dolandırıcılığı gerçekleştirmek için 5G ile ilgili teklifleri veya hizmetleri kullanabilmesidir. Bu mesajlar, meşru görünmek için sahte logolar ve markalama kullanabilir ve kurbanı kandırarak hassas bilgiler sağlaması veya kötü amaçlı yazılım yüklemesi için tasarlanmış bağlantılar veya ekler içerebilir.
S. Telekomünikasyon şirketlerinin kullanıcıları korumak için ne yapması gerektiğini düşünüyorsunuz?
Gelişmiş bağlanabilirlik ve yeni mimari, telekomda IoT’yi hızlandıracak olsa da, telekomünikasyon şirketleri de nasıl başa çıkacaklarını bilemeyebilecekleri riskler ve güvenlik açıklarıyla karşı karşıya kalacak. 5G daha fazla güvenlik sorunu getirecek ve telekom şirketlerini tüketiciler için maksimum ağ güvenliği sağlamak üzere stratejilerini değiştirmeye zorlayacak. Bu endişeler, daha otomatik güvenlik süreçlerine, düzenleme yeteneklerine, güvenlik odaklı metodolojilere ve esnek güvenlik hizmetlerine geçişi gerektirir. Bu şirketler de 5G’ye geçişlerini planlarken 4G’den daha fazla iyileştirme içeren güvenlik odaklı farklı bir yaklaşımı göz önünde bulundurmalıdır. 5G ağlarının yeni güvenlik talepleri getireceğini söylemeye gerek yok ve bununla başa çıkmak için telekomünikasyon şirketleri gerektiğinde adım atmalı ve politika yapıcıları desteklemelidir.
Telekomünikasyon şirketleri için bir diğer önemli husus, güvenlik ve operasyonel yetenekler için DevSecOps’tan daha fazla ivme ile yararlanmaktır. Bu, telekom şirketlerinin ağ güvenliği BT kavramlarını benimsemesine ve yazılım geliştirmeye daha güvenli bir yaklaşım getirmesine yardımcı olacaktır. Buna ek olarak, telekomünikasyon şirketleri, 5G güvenliği için endüstri çapında standartlar ve en iyi uygulamaları geliştirmek ve uygulamak için hükümetler ve diğer kuruluşlarla da işbirliği yapabilir. Bu, tüm işletmelerin potansiyel tehditlere karşı koruma sağlamak için adımlar atmasını ve genel 5G ekosisteminin güvenli olmasını sağlayabilir.
Genel olarak korunmak 5G tehditleri 5G teknolojisinin faydalarının, kullanıcı verilerinden ve mahremiyetten ödün vermeden gerçekleştirilebilmesini sağlamak için teknik önlemlerin, endüstri işbirliğinin ve sürekli dikkatin bir kombinasyonunu gerektirir.
S. Sizce kullanıcıların yapması ve yapmaması gerekenler nelerdir?
Cihazlarınızı ve yazılımlarınızı güncel tutun: Cihaz güncellemelerini göz ardı etmeyin. Bilinen güvenlik açıklarına karşı korunmanıza yardımcı olabilecek en son güvenlik yamalarına ve özelliklerine sahip olduğunuzdan emin olmak için güncellemeleri zamanında gerçekleştirin.
Bilinen bir güvenlik çözümü kullanın: Cihazlarınızı kötü amaçlı yazılımlardan korumaya, kötü amaçlı web sitelerini sizin için engellemeye, şüpheli veya potansiyel olarak kötü amaçlı olabilecek uygulamaları belirlemeye ve indirmeden önce uyarılar sağlamaya yardımcı olur. Ayrıca, size güvenli bir tarama deneyimi sunar ve sizi dolandırıcılıklardan ve diğer çevrimiçi tehditlerden korur. Bağlantıları tıklatırken ve yazılım veya uygulamaları yüklerken dikkatli olun – kötü niyetli olabileceğinden, bağlantılara tıklamayın veya güvenmediğiniz kaynaklardan dosya, uygulama ve yazılım indirmeyin. Cihazınıza kötü amaçlı yazılım bulaşma olasılığı vardır ve cihazınızın çökmesi ve kişisel bilgilerinizin çalınması gibi çeşitli sorunlara neden olabilir.
