Teknoloji ortamının sürekli değişmesi yeni bir şey değil, ancak bu yıl değişim kesinlikle zirveye ulaştı. Ortaya çıkan tehdit ortamını, 2021 ve sonrasında hangi siber güvenlik trendlerinin en fazla risk oluşturduğundan bahsedeceğiz.
1. Uzaktan Çalışmanın Etkisi: Yeni Tehditler ve Çözümler
COVID-19 ve bunun sonucunda uzaktan çalışmaya geçişin siber güvenlik dünyası için büyük etkileri olması şaşırtıcı değil. İş operasyonlarını devam ettirme çabası içinde olan birçok şirket tipik güvenlik önlemlerini aceleye getirdi veya bu önlemleri tamamen bir kenara bıraktı.
Sadece bu da değil, uzaktan çalışma pandemi sonrasında da devam edeceğini söylemek yanlış bir çıkarım olmayacaktır. Kuruluşların, uzaktan çalışmaya ani geçiş sırasında gözden kaçırdığı zayıf alanlar için mevcut güvenlik altyapılarını değerlendirmeleri ve ileriye dönük uzun vadeli bir uzaktan güvenlik stratejisi düşünmeye başlamaları gerekecektir.
Önemli çıkarım: Kuruluşunuz ani bir uzak iş gücüne geçiş yaşadıysa, şirketinizi tehditlere karşı savunmasız bırakan zayıflık alanlarını belirlemelisiniz.
2. Fidye Yazılımı
Fidye yazılımı, herhangi bir kuruluşun veri güvenliğine yönelik en yaygın tehditlerden biridir ve bu tehdit, 2022 yılında en önemli siber güvenlik trendi olarak artmaya ve gelişmeye devam edecektir. Fidye yazılım saldırıları, ortalama veri ihlalinden daha pahalıydı ve ortalama 4,44 milyon dolara mal oldu.
Suçluların kullandığı tekniklerin karmaşıklığı da gittikçe artıyor. Suçluların bir şirketin verilerini çaldığı ve erişememeleri için şifrelediği saldırılarda yüksek bir atış söz konusu. Türkiye özelinde bu duruma Yemeksepeti ve E-Bebek örnek verilebilir. Siber suçlular şirkete şantaj yaparak ve fidye ödenmediği takdirde özel verilerini ifşa etmekle tehdit etmektedir.
Birçok BT departmanı ve şirket , kurumsal ağlarına erişimi kolaylaştırmak için Sanal Özel Ağlara ( VPN’ler ) güvenirken, VPN’ler yetersiz kalıyor. Fidye yazılımı için en yaygın giriş vektörü kimlik avıdır ve kuruluşlar bu saldırıların önemli ölçüde arttığını fark etmeli ve buna göre hareket etmelidir.
3. Çok Faktörlü Kimlik Doğrulamanın Artan Kullanımı
Şifreler siber güvenlik için en kritik noktalardan biridir, 2021’de daha fazla şirket veri ihlallerine ve kötü niyetli saldırılara karşı ek bir savunma olarak çok faktörlü kimlik doğrulamayı (MFA) benimseyecek. MFA, kullanıcıların güvenli erişime izin vermede iki veya daha fazla ayrı faktörün kullanılmasını içeren insanları kimliklerini doğrulamak için birden fazla cihaz kullanmaya zorlayan bir sistemdir. Hareket halindeki MFA’ya bir örnek, iki veya daha fazla cihaza bir kerelik parola gönderilmesidir.
MFA kullanımı güvenlik için kritik öneme sahip olsa da, Microsoft son zamanlarda telefon ağları arasındaki zayıf güvenlik nedeniyle kullanıcıları telefon tabanlı MFA’dan (telefonunuza bir kerelik şifre SMS metni yoluyla gönderilmesi) uzaklaşması gerektiğini savunmaktadır. Saldırganlar bu düz metin kodlarına erişebilir. Bu, şirketlerin Google Authenticator veya Microsoft Authenticator gibi uygulama tabanlı MFA yöntemlerini seçmesi gerektiği anlamına gelmektedir.
