Siber güvenlikte öne çıkan 3 TREND
Brooks Consulting International Başkanı ve önde gelen küresel siber güvenlik uzmanlarından Chuck Brooks, Forbes için kaleme aldığı yazısında siber güvenliğe yönelik üç trendin altını çiziyor. Brooks, genişleyen siber saldırı alanları (uzaktan çalışma, Nesnelerin İnterneti (IoT)), fidye yazılımları ve kritik altyapılara yönelik tehditlerini siber güvenlik alanının öne çıkan trendleri olarak listeliyor.
GENİŞLEYEN SİBER SALDIRI ALANLARI: Dünya genelinde 2025 yılına kadar özel ve kamuya ait bilişim teknolojileri altyapıları, özel ve kamuya ait bulut veri merkezleri ve kişisel verilerin saklandığı özel bilgisayarlar dahil olmak üzere 200 zetabayt veri depolanacağı öngörülüyor. Dijital dönüşüm ve COVID-19 ofislerde çalışan bireyleri uzaktan çalışmaya taşımaya itti. Bu da esasen milyonlarca ofisin birbirine bağlanmasına yol açtı. “Ev ofisleri, güvenlik ekipleri tarafından yürütülen güvenlik duvarlarına, yönlendiricilere ve erişim yönetimine sahip güçlü ofis siteleri kadar korumalı değil ve uzaktan çalışma, bilgisayar korsanlarının savunmasız çalışan cihazlardan ve ağlardan yararlanmaları için yeni fırsatlar yarattı” diyen Brooks ayrıca IoT’in tedarik zincirlerinde yol açtığı zayıflıklara da değiniyor. Tedarik zincirlerine yönelik siber saldırıların, devlet aktörleri, casusluk operatörleri, suçlular veya bilgisayar korsanları tarafından gerçekleştirilebileceğini belirten Brooks, bu kötü niyetli kişi veya grupların zincirdeki en zayıf halkalar aracılığıyla müteahhitleri, sistemleri, şirketleri ve tedarikçileri hedef aldığını söylüyor. Brooks’a göre genişleyen saldırı alanlarını ele almanın bir yolu, ufuk tarama teknolojileri, analizleri, denetimleri, uyarı araçları ve hatta kendi kendini onaran yazılımları kullanabilen bir otomasyon araç kutusu kullanmaktan geçiyor.
XFİDYE YAZILIMLARI: Fidye yazılımları neredeyse yirmi yıldır hayatımızda ve bilgisayar korsanlarına daha kolay finansal kazançlar sağladığı için de yaygınlığı gitgide artıyor. Şu anda 124 ayrı fidye yazılımı ailesi olduğu ve bilgisayar korsanlarının kötü amaçlı kodları gizleme konusunda oldukça ustalaştığı tahmin ediliyor. Öte yandan fidye yazılımları, pandemi kaynaklı dijitalleşen ortamlarda bilgisayar korsanları tarafından tercih edilen bir silah haline geldi. Çoğunlukla dijital olarak faaliyet gösteren bu kadar çok sayıda şirketin dönüşümü, şantaj için daha fazla hedef yarattı. Deep Instinct tarafından yapılan bir araştırmaya göre, fidye yazılımı 2020'de 2019'a kıyasla yüzde 435 arttı. Siber güvenlik firması Coveware'e göre ortalama fidye yazılımı ödemesi ise saldırı başına yaklaşık 234 bin dolara yükseldi. Bu kapsamda Brooks, fidye yazılımların önlenmesinin, kötü amaçlı yazılımdan koruma programlarına, güvenli parolalara, güncelleme yamalarına ve güvenli yönlendiricilere, VPN'lere ve Wi-Fi'ye dayalı siber güvenlik farkındalığı gerektirdiğini vurguluyor.
KRİTİK ALTYAPILARA YÖNELİK TEHDİTLER: WEF 2020 Küresel Riskler Raporu, kritik altyapılara yönelik siber saldırıları en büyük endişe kaynağı olarak sıralıyor ve “kritik altyapılara yönelik saldırıların enerji, sağlık ve ulaşım gibi sektörlerde yeni normal haline geldiğini” belirtiyor. Bu alandaki tehditler, kritik altyapılarla ilişkili saldırı alanlarıyla birlikte büyüyor. Siber tehdit türleri arasında kimlik avı dolandırıcılıkları, botlar, fidye yazılımları ve yazılım açıklarından yararlanma gibi riskler yer alıyor. Brooks, bu alandaki tehditleri ortadan kaldırmaya yardımcı olmak için kritik altyapı operatörlerinin “tasarım gereği güvenlik (security by design)” ve derinlemesine savunma dahil olmak üzere bu altyapılara yönelik güvenlik açıklarını ele alma amacıyla kapsamlı bir risk çerçevesi uygulaması gerektiğini belirtiyor.