Genel Wi-Fi ağlarını korumasız kullanmayın: Genel Wi-Fi ağları genellikle güvenli değildir, bu nedenle erişim elde etmek için bir VPN veya diğer güvenlik önlemlerini kullanmak önemlidir. Şifreli VPN bağlantısı, verilerinizi bilgisayar korsanları tarafından ele geçirilmekten korur.
Daha uzun parolalar kullanın: Hesaplarınız ve cihazlarınız için zayıf veya kolayca tahmin edilebilen parolalar kullanmaktan kaçının çünkü parolalar kolayca ele geçirilebilir. Bunun yerine harfler, sayılar ve özel karakterlerden oluşan güçlü parolalar kullanın. Adınız, doğum tarihiniz veya kolayca tahmin edilebilecek yaygın sözcükler gibi bariz şeyler kullanmayın.
Gerçek olamayacak kadar iyi tekliflere kanmayın: Mantıksız görünen tekliflere karşı dikkatli olun. Birisi size ücretsiz bir 5G yükseltmesi veya 5G hizmetlerinde çok şey teklif ederse, herhangi bir kişisel bilgi veya para vermeden önce teklifi doğrulayın.
S. 5G bağlantısıyla ilgili ne tür tehditler görüyorsunuz?
5G ağlarının önceki nesil mobil teknolojilerden daha hızlı ve verimli olması beklendiğinden, daha önce mümkün olmayan yeni uygulama ve hizmetleri mümkün kılacaktır. Bu, 5G ağlarının teknolojideki güvenlik açıklarından yararlanmak isteyen siber saldırganlar tarafından hedef alınabileceği anlamına gelir.
5G ağlarıyla ilişkili potansiyel tehditlerden ve zorluklardan bazıları şunlardır:
Kötü Amaçlı Yazılım ve Fidye Yazılım Saldırıları: 5G ağları daha yaygın bir şekilde kullanıldıkça, kötü amaçlı yazılım ve fidye yazılımı saldırılarının hedefi haline gelmeleri muhtemeldir. Bu saldırılar, ağın ve kullanıcılarının güvenliğini tehlikeye atarak veri sızıntılarına ve diğer güvenlik olaylarına yol açabilir. 5G ile bir siber suçlu, kötü amaçlı yazılımları veya fidye yazılımlarını bir ağ genelinde hızla yaymak için potansiyel olarak çok sayıda ele geçirilmiş cihaza (akıllı telefonlar veya akıllı ev cihazları gibi) erişebilir ve sonuç olarak saldırganın kısa sürede çok sayıda cihaza bulaşmasına izin verebilir. . potansiyel olarak yaygın bozulmaya ve hasara neden olabilir.
DDoS saldırıları: 5G teknolojisi, kablosuz ağların hızını ve kapasitesini önemli ölçüde artırma potansiyeline sahiptir. Bu artan hız ve kapasite, saldırganların büyük ölçekli DDoS saldırıları başlatmasını kolaylaştırabilir. Örneğin, 5G ile bir saldırgan, büyük miktarda trafik oluşturmak ve bir web sitesini veya çevrimiçi hizmeti aşırı yüklemek için potansiyel olarak çok sayıda bağlı cihazı (akıllı telefonlar veya akıllı ev cihazları gibi) kullanabilir. Bu, hedeflenen web sitesinin veya hizmetin düzgün çalışmasını zorlaştırabilir ve potansiyel olarak önemli kesintilere neden olabilir. Saldırganlar, güvenlik önlemlerinden kaçmak ve tespit edilmesi ve savunması daha zor olan saldırıları başlatmak için potansiyel olarak gelişmiş teknikler kullanabilir.
Ortadaki adam saldırıları: 5G ile bir saldırgan, ağ üzerinden gönderilen verilere müdahale etmek ve bunları değiştirmek için yeni teknikler kullanabilir. Bu, saldırganın iletişimde yer alan taraflardan birini okumasına, değiştirmesine ve hatta kimliğine bürünmesine olanak tanıyarak potansiyel olarak hassas bilgilerin çalınmasına veya sistemlerin ve ağların ele geçirilmesine yol açar. Ek olarak, 5G ağlarının artırılmış hızı ve kapasitesi, saldırganların daha karmaşık MitM saldırıları başlatmasını da kolaylaştırabilir.
