2023'de siber saldırılar hakkında bir şey öğrendiysek, o da hiçbir şeyin sınır dışı olmadığı ve her şeyin adil olduğu anlamına gelir.
Siber güvenlik için her yıl daha kötü. Savunma ne kadar gelişmiş olursa olsun, saldırganların yöntemleri ve araçları daha karmaşık hale geliyor.
2023, elbette, sıradan bir yıl değildi ve bir krizden yararlanmaya ve kurtarma çabalarını aksatmaya çalışan siber suçlardaki artış, siyah şapka endüstrisini hiçbir şeyin sınırsız olmadığı ve her şeyin adil oyun olduğu bir sektör olarak gerçek anlamda lekeledi.
Küresel bir salgının gerginliğinin ortasında, hastanelere ve sağlık tesislerine yönelik saldırıların devam ettiği, fidye yazılımları üniversiteler ve liseler de dahil olmak üzere eğitim sektörünü hedef aldı ve aşılama çabalarının soğuk tedarik zincirini hedef alan bir saldırı bile tespit edildi.
Çoğu işletme için, uzaktan çalışmaya geçiş, tanıdık şirket içi BT ağlarının evde wi-fi ve kişisel cihazlar ile değiştirilmesiyle yüksek risk getirdi.
Yeni bir yıla doğru ilerlerken, bağımsız siber güvenlik ve veri gizliliği danışmanlığı yapan Bridewell Consulting, 2021'de siber güvenliği etkileyecek altı tahmin yayınladı.
# 1 | Sürekli uzaktan çalışma yeni zorluklar sağlar
Covid-19 krizinin bir sonucu olarak, artan ev ve uzaktan çalışma, ademi merkeziyetçi iş gücü ve beceri setlerinin dış kaynak kullanımı, bağlantılı cihazlarda büyük bir artışa katkıda bulunuyor. Bu da, merkezi veri ve altyapılar ile ilişkili risklerin sayısını ve birden çok erişim noktası etrafındaki güvenlik açıklarını artırır. 2021'de, saldırı yüzeyi daha büyük olduğu ve güvenliği ve veri politikalarını uygulama ve kontrol etme önlemleri genellikle uzak bir ortamda bulunduğundan, siber güvenliğin sağlanması daha da zor olacak.
# 2 | Siber saldırı yoluyla ölüm
Hastaneler genişledikçe ve saldırganlar sağlık hizmetlerini hedef almaya devam ettikçe, bir siber saldırı ile ilişkili ilk ölümleri görmeye başlayabileceğimiz en büyük endişe kaynağıdır. Sektör, halihazırda maruz kaldığı muazzam ekonomik ve operasyonel etkiler nedeniyle özellikle risk altında - ne yazık ki Almanya'da böyle bir vaka gördük. Düsseldorf'taki bir hastanede sistemleri siber saldırı sonucu çökertilen bir hastanın hayatını kaybetmesi üzerine cinayet soruşturması başlatıldı. Bu bir kovuşturmaya yol açarsa, herhangi birinin bir siber saldırının doğrudan sonucu olarak öldüğü doğrulanan ilk vaka olur.
# 3 | Gelişen tehdit
Uzaktan çalışmanın bir başka etkisi de, süreçleri ölçmek ve izlemek için IoT cihazlarına güvenen daha fazla kuruluş olacaktır. IoT'nin sürekli genişlemesi ve 5G'nin kullanıma sunulmasıyla birlikte, siber saldırganlar, daha da fazla cihaz internete bağlanırken, artan sistem ve ağları tehlikeye atma fırsatını yeniden arayacaklar. Kuruluşların, güvenli olmayan IoT ve 5G özellikli cihazları ağlarının geri kalanından yeterince ayırması gerekiyor. Örneğin sağlık hizmetlerinde, giyilebilir IoT sensörleri uzaktan hasta izlemeye olanak tanıdığından, güvenli olmayan cihazlar hassas hasta verilerinin kötüye kullanımını kolaylaştırabilir.
