2021'de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi - Birnebze.com
Bizimle iletişime geçin

Bilim&Teknoloji

2021’de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi

HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı husus ile açıkladı. Konuttan çalışmayla gelen güvenlik açıklarına ve hücum …

Yayınlanan

üzerinde

HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı husus ile açıkladı. Konuttan çalışmayla gelen güvenlik açıklarına ve hücum yollarına dikkat çeken çalışmanın unsurları şöyle sıralanıyor:

1. Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak

Konuttaki aygıtlar daha fazla baskı altında olacak ve mesken altyapısı bir gaye haline gelecek. Konuttan çalışanların sayısının artmasıyla siber hatalılar IoT aygıtlarına saldırabilir ve odağını birebir ağı kullanan kurumsal aygıtlara yöneltebilir.

2. Beşerler tarafından işletilen fidye yazılımı hala önemli bir tehlike oluşturuyor

Fidye yazılımı siber hatalıların en tanınan tercihi oldu ve bu sene de olmaya devam edecek üzere gözüküyor. Bilgilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak. Bu durum, hücumları başarılı bir halde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan hatalılardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş makûs maksatlı yazılımlar, ekseriyetle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.

3. Oltalama alanında mevzuyu ele geçirme (thread hijacking) ve özel oltalama saldırısı (whaling) üzere yeni atak çeşitleri ortaya çıkacak

2021’de oltalama denemeleri, kullanıcıları kandırmak ve taarruzların daha güç saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta datalarını çalarak maksatlı oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına berbat hedefli yazılım içeren ileti gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fizikî varlığı yerine güçlü güvenlik kademelerini kullanan her şey, uzaktan çalışan bireyleri amaç alan hücumların artmasına neden olacak. Zira siber hatalılar için toplumsal mühendislik formülleriyle çalışanlardan kıymetli bilgileri ele geçirerek daha fazla kar elde etme imkanı bulunuyor.

4. Saldırganlar bilhassa kritik altyapı, ilaç kesimi, sağlık bölümü, endüstriyel IoT ve eğitim üzere alanlara nazaran eser yahut hizmet geliştiren şirketlere özel hücumlar oluşturacak

2021’de en çok risk altında bulunan bölümlerden birisi de sağlık olacak. Zira beşerler için çok büyük bir değere sahip olmanın yanında bu dala bağlı olan yahut bu kesimde yer alan kurumların çoklukla kâfi kaynağı bulunmuyor. Bu kriterlere uyan eğitim kesimi de bir öteki ana gaye olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.

5. Sıfır İtimat yaklaşımı kalıcı olma yolunda ilerliyor ancak kullanıcı için daha şeffaf olacak halde uygulanması gerekiyor

Sıfır İnanç yaklaşımı yeni bir konsept değil. Lakin uzaktan çalışmanın artışı ile tertipler bu yeni gerçekliğe ayak uydurmalı. Şirket ağına klasik güvenlik usulleriyle giriş yapmak artık ülkü bir yol olmaktan uzaklaştı. Güvenlik sınırları da geri kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik datalar şirketin güvenlik duvarı dışında yer alıyor. Kurumların artık Sıfır İnanç yaklaşımını kullanıcılara şeffaf bir formda sunarak kendilerini bilinmeyen siber akınlara karşı muhafaza vakti geldi.

6. Güvenlikte yeni bir yaklaşıma gereksinim duyuluyor

2020, birbirinden çok uzakta yer alan aygıtların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi. Uzaktan çalışanların aygıtlarından endüstriyel IoT aygıtlarına kadar her şey, giderek siber-fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve denetimlerini tekrar düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor.
 
HP Türkiye Genel Müdürü Emre Alaman, “Kurumlar 2020 boyunca güçlü bir yıl geçirdi. Türkiye’de birçok kesime karşı yüksek profilli akınlar gördük. Uzaktan çalışmaya geçiş, taarruz yüzeyini genişleterek ve güçlendirilmiş etraf güvenliği günlerini geride bırakarak güvenlik takımları için hayatı daha da zorlaştırdı. Artık, kurumların odaklarını en çok muhtaçlık duyulan yer olan uç noktaları muhafazaya çevirmesi gerekiyor. 2020 boyunca siber saldırganların daha net gayeler doğrultusunda hareket ettiklerini ve tıpkı vakitte kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığını gördük. Kurumlar, 2021’de bu durumu görmezden gelmemeli. Bu nedenle onları siber hatalılardan bir adım önde tutmak için gereken, uç nokta güvenliği için muhafazaya öncelik veren bir yaklaşımı benimsemeleri kritik değer taşıyor,” dedi. 

İlan
Yorum yapmak için tıklayın

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bilim&Teknoloji

Kullanıcıyı Gerçek Bir Göz Üzere Takip Edebilen Web Kamera

Özellikle de koronavirüs pandemisi nedeniyle eğitimden iş hayatına kadar hemen her yerde kullanılmaya başlayan web kameralar, hayatımızda hiç …

Özellikle de koronavirüs pandemisi nedeniyle eğitimden iş hayatına kadar hemen her yerde kullanılmaya başlayan web kameralar, hayatımızda hiç olmadıkları kadar önem kazandılar. Ancak üretildikleri ilk yıllardan beri "izleme" konusu nedeniyle tartışılmakta olan web kameralar, bazı kullanıcılar için adeta büyük bir soru işareti haline geldiler. Şimdiyse Marc Teyssier isimli bir tasarımcı, gerçekten de rüyalarınıza girecek kadar ürkütücü olan "Eyecam" isimli bir web kamerası tasarladı.Silikon yüz tasarımlarıyla bilgisay
Okumaya devam et

Trendler