S. Ülkedeki siber güvenlik manzarasını nasıl görüyorsunuz?
Siber suç vakaları genel olarak artıyor ve 5G mimarisinin Hindistan’da nispeten yeni olması ve siber saldırılara kapı açması nedeniyle 5G’nin Hindistan’a gelişi vaka sayısını artıracak. Biz icat ederken siber suçlular da verilerimize erişmek için yeni yollar buluyorlar ve 5G her şeyi birbirine bağlayacağı için 5G’nin lansmanı onlar için altın bir fırsat: insanlar, makineler ve cihazlar.
Şu anda Hindistan’da 658 milyon internet kullanıcısı ve 600 milyon akıllı telefon kullanıcısı var. Bu sayının önümüzdeki yıllarda katlanarak artması ve mobil güvenliği herkes için bir zorunluluk haline getirmesi bekleniyor. Mobil güvenlik uygulamaları, hassas bilgiler ve içinde depolanan diğer veriler dahil olmak üzere telefon verilerinizi koruyan çeşitli özelliklere sahiptir. Bir mobil güvenlik uygulaması kurmanın ana faydalarından biri, mobil güvenlik tehditlerine karşı gerçek zamanlı koruma ve dijital güvenliktir.
S. 5G’nin en büyük tehlikesi nedir?
Hindistan’da 5G ağının piyasaya sürülmesiyle, internet hızı önemli ölçüde yüksek olacak ve düşük gecikme süresi giderek daha fazla internet erişimi sağlayacak. Ancak hizmet reddi, büyük botnet saldırıları gibi siber tehditler şeklinde bazı ciddi güvenlik açıklarına da yol açacaktır. 5G mimarisi sektörde yeni bir gelişme olduğu için çok sayıda ağ saldırısına neden olabilir. farkında olabileceğimizin farkında olmayabiliriz.
Hızlı internet konusunda ne kadar heyecanlı olsak da, siber suçlular yenilik yapmak ve daha büyük ağ saldırıları başlatmak için 5G’nin yüksek hızını kullanacak ve kötü amaçlı yazılımları her zamankinden daha hızlı yayacak. Buradaki bir başka husus da, akıllı saatlerimizden buzdolabı ve klima gibi ev aletlerine kadar IoT cihazlarına artan bağımlılığımızdır. Saldırganların/siber suçluların erişim elde edebileceği potansiyel riskleri ve güvenlik açıklarını bilmeden akıllı cihazları kullanmaya geçtik. 5G, giderek daha fazla cihazın bağlanacağı için IoT’de büyük bir değişiklik olurken, aynı zamanda daha fazla güvenlik ihlaline yol açacaktır. 5G’nin ortaya çıkışı, ağ bağlantısında şifreleme olmaması, cihaz ayrıntılarının açığa çıkması ve bilgisayar korsanlarının cihazlara özgü IoT hedefli saldırılar için verileri ele geçirmesini kolaylaştırması nedeniyle bir siber güvenlik riski oluşturabilir. 5G güvenliği hantal, ana ağda, uç noktalarda ve ağa bağlı cihazlarda korumaya ihtiyaç duyulacaktır. Bu nedenle şirketlerin uçtan uca güvenlik konusunda sadece işletmeler için değil bireysel kullanıcılar için de farklı yaklaşımlar geliştirmesi büyük önem taşıyor.
Öngördüğüm bir diğer tehlike de, saldırganların sahte e-postalar veya 4G’den 5G’ye yükseltme teklif ettiğini iddia eden mesajlar göndererek kimlik avı veya OTP dolandırıcılığı gerçekleştirmek için 5G ile ilgili teklifleri veya hizmetleri kullanabilmesidir. Bu mesajlar, meşru görünmek için sahte logolar ve markalama kullanabilir ve kurbanı kandırarak hassas bilgiler sağlaması veya kötü amaçlı yazılım yüklemesi için tasarlanmış bağlantılar veya ekler içerebilir.
S. Telekomünikasyon şirketlerinin kullanıcıları korumak için ne yapması gerektiğini düşünüyorsunuz?
Gelişmiş bağlanabilirlik ve yeni mimari, telekomda IoT’yi hızlandıracak olsa da, telekomünikasyon şirketleri de nasıl başa çıkacaklarını bilemeyebilecekleri riskler ve güvenlik açıklarıyla karşı karşıya kalacak. 5G daha fazla güvenlik sorunu getirecek ve telekom şirketlerini tüketiciler için maksimum ağ güvenliği sağlamak üzere stratejilerini değiştirmeye zorlayacak. Bu endişeler, daha otomatik güvenlik süreçlerine, düzenleme yeteneklerine, güvenlik odaklı metodolojilere ve esnek güvenlik hizmetlerine geçişi gerektirir. Bu şirketler de 5G’ye geçişlerini planlarken 4G’den daha fazla iyileştirme içeren güvenlik odaklı farklı bir yaklaşımı göz önünde bulundurmalıdır. 5G ağlarının yeni güvenlik talepleri getireceğini söylemeye gerek yok ve bununla başa çıkmak için telekomünikasyon şirketleri gerektiğinde adım atmalı ve politika yapıcıları desteklemelidir.