# 4 | Algılama, sadece koruma değil
Bu yeni tehditlere rağmen, savunma güvenliğinin gelişmişliğinin, yeni inovasyon ve yetenekler nedeniyle saldırgan emsallerine nihayet yetişeceğine dair umut verici işaretler var. Teknik siber savunma, yalnızca koruma ve önleme değil, siber tehditlerin tespitine odaklanma ihtiyacının yanı sıra yine de en büyük öneme sahip olacaktır. Önümüzdeki yıl, Azure Sentinel gibi makine öğrenimi destekli SIEM araçlarıyla desteklenen, insan güdümlü tehdit avı ile Bulut SIEM (Güvenlik Bilgileri ve Olay Yönetimi) kullanımında bir hızlanma olması muhtemeldir ve bu da casusların daha önce ortaya çıkarılmasına yardımcı olur. hassas verilere erişirler.
"Yapay zeka zekamızdan daha mı az?"
Bu, işletmelerin güvenlik tehditleri hakkında veri toplamasına ve düşük seviyeli saldırılara otomatik olarak yanıt vermesine olanak tanıyan SOAR (Güvenlik Düzenleme, Otomasyon ve Yanıt) yazılım programları ile güçlendirilecek. Ayrıca, kurumsal ağlardaki kullanıcıların davranışlarını modellemek ve bir siber saldırının işareti olabilecek davranışları tespit etmek için makine öğrenimi ve derin öğrenmeyi kullanan UEBA'nın (Kullanıcı ve Olay Davranışı Analitiği) daha fazla kullanıldığını görmeyi umuyoruz.
# 5 | Havacılığı saldırılardan korumak
Siber güvenlik, havacılık endüstrisinin karşı karşıya olduğu en büyük sorunlardan biri olarak Dünya Ekonomik Forumu (WEF) tarafından öne çıkarıldı. Şu anda maruz kaldığı ekonomik ve operasyonel etkiler, bu sektörün özellikle önümüzdeki aylarda risk altında olacağı anlamına geliyor. Havacılığa yönelik en olası tehditler, diğer işletmelerle aynı türden tehditlerdir; kimlik avı girişimleri, veri ihlalleri veya fidye yazılımı olabilir. Yönetim kurulunda siber güvenlik ciddiye alınsa da, havacılık işletmelerinin siber savunmalarını güçlendirmek için hala yapılacak çok şey var.
# 6 | İş E-posta Uzlaşması (BEC) ortadan kalkmıyor
EC, mali açıdan en çok zarar veren çevrimiçi suçlardan biri ve suç gruplarının para kazanması için en popüler yöntemlerden biri olmaya devam edecek. BEC dolandırıcılıkları, çoğumuzun hem kişisel hem de profesyonel iş yapmak için e-postaya güvendiği gerçeğinden yararlanır. Muhtemelen hepimiz geçmişte bu tür bir saldırı tarafından hedef alınmıştık - bir şirketin düzenli olarak güncellenmiş bir posta adresiyle bir fatura göndermekle uğraştığı bir tedarikçi gibi meşru bir talepte bulunan bilinen bir kaynaktan geliyormuş gibi görünen bir e-posta iletisi. Çalışanların bu tür saldırılara karşı sürekli tetikte olması gerekir.
"Tüm sektörlerdeki yüksek belirsizlik döneminde, siber tehditler sürekli olarak gelişiyor ve daha fazla insanın uzaktan çalışmasıyla, pandemi yalnızca tehditleri hızlandırdı. Bridewell Consulting'in Direktörü Anthony Young, "Mümkün olan en güçlü koruma seviyesi her zamankinden daha önemli olduğundan, kuruluşların siber güvenliğe onu azaltmak yerine daha fazla yatırım ve kaynak ayırması gerekiyor" diyor.
