2021’de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi

HP Türkiye Genel Müdürü Emre Alaman “Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya çevirmesi gerekiyor” dedi.

Teknoloji 31.03.2021, 09:45 Melike Kaya Bayram
3409
2021’de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi

HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı madde ile açıkladı. Evden çalışmayla gelen güvenlik açıklarına ve saldırı yöntemlerine dikkat çeken çalışmanın maddeleri şöyle sıralanıyor:

  1. Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak

Evdeki cihazlar daha fazla baskı altında olacak ve ev altyapısı bir hedef haline gelecek. Evden çalışanların sayısının artmasıyla siber suçlular IoT cihazlarına saldırabilir ve odağını aynı ağı kullanan kurumsal cihazlara yöneltebilir.

  1. İnsanlar tarafından işletilen fidye yazılımı hala ciddi bir tehlike oluşturuyor

Fidye yazılımı siber suçluların en popüler tercihi oldu ve bu sene de olmaya devam edecek gibi gözüküyor. Verilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak. Bu durum, saldırıları başarılı bir şekilde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan suçlulardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş kötü amaçlı yazılımlar, genellikle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.

  1. Oltalama alanında konuyu ele geçirme (thread hijacking) ve özel oltalama saldırısı (whaling) gibi yeni saldırı türleri ortaya çıkacak

2021’de oltalama denemeleri, kullanıcıları kandırmak ve saldırıların daha zor saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta verilerini çalarak hedefli oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına kötü amaçlı yazılım içeren mesaj gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fiziksel varlığı yerine güçlü güvenlik aşamalarını kullanan her şey, uzaktan çalışan bireyleri hedef alan saldırıların artmasına neden olacak. Çünkü siber suçlular için sosyal mühendislik yöntemleriyle çalışanlardan önemli bilgileri ele geçirerek daha fazla kazanç elde etme imkanı bulunuyor.

  1. Saldırganlar özellikle kritik altyapı, ilaç sektörü, sağlık sektörü, endüstriyel IoT ve eğitim gibi alanlara göre ürün veya hizmet geliştiren şirketlere özel saldırılar oluşturacak

2021’de en çok risk altında bulunan sektörlerden birisi de sağlık olacak. Çünkü insanlar için çok büyük bir öneme sahip olmanın yanında bu sektöre bağlı olan veya bu sektörde yer alan kurumların genellikle yeterli kaynağı bulunmuyor. Bu kriterlere uyan eğitim sektörü de bir başka ana hedef olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.

  1. Sıfır Güven yaklaşımı kalıcı olma yolunda ilerliyor ama kullanıcı için daha şeffaf olacak şekilde uygulanması gerekiyor

Sıfır Güven yaklaşımı yeni bir konsept değil. Ancak uzaktan çalışmanın artışı ile organizasyonlar bu yeni gerçekliğe ayak uydurmalı. Şirket ağına geleneksel güvenlik yöntemleriyle giriş yapmak artık ideal bir yol olmaktan uzaklaştı. Güvenlik hatları da geri kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik veriler şirketin güvenlik duvarı dışında yer alıyor. Kurumların artık Sıfır Güven yaklaşımını kullanıcılara şeffaf bir şekilde sunarak kendilerini bilinmeyen siber saldırılara karşı koruma zamanı geldi.

  1. Güvenlikte yeni bir yaklaşıma ihtiyaç duyuluyor

2020, birbirinden çok uzakta yer alan cihazların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi. Uzaktan çalışanların cihazlarından endüstriyel IoT cihazlarına kadar her şey, giderek siber-fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve kontrollerini yeniden düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor.

HP Türkiye Genel Müdürü Emre Alaman, “Kurumlar 2020 boyunca zorlu bir yıl geçirdi. Türkiye’de birçok sektöre karşı yüksek profilli saldırılar gördük. Uzaktan çalışmaya geçiş, saldırı yüzeyini genişleterek ve güçlendirilmiş çevre güvenliği günlerini geride bırakarak güvenlik ekipleri için hayatı daha da zorlaştırdı. Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya çevirmesi gerekiyor. 2020 boyunca siber saldırganların daha net hedefler doğrultusunda hareket ettiklerini ve aynı zamanda kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığını gördük. Kurumlar, 2021'de bu durumu görmezden gelmemeli. Bu nedenle onları siber suçlulardan bir adım önde tutmak için gereken, uç nokta güvenliği için korumaya öncelik veren bir yaklaşımı benimsemeleri kritik önem taşıyor” dedi.

Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
13°
açık
Günün Anketi Tümü
Sektörel dergiler okunuyor mu?
Sektörel dergiler okunuyor mu?
Puan Durumu
Takımlar O P
1. Beşiktaş 31 67
2. Fenerbahçe 32 63
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Gaziantep FK 31 50
6. Alanyaspor 32 49
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Sivasspor 32 47
10. Göztepe 33 46
11. Konyaspor 32 40
12. Antalyaspor 32 39
13. Rizespor 32 36
14. Kasımpaşa 32 35
15. Malatyaspor 31 33
16. Ankaragücü 31 33
17. Başakşehir 32 33
18. Kayserispor 31 33
19. Gençlerbirliği 31 31
20. Erzurumspor 32 28
21. Denizlispor 31 26
Takımlar O P
1. Giresunspor 29 60
2. Samsunspor 29 57
3. Adana Demirspor 29 55
4. Altay 29 53
5. Altınordu 29 52
6. İstanbulspor 29 51
7. Ankara Keçiörengücü 29 49
8. Tuzlaspor 29 41
9. Bursaspor 28 40
10. Bandırmaspor 29 39
11. Ümraniye 28 38
12. Boluspor 29 35
13. Balıkesirspor 29 32
14. Adanaspor 28 31
15. Menemenspor 29 30
16. Akhisar Bld.Spor 29 25
17. Ankaraspor 28 19
18. Eskişehirspor 29 8
Takımlar O P
1. Man City 32 74
2. M. United 30 60
3. Leicester City 30 56
4. Chelsea 31 54
5. Liverpool 31 52
6. West Ham 30 52
7. Tottenham 30 49
8. Everton 29 47
9. Leeds United 31 45
10. Aston Villa 30 44
11. Arsenal 30 42
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 30 36
15. Burnley 31 33
16. Brighton 30 32
17. Newcastle 31 32
18. Fulham 32 26
19. West Bromwich 30 21
20. Sheffield United 30 14
Takımlar O P
1. Real Madrid 30 66
2. Atletico Madrid 29 66
3. Barcelona 30 65
4. Sevilla 29 58
5. Real Sociedad 29 46
6. Real Betis 29 46
7. Villarreal 29 46
8. Levante 30 38
9. Celta de Vigo 29 37
10. Athletic Bilbao 30 37
11. Granada 29 36
12. Cádiz 30 35
13. Valencia 29 33
14. Osasuna 29 31
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 29 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23

Gelişmelerden Haberdar Olun

@