Telekomünikasyon şirketleri için bir diğer önemli husus, güvenlik ve operasyonel yetenekler için DevSecOps’tan daha fazla ivme ile yararlanmaktır. Bu, telekom şirketlerinin ağ güvenliği BT kavramlarını benimsemesine ve yazılım geliştirmeye daha güvenli bir yaklaşım getirmesine yardımcı olacaktır. Buna ek olarak, telekomünikasyon şirketleri, 5G güvenliği için endüstri çapında standartlar ve en iyi uygulamaları geliştirmek ve uygulamak için hükümetler ve diğer kuruluşlarla da işbirliği yapabilir. Bu, tüm işletmelerin potansiyel tehditlere karşı koruma sağlamak için adımlar atmasını ve genel 5G ekosisteminin güvenli olmasını sağlayabilir.
Genel olarak korunmak 5G tehditleri 5G teknolojisinin faydalarının, kullanıcı verilerinden ve mahremiyetten ödün vermeden gerçekleştirilebilmesini sağlamak için teknik önlemlerin, endüstri işbirliğinin ve sürekli dikkatin bir kombinasyonunu gerektirir.
S. Sizce kullanıcıların yapması ve yapmaması gerekenler nelerdir?
Cihazlarınızı ve yazılımlarınızı güncel tutun: Cihaz güncellemelerini göz ardı etmeyin. Bilinen güvenlik açıklarına karşı korunmanıza yardımcı olabilecek en son güvenlik yamalarına ve özelliklerine sahip olduğunuzdan emin olmak için güncellemeleri zamanında gerçekleştirin.
Bilinen bir güvenlik çözümü kullanın: Cihazlarınızı kötü amaçlı yazılımlardan korumaya, kötü amaçlı web sitelerini sizin için engellemeye, şüpheli veya potansiyel olarak kötü amaçlı olabilecek uygulamaları belirlemeye ve indirmeden önce uyarılar sağlamaya yardımcı olur. Ayrıca, size güvenli bir tarama deneyimi sunar ve sizi dolandırıcılıklardan ve diğer çevrimiçi tehditlerden korur. Bağlantıları tıklatırken ve yazılım veya uygulamaları yüklerken dikkatli olun – kötü niyetli olabileceğinden, bağlantılara tıklamayın veya güvenmediğiniz kaynaklardan dosya, uygulama ve yazılım indirmeyin. Cihazınıza kötü amaçlı yazılım bulaşma olasılığı vardır ve cihazınızın çökmesi ve kişisel bilgilerinizin çalınması gibi çeşitli sorunlara neden olabilir.
Genel Wi-Fi ağlarını korumasız kullanmayın: Genel Wi-Fi ağları genellikle güvenli değildir, bu nedenle erişim elde etmek için bir VPN veya diğer güvenlik önlemlerini kullanmak önemlidir. Şifreli VPN bağlantısı, verilerinizi bilgisayar korsanları tarafından ele geçirilmekten korur.
Daha uzun parolalar kullanın: Hesaplarınız ve cihazlarınız için zayıf veya kolayca tahmin edilebilen parolalar kullanmaktan kaçının çünkü parolalar kolayca ele geçirilebilir. Bunun yerine harfler, sayılar ve özel karakterlerden oluşan güçlü parolalar kullanın. Adınız, doğum tarihiniz veya kolayca tahmin edilebilecek yaygın sözcükler gibi bariz şeyler kullanmayın.
Gerçek olamayacak kadar iyi tekliflere kanmayın: Mantıksız görünen tekliflere karşı dikkatli olun. Birisi size ücretsiz bir 5G yükseltmesi veya 5G hizmetlerinde çok şey teklif ederse, herhangi bir kişisel bilgi veya para vermeden önce teklifi doğrulayın.
