2021'de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi
HP, 2021'de güvenlik tehditlerinin nasıl artacağı hakkında öngörülerini paylaştı.
HP 2021'de güvenlik tehditlerinin artışıyla ilgili öngörülerini
altı madde ile açıkladı. Evden çalışmayla gelen güvenlik açıklarına
ve saldırı yöntemlerine dikkat çeken çalışmanın maddeleri şöyle
sıralanıyor:
1. Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak
Evdeki cihazlar daha fazla baskı altında olacak ve ev altyapısı bir hedef haline gelecek. Evden çalışanların sayısının artmasıyla siber suçlular IoT cihazlarına saldırabilir ve odağını aynı ağı kullanan kurumsal cihazlara yöneltebilir.
2. İnsanlar tarafından işletilen fidye yazılımı hala ciddi bir tehlike oluşturuyor
Fidye yazılımı siber suçluların en popüler tercihi oldu ve bu sene de olmaya devam edecek gibi gözüküyor. Verilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı'nda artış yaşanacak. Bu durum, saldırıları başarılı bir şekilde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan suçlulardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş kötü amaçlı yazılımlar, genellikle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.
3. Oltalama alanında konuyu ele geçirme (thread
hijacking) ve özel oltalama saldırısı (whaling) gibi yeni saldırı
türleri ortaya çıkacak
2021'de oltalama denemeleri, kullanıcıları kandırmak ve saldırıların daha zor saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta verilerini çalarak hedefli oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına kötü amaçlı yazılım içeren mesaj gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fiziksel varlığı yerine güçlü güvenlik aşamalarını kullanan her şey, uzaktan çalışan bireyleri hedef alan saldırıların artmasına neden olacak. Çünkü siber suçlular için sosyal mühendislik yöntemleriyle çalışanlardan önemli bilgileri ele geçirerek daha fazla kazanç elde etme imkanı bulunuyor.
4. Saldırganlar özellikle kritik altyapı, ilaç sektörü, sağlık sektörü, endüstriyel IoT ve eğitim gibi alanlara göre ürün veya hizmet geliştiren şirketlere özel saldırılar oluşturacak
2021'de en çok risk altında bulunan sektörlerden birisi de sağlık olacak. Çünkü insanlar için çok büyük bir öneme sahip olmanın yanında bu sektöre bağlı olan veya bu sektörde yer alan kurumların genellikle yeterli kaynağı bulunmuyor. Bu kriterlere uyan eğitim sektörü de bir başka ana hedef olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.
5. Sıfır Güven yaklaşımı kalıcı olma yolunda ilerliyor ama kullanıcı için daha şeffaf olacak şekilde uygulanması gerekiyor
Sıfır Güven yaklaşımı yeni bir konsept değil. Ancak uzaktan çalışmanın artışı ile organizasyonlar bu yeni gerçekliğe ayak uydurmalı. Şirket ağına geleneksel güvenlik yöntemleriyle giriş yapmak artık ideal bir yol olmaktan uzaklaştı. Güvenlik hatları da geri kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik veriler şirketin güvenlik duvarı dışında yer alıyor. Kurumların artık Sıfır Güven yaklaşımını kullanıcılara şeffaf bir şekilde sunarak kendilerini bilinmeyen siber saldırılara karşı koruma zamanı geldi.
6. Güvenlikte yeni bir yaklaşıma ihtiyaç duyuluyor
2020, birbirinden çok uzakta yer alan cihazların altyapısını
yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı
noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini
gösterdi. Uzaktan çalışanların cihazlarından endüstriyel IoT
cihazlarına kadar her şey, giderek siber-fiziksel hale gelen
dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu
zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve
kontrollerini yeniden düşünmesi ve bu yeni ortamı desteklemesine
yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği
uygulaması gerekiyor.
HP Türkiye Genel Müdürü Emre Alaman, "Kurumlar
2020 boyunca zorlu bir yıl geçirdi. Türkiye'de birçok sektöre karşı
yüksek profilli saldırılar gördük. Uzaktan çalışmaya geçiş, saldırı
yüzeyini genişleterek ve güçlendirilmiş çevre güvenliği günlerini
geride bırakarak güvenlik ekipleri için hayatı daha da zorlaştırdı.
Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç
noktaları korumaya çevirmesi gerekiyor. 2020 boyunca siber
saldırganların daha net hedefler doğrultusunda hareket ettiklerini
ve aynı zamanda kullanıcıları riskli davranışlarda bulunmaya itecek
gelişmiş tuzaklar kullandığını gördük. Kurumlar, 2021'de bu durumu
görmezden gelmemeli. Bu nedenle onları siber suçlulardan bir adım
önde tutmak için gereken, uç nokta güvenliği için korumaya öncelik
veren bir yaklaşımı benimsemeleri kritik önem taşıyor,"
dedi.