Not: Şirketinizde MFA’yı uygulamayı düşünmelisiniz ve telefon tabanlı MFA ile ilişkili risklere karşı dikkatli olmalısınız.
4. Yapay Zekanın Yükselişi
Yapay zeka ve makine öğrenimi, gelişmişlik ve yetenek açısından büyüyor ve şirketler, güvenlik altyapılarının bir parçası olarak 2022’de bu teknolojileri daha fazla bünyelerine dahil edecek. Yapay zeka, insan müdahalesinin yerini alan otomatik güvenlik sistemleri oluşturmak için giderek daha fazla kullanılıyor ve bu da büyük miktarlardaki risk verisini çok daha hızlı bir şekilde analiz etmeyi mümkün kılıyor. Bu, hem çok büyük miktarda veriyle uğraşan büyük şirketler hem de güvenlik ekiplerinin kaynakları yetersiz olabilecek küçük veya orta ölçekli şirketler için oldukça önemli bir gelişmedir.
AI, işletmeler arasında daha güçlü tehdit tespiti için büyük bir fırsat sunarken, bu teknolojinin gelişimi ve artan kullanımı her iki yönde de ilerliyor. Saldırganlar, saldırılarını otomatikleştirmek için yapay zekadan yararlanıyor ve bunu yapmak için data-poisoning ve model-stealing tekniklerine yöneliyor.
5. Bulut Hizmetlerine Artan Saldırılar
COVID-19’un ardından uzaktan çalışmanın hızlı ve yaygın bir şekilde benimsenmesiyle birlikte, bulut tabanlı hizmetler ve altyapıya olan ihtiyaç büyük ölçüde arttı. 2021 ve sonrasında, bu eğilim yalnızca daha fazla işletme bulutta barındırılan süreçleri benimsedikçe büyümeye devam edecek.
Bulut hizmetleri ölçeklenebilirlik, verimlilik ve daha düşük maliyetler gibi önemli avantajlar sunarken, saldırganlar için hala birincil hedeftir. Kuruluşların, bulutla birlikte gelen güvenlik etkilerini değerlendirmeleri ve mevcut altyapılarında var olan güvenlik açıklarını belirlemeleri gerekecektir. Örneğin, yanlış yapılandırılmış bulut ayarları, 2020’deki veri ihlallerinin önde gelen nedenlerinden biriydi ve ortalama toplam 4,41 milyon ABD dolarına mâl oldu.
Önemli çıkarım: Buluta bir iş yükü geçişi yapmadan önce, veri ihlalini önlemek için almanız gereken güvenlik önlemlerini aldığınızdan emin olun.
2021 ve Sonrası için Siber Güvenlik İpuçları
Personelinizi Eğitin
Birçok şirket , tüm personeli arasında bir siber güvenlik bilinci ve eğitimi kültürü oluşturarak veri koruma çabalarını güçlendirmek için altın bir fırsatı kaçırıyor . Personelinizi tehditleri kendi başlarına tespit edecek şekilde donatmak, bir veri ihlali olasılığını önemli ölçüde azaltabilir. Devam eden eğitimler ileriye dönük çok önemli olacak ve siber güvenlik risklerini anlamaktan her rolün sorumlu olduğu gerçeğini aşılayan liderler en büyük başarıyı bulacaklar.
Siber Güvenlik İş Gücünüzü Büyütmeye Öncelik Verin
Siber güvenlik işgücü sıkıntısı 2022 yılında da edecek ve şirketlerin bugün karşılaştığı güvenlik riskleri de giderek artacak. Bu neden siber güvenlik alanında iş gücü yatırımı yapmanız sizi bir zafiyet durumunda yaşayacağınız daha büyük maliyetlerden koruyacaktır.