Dikkat Edilecek 6 Siber Güvenlik Trendi
Dikkat edilmesi gereken
6 siber güvenlik trendi, Phishing (Oltalama), Tedarik Zinciri Saldırısı,
Ransomware (Fidye Yazılımı), 5G'nin Yaygınlaşması, Yeni Dönem İcadı (Kripto
Paralar ve Metaverse) ve Dijital Silah (Deepfake) olarak sıralandı.
Günümüzde
tüm kuruluşların en güncel konusu haline gelmiş bulunan dijital dönüşüm
hedeflerine ulaşmak için ihtiyaç duyulan altyapı, işletme ve güvenlik
sorunlarına yenilikçi yaklaşımlar getiren Kron, 2022 yılında
veri ihlallerinin daha da artacağını belirterek, dikkat edilmesi gereken 6 siber
güvenlik trendini, "Phishing (Oltalama), Tedarik Zinciri Saldırısı, Ransomware
(Fidye Yazılımı), 5G'nin Yaygınlaşması, Yeni Dönem İcadı (Kripto Paralar ve
Metaverse) ve Dijital Silah (Deepfake)" olarak
sıraladı.
Kron'dan yapılan açıklamaya göre, salgının etkisiyle
geleneksel iş yapış modellerini hibrit yapıya taşıyan kurumlar, siber güvenlik
saldırılarına daha çok maruz kalıyor. Siber güvenliğin önemini daha iyi
kavrayan kurumlar, siber tehditlere ve veri ihlallerine karşı yatırımlarını
artırıyor.
Açıklamada görüşlerine yer verilen Kron Pazarlama
Müdürü Mehmet Özkara, 2022 yılında veri ihlallerinin daha da artacağını
belirterek, yeni yılda dikkat edilmesi gereken siber güvenlik tehditlerine
işaret etti.
Özkara, "Veri ihlali; şirkete
ve kuruma ait olan gizli bilgilerin, verilerin, yetkisi olmayan kişilere
sızdırılması veya siber saldırganlar tarafından ele geçirilmesidir. Siber
saldırganlar veri güvenliklerini ihlal ederek önemli ve kritik bilgilere
ulaşabiliyor. Siber korsanların şirkete veya kuruma dair kritik verileri ele
geçirmesi kurumlar için hem maddi yönden hem de itibar yönünden önemli
kayıplara yol açıyor. Veri ihlalleri, 2022 yılında da tüm şirketler ve kurumlar
için önemli bir sorun olmaya devam edecek. Özellikle 2022 yılında kurum ve
şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarını
ve ihtiyaçlarını bu tehditlere karşı gözden geçirmeleri gerekiyor." ifadelerini kullandı.
Açıklamada 2022'de dikkat edilmesi gereken 6 siber
güvenlik tehdidi şöyle sıralandı:
"Phishing (Oltalama): 2022 yılında
şirketlerin başını en çok ağrıtacak siber saldırı yöntemlerinden biri Phishing
(Oltalama) olmaya devam edecek. Phishing, yani Oltalama doğrudan kişileri hedef
alan, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin
çalınması amacıyla kullanılıyor. Zararlı yazılımların bazı siteler üzerinden
bilgisayarlara veya telefonlara indirilmesini sağlayan Phishing, genellikle
e-posta adreslerine gönderilen zararlı linkler yöntemiyle gerçekleştiriliyor.
Tedarik Zinciri Saldırısı: Kuruluşların tedarik zincirlerinin sekteye uğratılmasına
ya da bozulmasına yönelik saldırılar 2022'nin siber güvenlik tehditleri
arasında yer alıyor. Tedarik zinciri saldırıları, yeterince güvenli olmayan BT
altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan
saldırılar sonucu şirketlerin iş süreçlerinin duraksamasına neden olan
saldırılar olarak açıklanıyor. Bu türden saldırılarda uygulamaların ele
geçirilmesi ve bu uygulamalar üzerinden kurumlara zarar vermek hedefleniyor.
Enerji, sağlık ve hizmet sektörü gibi farklı alanlarda gerçekleşebilen tedarik
zinciri saldırıları, şirketler ve kurumların iş akışlarını sekteye uğratarak
hem maddi hem de itibar kayıplarına yol açıyor.
Ransomware (Fidye Yazılımı): 2022 yılında iş
ortamını dijitale taşıyan şirketleri ve kurumları bu yıl bekleyen en büyük
tehlikelerden biri olan Ransomware (Fidye
Yazılımı) saldırıları olması bekleniyor. Bugün hemen hemen her ölçekteki
şirketi hedef olarak alan bu yazılım, 2021 yılının ilk 6 ayında geçen yılın ilk
6 ayına kıyasla yüzde 151 arttı. Bu artış, Ransomware tehdidinin önümüzdeki
yıllarda da popülerliğini koruyacağını ve bu saldırıların giderek artacağını
gösteriyor. Bu saldırılar, firmalar için ciddi maddi kayıplara yol açmakla
beraber aynı zamanda sistemleri çalışamaz hale getiriyor.
5G'nin Yaygınlaşması: 2022 itibarıyla 5G
mobil altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu
yaygınlaşmayla 5G'nin bir siber güvenlik açısından bazı sorunlar teşkil edeceği
öngörülüyor. 2022 yılında Türkiye'de frekans ihalesi yapılarak özellikle de
2023'ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber saldırılara
karşı daha dayanıklı bir hale gelmesi için uluslararası ve ulusal güvenlik
standartlarına odaklanarak şirketler nezdinde siber güvenlik politikalarına
dair çalışmalar yapılması gerekiyor.
Yeni Dönem İcadı (Kripto Paralar ve Metaverse): 2021 yılının
son çeyreğinde popüler olan ve adından çokça söz ettiren Metaverse, bazı siber güvenlik sorunlarını beraberinde getiriyor.
Bireysel kullanıcılar ile başlayan Metaverse
serüvenine küresel şirketlerin de dahil olmasıyla ciddi güvenlik önlemleri
alınması ve bu kullanıcıların korunmasına yönelik önlemlerin ve hazırlıkların
artırılması gerekiyor."
Kaynak: AA, HABER7COM
Kod ÇeviriciKod Çevirici EmojilerEmojiler