Gözde Altıntaş(*)
Son hesaplamalara göre ortalama 3,86 milyon dolar zarara neden olan veri sızıntıları, kullanıcıları tedirgin ederken şirketleri de maddi sıkıntıya sokuyor. Komtera Teknoloji güvenlik uzmanları, veri sızıntılarını önlemede dijital kimliklerin önemini şöyle sıralıyor;
Veri gizliliği düzenlemeleri nedeniyle oluşan baskıyı dijital kimlikler hafifletecek. 2018, çeşitli sosyal medya platformlarının kullanıcı verilerini kötüye kullandığının sıkça konuşulduğu bir yıl oldu. Verilerin para kazanmak için kullanıldığına ve kimliklerin çalındığı, kopyalandığı ya da değiştirildiğine dair kullanıcı endişelerinin güçlenmesi, artan güvenlik düzenlemelerine ve farklı ülkelerde farklı uygulamalara zemin hazırladı. GDPR gibi veri koruma kanunlarının artmaya ve kapsamlarını genişletmeye devam edecek olması, güvenilir dijital kimliklerin faydalarının daha çok ortaya çıkmasını sağlayacak.
Veri sızıntılarına dair Breach Level Index isimli çalışma 2013´ten beri toplam yaklaşık 15 milyar veri sızdırıldığını, 2018´in ilk yarısı için ise bu rakamın 25 milyon veriolduğunu gösteriyor. Yeni teknolojik gelişmeleri yakından takip eden hackerler, kullanıcıları kandırmak için her geçen gün yeni yöntemlere başvuruyor.
Yapay zeka ve makine öğrenmesi yöntemleriyle normalmiş gibi gösterilen zararlı chatbotlar ile kullanıcılara ulaşan hackerler, keşfettikleri güvenlik zafiyetlerini kullanarak onların zararlı bağlantılara tıklamasına sebep oluyor ve kişisel bilgilerini ele geçiriyor. Geleneksel kimlik doğrulama yöntemleri bu duruma karşı savunma yaratmaya yetmezken, biyometrik yöntemler ile kullanıcı kimlik kontrolleri daha güvenli gerçekleştirilebiliyor.
Global web trafiğinin %52´sinden fazlasının mobil cihazlardan gelmesiyle bu alana daha çok ilgi duyan hackerler, mobil cihazlarda depolanan hassas verileri uygulamalar, mobil ağlar ve cihazın kendisine bağlı güvenlik eksikliklerinden faydalanarak ele geçiriyor. Güncel bir araştırma, oltalama saldırılarının %48´inin mobil cihazlara yönelik gerçekleştiğini ve kullanıcıların masaüstü cihazlarına göre mobilden saldırılara maruz kalma olasılığının üç kat daha fazla olduğunu gösteriyor.
Servis sağlayıcılarına yönelik şartlarda bulunan çeşitli yasal düzenlemeler ile dijital kimliklerin birleşimi sayesinde hem güvenlik hem de kusursuz uç nokta deneyimi sağlanacak. Belge doğrulama olanaklarının artması ve esnekleşmesi ile hackerlerin kimlik bilgilerini gelir kaynağına dönüştürmesinin önüne geçilecek.
Biyometrik yöntemler daha da gelişmeye devam edecek. Kullanıcı davranışlarına dayalı biyometrik tekniklerin üretimine devam edilmesi, rahatlık ile güvenliği bir araya getirecek ve dijital kimlik kullanımında çok faktörlü koruma sağlayacak. Klavyede kelimelerin nasıl girildiği ya da farenin nasıl hareket ettirildiği gibi konulardaki gözlemlere yönelik davranışsal teknikler dışında sese ve yüze odaklıtekniklerde de yeni gelişmeler yaşanacak.
Veri sızıntıları ile ilgili bir rapora göre çoğu kullanıcı, ileride şifresini hatırlamak için en yaygın 25 şifreden birini şifresi olarak belirliyor. Bu durumun etkisiyle veri sızıntılarının %81´i zayıf, otomatik ya da çalınan şifrelerden oluşuyor. Çevrim içi ortamlarda dijital kimlik kullanımı dışında, bankaların ödemeler sırasında artık temassız kartlar ile kimlik doğrulaması gibi yöntemler de yaygınlaşacak.
_____________________
(*)Milat Gazetesi ekonomi yazarı