İnternetteki Her 5 Akından 1’i Kimliğinizin Peşinde

İnternetteki Her 5 Akından 1’i Kimliğinizin Peşinde

Pandemi ile farklı sanayilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz meskenden çalışma ile artan güvenlik açıkları, siber güvenlik kesiminde belirleyici hale geldi. Bir öbür kıymetli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların kâfi olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.  

En büyük yükseliş data ihlallerinde

Memleketler arası danışmanlık şirketi Accenture’a nazaran iş başkanlarının %68’i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara nazaran iş dünyasında şirketlerin dijital ortamdaki klasörlerinin sadece %5 ila %10’u uygun formda korunuyor. Covid-19 sonrası süreçte, kurumsal ataklar içerisinde en fazla artış yaşanan alanlardan biri bilgi ihlalleri. 

ABD’li telekomünikasyon şirketi Verizon’ın tahlillerine nazaran bu periyotta ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Tekrar tıpkı kaynağa nazaran ihlallerin %45’i bilgisayar korsanlığı, %17’si makus hedefli yazılım ve %22’si kimlik avı içeriyordu. Bu ve gibisi senaryoları 2021’de de yaşamamız muhtemel. Zira görünen o ki; 2021’de uzaktan çalışanlar siber hatalılar için maksat olmaya devam edecek.

Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak

Siber güvenlik dünyasındaki eğilimleri kıymetlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağını iddia ediyor. Uzaktan çalışma konusunda tecrübe kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz sonucunda güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Doğal teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün kesimi haline getirebilmek de çok kıymetli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik kesimini etkileyecek trendler, kurumların kritik datalarını koruyabilmeleri için tüm bölümlere ışık tutuyor” dedi.

5G ile temaslı aygıtlar daha savunmasız hale gelecek

2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı aygıtların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT aygıtları siber hücumlara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS akınları mümkün olacak. 

Bir imaj yahut görüntüde yer alan bir kişinin, yapay hudut ağları kullanarak bir diğer kişinin manzarası ile değiştirildiği bir medya çeşidi olan Deepfake’in kurumsal taarruzlarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber atakta fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu muhtemel senaryolar dahilide kurumsal firmaların siber güvenlik marifetlerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek. 

İçeriden gelen tehditler öncelikli olacak

Çalışan gereksinimlerindeki karışıklık ve uzak bir işgücüne daima bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen hatalılar için 2021’de de potansiyel hücum ortamı olmaya devam edecek.  Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a nazaran yüzde 25’i içeriden gelen tehditlere bağlı olan bilgi ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor.

Balcı, milletlerarası arenada faaliyet gösteren yerli ve ulusal bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber taarruzların %90’ı e-posta tabanlı akınlar üzerinden gerçekleşiyor.  Bu siber hücumlar, bilhassa çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için aldatıcı, aldatıcı ve hileli olan toplumsal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 yıllık süreyi kapsayan bir periyotta 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna nazaran, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan 1’i oltalama e-postalarında bulunan (ko¨tu¨ amac¸lı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bagˆlantılara tıklıyor yahut evrak eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu bahiste önemli tedbirler almaları gerektiğini ortaya koyuyor” dedi.

Geniş çaplı mızrak avı hücumlarına dikkat

Araştırmalara nazaran 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle amaçlı kimlik avı taarruzlarında büyük bir artış bekleniyor. Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı taarruzlarını otomatik hale getirecek tekniklerin artacağını da söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri maksat kimlik avı e-postalarının hacmini kıymetli ölçüde artıracak ve bu da muvaffakiyet oranlarını artıracaktır. Tabi öbür yandan bu otomatik, gayeli kimlik avı taarruzları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan klâsik çeşitliliğe nazaran fark edilmesi daha kolay olacak. 

Bulut tabanlı hücumlar artacak

Pandemi ile birlikte buluta geçişin sürat kazandığını görüyoruz. Hal bu türlü olunca bulut tabanlı siber taarruzlar da katlanmış durumda. 2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları koşul. Şirketlerin daha inançlı bulut tahlilleri arayışında “dağıtılmış bulut” yeterli bir alternatif olabilir. Genel bulut hizmetlerinin farklı pozisyonlara dağıtılması olarak söz edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın. Gartner’ın raporuna nazaran, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir periyoda yol açacak.

Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek

Stanford Üniversitesi tarafından yapılan bir araştırmaya nazaran üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda. Covid-19’un tesiriyle dijitalleşmenin artmasına paralel olarak şirketler yalnızca yapay zeka alanında değil, makinede tahsilinden RPA’ya otomasyon odaklı yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki temel mevzu, siber güvenliksiz bir teknoloji yatırımının şirketlere faydadan çok ziyan getireceği. Gerçekten birçok araştırma salgın başladığından beri siber akınlarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde. Yaşanan siber hücumlar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni hücum cinslerini beraberinde getirecek üzere duruyor. 

Taşınabilir aygıtlara yönelik akınlar katlanacak

Uzaktan çalışmaya geçişle birlikte artan öteki bir siber atak kalemi taşınabilir akınlar. Konuttan çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek taşınabilir aygıtlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte taşınabilir taraftaki siber akınlar da artarak devam edecek. Şifrelenmiş iletileşme uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan taarruz cinslerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak taşınabilir taraftaki güvenlik tedbirlerini artırmalı ve çalışanlarının bu mevzudaki farkındalığı artırma konusunda eğitimler düzenlemeli.

06 Nisan 2021
55 kez görüntülendi

ZİYARETÇİ YORUMLARI

Ziyaretçilerimiz tarafından yapılan yorumlar

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZIN

Bu konu hakkındaki görüşünüzü belirtmek ister misiniz?