Siber güvenlik her geçen gün kıymet kazanan bir mevzu haline gelirken son trendler bulut tabanlı Escort Etlik ve taşınabilir odaklı tehditlerin arttığını ortaya koyuyor Keepnet Labs in açıkladığı 2021 kurumsal siber güvenlik trendlerine nazaran akın tiplerinde bilgisayar korsanlığını kimlik avı izliyor
Pandemi ile farklı sanayilerden milyonlarca insanın Etlik Escort uzaktan çalışamaya geçişi güvenlik açıklarındaki artışı da beraberinde getirdi 2020 de çok fazla konuştuğumuz meskenden çalışma ile artan güvenlik açıkları siber güvenlik bölümünde belirleyici hale geldi Bir öbür kıymetli etken Escort Bayan ise Covid 19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların kâfi olmaması idi Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı Ankara Escort Yapılan araştırmalar da bu tespiti destekliyor
En büyük yükseliş data ihlallerinde
Uluslararası danışmanlık şirketi Accenture a nazaran iş önderlerinin 68’i siber güvenlik risklerinin arttığını düşünüyor Farklı kaynaklara nazaran iş dünyasında Etlik Escort Bayan şirketlerin dijital ortamdaki klasörlerinin sırf 5 ila 10 u uygun biçimde korunuyor Covid 19 sonrası süreçte kurumsal hücumlar içerisinde en fazla artış yaşanan alanlardan biri data ihlalleri
ABD li telekomünikasyon şirketi Verizon ın tahlillerine nazaran bu devirde ihlallerin yüzde 86 sı finansal yüzde 10 u casusluk kaynaklı Tekrar tıpkı kaynağa nazaran ihlallerin 45’i bilgisayar korsanlığı 17’si berbat maksatlı yazılım ve 22’si kimlik avı içeriyordu Bu ve gibisi senaryoları 2021 de de yaşamamız muhtemel Zira görünen o ki 2021 de uzaktan çalışanlar siber hatalılar için gaye olmaya devam edecek
Bilgi güvenliği pazarının büyüklüğü 170 4 milyar dolara ulaşacak
Siber güvenlik dünyasındaki eğilimleri pahalandıran Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı Gartner dünya çapındaki bilgi güvenliği pazarının 2022’de 170 4 milyar dolara ulaşacağını kestirim ediyor Uzaktan çalışma konusunda tecrübe kazanan iş dünyası pandemi sonrası büyüyen ekonomik kriz sonucunda güvenlik konusunda 2021 de gerekli yatırımları yapmak durumunda Olağan teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün kesimi haline getirebilmek de çok kıymetli Böylesine belirsizliklerle dolu bir süreçte 2021 de siber güvenlik kesimini etkileyecek trendler kurumların kritik bilgilerini koruyabilmeleri için tüm kesimlere ışık tutuyor dedi
5G ile kontaklı aygıtlar daha savunmasız hale gelecek
2021 de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak 5G konusunda atılan adımlar ile bağlı aygıtların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT aygıtları siber hücumlara daha savunmasız hale getirecek 5G dünya çapında yaygınlaştıkça daha büyük ve daha sık DDoS taarruzları mümkün olacak
Bir imaj yahut görüntüde yer alan bir kişinin yapay hudut ağları kullanarak bir öbür kişinin manzarası ile değiştirildiği bir medya çeşidi olan Deepfake in kurumsal taarruzlarda daha fazla kullanıldığına şahit olacağız Kripto paralara ilgi arttıkça her türlü siber hücumda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız Tüm bu mümkün senaryolar dahilide kurumsal firmaların siber güvenlik hünerlerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek
İçeriden gelen tehditler öncelikli olacak
Çalışan gereksinimlerindeki karışıklık ve uzak bir işgücüne daima bağımlılık içeriden gelen tehditlerden yararlanmak isteyen hatalılar için 2021 de de potansiyel taarruz ortamı olmaya devam edecek Araştırmacılar uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor Araştırma şirketi Forrester a nazaran yüzde 25’i içeriden gelen tehditlere bağlı olan data ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor
Balcı milletlerarası arenada faaliyet gösteren yerli ve ulusal bir siber güvenlik firması olan Keepnet Labs in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek Başarılı siber atakların 90 ı e posta tabanlı hücumlar üzerinden gerçekleşiyor Bu siber taarruzlar bilhassa çeşitli güvenlik mekanizmalarını kontrollerini atlamak için aldatıcı aldatıcı ve hileli olan toplumsal mühendislik tekniklerini kullanıyor Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 yıllık süreyi kapsayan bir devirde 410 bin oltalama e postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık Buna nazaran her 2 çalışandan 1 i oltalama e postalarını açıyor ve okuyor Her 3 çalışandan 1 i oltalama e postalarında bulunan ko tu amac lı yazılım fidye yazılımının sessiz kurulumuna neden olabilecek bag lantılara tıklıyor yahut belge eklerini açıyor Her 8 çalışandan 1 i oltalama e postalarında talep edilen bilgileri paylaşıyor Hazırladığımız bu kapsamlı çalışma kurumların bu mevzuda önemli tedbirler almaları gerektiğini ortaya koyuyor dedi
Geniş çaplı mızrak avı akınlarına dikkat
Araştırmalara nazaran 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle maksatlı kimlik avı hücumlarında büyük bir artış bekleniyor Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı taarruzlarını otomatik hale getirecek metotların artacağını da söyleyebiliriz Bu saldırganların tek seferde gönderebilecekleri maksat kimlik avı e postalarının hacmini kıymetli ölçüde artıracak ve bu da muvaffakiyet oranlarını artıracaktır Tabi başka yandan bu otomatik gayeli kimlik avı hücumları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan klâsik çeşitliliğe nazaran fark edilmesi daha kolay olacak
Bulut tabanlı ataklar artacak
Pandemi ile birlikte buluta geçişin sürat kazandığını görüyoruz Hal bu türlü olunca bulut tabanlı siber ataklar da katlanmış durumda 2021 de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları kural Şirketlerin daha inançlı bulut tahlilleri arayışında dağıtılmış bulut düzgün bir alternatif olabilir Genel bulut hizmetlerinin farklı pozisyonlara dağıtılması olarak söz edebileceğimiz dağıtılmış bulut mimarisi merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın Gartner’ın raporuna nazaran dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir periyoda yol açacak
Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek
Stanford Üniversitesi tarafından yapılan bir araştırmaya nazaran üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58 e ulaşmış durumda Covid 19 un tesiriyle dijitalleşmenin artmasına paralel olarak şirketler yalnızca yapay zeka alanında değil makinede tahsilinden RPA ya otomasyon odaklı yatırımlarını 2021 de arttırmaya devam edecekler Buradaki temel mevzu siber güvenliksiz bir teknoloji yatırımının şirketlere faydadan çok ziyan getireceği Gerçekten birçok araştırma salgın başladığından beri siber hücumlarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde Yaşanan siber ataklar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni taarruz çeşitlerini beraberinde getirecek üzere duruyor
Mobil aygıtlara yönelik ataklar katlanacak
Uzaktan çalışmaya geçişle birlikte artan başka bir siber atak kalemi taşınabilir hücumlar Konuttan çalışma çağında hepimiz herkese açık Wi Fi ağlarına uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek taşınabilir aygıtlarımızla her yerden çalışıyoruz 2021 de de bu eğilimin devam etmesi beklenirken bununla birlikte taşınabilir taraftaki siber ataklar da artarak devam edecek Şifrelenmiş iletileşme uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan hücum tiplerine kadar çok fazla tehdit var Bu nedenle kurumlar 2020 de bu açıdan dersler çıkararak taşınabilir taraftaki güvenlik tedbirlerini artırmalı ve çalışanlarının bu husustaki farkındalığı artırma konusunda eğitimler düzenlemeli
Kaynak BHA Beyaz Haber Ajansı
