Teknoloji

2021’de Dikkat Edilmesi Gereken 6 Siber Güvenlik Tehdidi

HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı madde ile açıkladı. Evden çalışmayla gelen güvenlik açıklarına ve saldırı yöntemlerine dikkat çeken çalışmanın maddeleri şöyle sıralanıyor:

1. Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak

Evdeki cihazlar daha fazla baskı altında olacak ve ev altyapısı bir hedef haline gelecek. Evden çalışanların sayısının artmasıyla siber suçlular IoT cihazlarına saldırabilir ve odağını aynı ağı kullanan kurumsal cihazlara yöneltebilir.

2. İnsanlar tarafından işletilen fidye yazılımı hala ciddi bir tehlike oluşturuyor

Fidye yazılımı siber suçluların en popüler tercihi oldu ve bu sene de olmaya devam edecek gibi gözüküyor. Verilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak. Bu durum, saldırıları başarılı bir şekilde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan suçlulardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş kötü amaçlı yazılımlar, genellikle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.

3. Oltalama alanında konuyu ele geçirme (thread hijacking) ve özel oltalama saldırısı (whaling) gibi yeni saldırı türleri ortaya çıkacak

2021’de oltalama denemeleri, kullanıcıları kandırmak ve saldırıların daha zor saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta verilerini çalarak hedefli oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına kötü amaçlı yazılım içeren mesaj gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fiziksel varlığı yerine güçlü güvenlik aşamalarını kullanan her şey, uzaktan çalışan bireyleri hedef alan saldırıların artmasına neden olacak. Çünkü siber suçlular için sosyal mühendislik yöntemleriyle çalışanlardan önemli bilgileri ele geçirerek daha fazla kazanç elde etme imkanı bulunuyor.

4. Saldırganlar özellikle kritik altyapı, ilaç sektörü, sağlık sektörü, endüstriyel IoT ve eğitim gibi alanlara göre ürün veya hizmet geliştiren şirketlere özel saldırılar oluşturacak

2021’de en çok risk altında bulunan sektörlerden birisi de sağlık olacak. Çünkü insanlar için çok büyük bir öneme sahip olmanın yanında bu sektöre bağlı olan veya bu sektörde yer alan kurumların genellikle yeterli kaynağı bulunmuyor. Bu kriterlere uyan eğitim sektörü de bir başka ana hedef olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.

5. Sıfır Güven yaklaşımı kalıcı olma yolunda ilerliyor ama kullanıcı için daha şeffaf olacak şekilde uygulanması gerekiyor

Sıfır Güven yaklaşımı yeni bir konsept değil. Ancak uzaktan çalışmanın artışı ile organizasyonlar bu yeni gerçekliğe ayak uydurmalı. Şirket ağına geleneksel güvenlik yöntemleriyle giriş yapmak artık ideal bir yol olmaktan uzaklaştı. Güvenlik hatları da geri kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik veriler şirketin güvenlik duvarı dışında yer alıyor. Kurumların artık Sıfır Güven yaklaşımını kullanıcılara şeffaf bir şekilde sunarak kendilerini bilinmeyen siber saldırılara karşı koruma zamanı geldi.

6. Güvenlikte yeni bir yaklaşıma ihtiyaç duyuluyor

2020, birbirinden çok uzakta yer alan cihazların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi. Uzaktan çalışanların cihazlarından endüstriyel IoT cihazlarına kadar her şey, giderek siber-fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve kontrollerini yeniden düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor.
 
HP Türkiye Genel Müdürü Emre Alaman, “Kurumlar 2020 boyunca zorlu bir yıl geçirdi. Türkiye’de birçok sektöre karşı yüksek profilli saldırılar gördük. Uzaktan çalışmaya geçiş, saldırı yüzeyini genişleterek ve güçlendirilmiş çevre güvenliği günlerini geride bırakarak güvenlik ekipleri için hayatı daha da zorlaştırdı. Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya çevirmesi gerekiyor. 2020 boyunca siber saldırganların daha net hedefler doğrultusunda hareket ettiklerini ve aynı zamanda kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığını gördük. Kurumlar, 2021’de bu durumu görmezden gelmemeli. Bu nedenle onları siber suçlulardan bir adım önde tutmak için gereken, uç nokta güvenliği için korumaya öncelik veren bir yaklaşımı benimsemeleri kritik önem taşıyor,” dedi. 

Daha Fazla Göster
Başa dön tuşu

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

instagram ücretsiz takipçi

bedava takipçi

gizli hesap görme

takipçi satın al

takipçi satın al

tiktok takipçi satın al

takipçi satın al

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

takipçi satın al

takipçi satın al

takipçi satın al

takipçi satın al

instagram izlenme hilesi

tiktok 1000 takipçi kaç tl

Takipçi satın almak kaç TL

Instagram 1000 takipçi kaç TL

Instagram takipçi nasıl arttırılır

Instagram 10.000 takipçi kaç TL

takipçi satın almak ne kadar

takipçi satın al

beğeni satın al

izlenme satın al

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts

izmir escort escort izmir izmir escort bayanlar obio.link muzikindirdinle.com izlexl.com downloadbu.com xcryptotrack.com scriptsnulled.net