S. 5G bağlantısıyla ilgili ne tür tehditler görüyorsunuz?
5G ağlarının önceki nesil mobil teknolojilerden daha hızlı ve verimli olması beklendiğinden, daha önce mümkün olmayan yeni uygulama ve hizmetleri mümkün kılacaktır. Bu, 5G ağlarının teknolojideki güvenlik açıklarından yararlanmak isteyen siber saldırganlar tarafından hedef alınabileceği anlamına gelir.
5G ağlarıyla ilişkili potansiyel tehditlerden ve zorluklardan bazıları şunlardır:
Kötü Amaçlı Yazılım ve Fidye Yazılım Saldırıları: 5G ağları daha yaygın bir şekilde kullanıldıkça, kötü amaçlı yazılım ve fidye yazılımı saldırılarının hedefi haline gelmeleri muhtemeldir. Bu saldırılar, ağın ve kullanıcılarının güvenliğini tehlikeye atarak veri sızıntılarına ve diğer güvenlik olaylarına yol açabilir. 5G ile bir siber suçlu, kötü amaçlı yazılımları veya fidye yazılımlarını bir ağ genelinde hızla yaymak için potansiyel olarak çok sayıda ele geçirilmiş cihaza (akıllı telefonlar veya akıllı ev cihazları gibi) erişebilir ve sonuç olarak saldırganın kısa sürede çok sayıda cihaza bulaşmasına izin verebilir. . potansiyel olarak yaygın bozulmaya ve hasara neden olabilir.
DDoS saldırıları: 5G teknolojisi, kablosuz ağların hızını ve kapasitesini önemli ölçüde artırma potansiyeline sahiptir. Bu artan hız ve kapasite, saldırganların büyük ölçekli DDoS saldırıları başlatmasını kolaylaştırabilir. Örneğin, 5G ile bir saldırgan, büyük miktarda trafik oluşturmak ve bir web sitesini veya çevrimiçi hizmeti aşırı yüklemek için potansiyel olarak çok sayıda bağlı cihazı (akıllı telefonlar veya akıllı ev cihazları gibi) kullanabilir. Bu, hedeflenen web sitesinin veya hizmetin düzgün çalışmasını zorlaştırabilir ve potansiyel olarak önemli kesintilere neden olabilir. Saldırganlar, güvenlik önlemlerinden kaçmak ve tespit edilmesi ve savunması daha zor olan saldırıları başlatmak için potansiyel olarak gelişmiş teknikler kullanabilir.
Ortadaki adam saldırıları: 5G ile bir saldırgan, ağ üzerinden gönderilen verilere müdahale etmek ve bunları değiştirmek için yeni teknikler kullanabilir. Bu, saldırganın iletişimde yer alan taraflardan birini okumasına, değiştirmesine ve hatta kimliğine bürünmesine olanak tanıyarak potansiyel olarak hassas bilgilerin çalınmasına veya sistemlerin ve ağların ele geçirilmesine yol açar. Ek olarak, 5G ağlarının artırılmış hızı ve kapasitesi, saldırganların daha karmaşık MitM saldırıları başlatmasını da kolaylaştırabilir.
S. Ülkedeki siber güvenlik manzarasını nasıl görüyorsunuz?
Siber suç vakaları genel olarak artıyor ve 5G mimarisinin Hindistan’da nispeten yeni olması ve siber saldırılara kapı açması nedeniyle 5G’nin Hindistan’a gelişi vaka sayısını artıracak. Biz icat ederken siber suçlular da verilerimize erişmek için yeni yollar buluyorlar ve 5G her şeyi birbirine bağlayacağı için 5G’nin lansmanı onlar için altın bir fırsat: insanlar, makineler ve cihazlar.
Şu anda Hindistan’da 658 milyon internet kullanıcısı ve 600 milyon akıllı telefon kullanıcısı var. Bu sayının önümüzdeki yıllarda katlanarak artması ve mobil güvenliği herkes için bir zorunluluk haline getirmesi bekleniyor. Mobil güvenlik uygulamaları, hassas bilgiler ve içinde depolanan diğer veriler dahil olmak üzere telefon verilerinizi koruyan çeşitli özelliklere sahiptir. Bir mobil güvenlik uygulaması kurmanın ana faydalarından biri, mobil güvenlik tehditlerine karşı gerçek zamanlı koruma ve dijital güvenliktir.