2021'de Savaşılacak Siber Tehditler
Yayınlanan: 2021-01-29Siber güvenlik sektörü her gün gelişiyor. Tüm işletmeler siber tehditlere karşı koymak için kaynaklar kullanıyor olsa da, daha gidecek çok yolumuz var. 2021'de hala birçok siber güvenlik tehdidini yakalamamız gerekiyor. Yakın gelecekte bunları azaltabilmemiz için mevcut siber tehditler hakkında her şeyi bilmek önemlidir.
Tüm sektörler müşterilerin verilerini koruma konusunda çok titiz olsa da perakende, teknoloji ve devlet kurumları siber tehditlerin %95'iyle karşı karşıya. Bununla birlikte, internet kullanıcıları her 39 saniyede bir bilgisayar korsanlarıyla karşılaşmaktadır. Bu, her 3 Amerikalıdan 1'ini etkiler.
2021'de İşletmeleri Etkileyecek En Önemli Siber Tehditler
COVID-19 ile ilgili artan kimlik avı
Yeni koronavirüs nedeniyle oluşan pandemi, şirketleri, çalışanları ve diğer genel halkı işbirliği uygulamalarını, uzaktan erişim araçlarını ve bulut hizmetlerini benimsemeye ve kullanmaya zorladı. Bununla birlikte, perakende ve teknoloji sektörlerindeki birçok kuruluş, hedef kitle için uygun eğitimi yürütecek ve uygulanabilir, güvenliğe dayanıklı çözümler yapılandıracak BT uzmanlarından yoksundur.
İşbirliği araçları ve bulut hizmetleri için zaman eksikliği ve sınırlı bir bütçe, işletmelerin müşterilerin verilerini korumaya daha fazla odaklanmasına izin vermiyor. Kullanıcılar uygulamanın kalitesini sorgulamazlar ve bilgileri paylaşmaya devam ederler.
Bulut depolama, kapsayıcılar ve sunucu uygulamaları iyi korunmuyor. Bu, siber suçluların ana hedefleri geniş yüzeylere sahip uygulamalar olduğundan kimlik avı şansını artırır. Uygulamalardaki yanlış yapılandırmalar, hizmetleri saldırganlara açık hale getirir ve kullanıcılar kimlik avına yatkın hale gelir.
Pandemi veya COVID-19 ile ilgili kimlik avı giriş sayfaları veya kayıt formları, kullanıcıları kredi kartı numarası, OPT veya şifre gibi bilgilerini kaybetme konusunda büyük bir riske maruz bırakmaktadır.
Çifte gasp stratejisi
2020 yılında bazı fidye yazılımı grupları internette aktif hale geldi ve verileri çalmak için çifte gasp stratejisini benimsedi. Hırsızlığın ardından gruplar kurbanları verileri yayınlamakla tehdit etti. 2021 itibariyle 1000'den fazla şirketin verilerini çifte gasp yoluyla çalındı.
Labirent Grubu, ihlallerin %50'sinden fazlasından sorumluydu. Ancak, 2021'de emekli oldular. Güvenlik tahmin grupları, çifte gasp hırsızlığının öngörülebilir gelecekte artmaya devam edeceğini öne sürüyor.
Ancak şirketler, çifte gasp ile ilgili tüm siber tehditlerle mücadele etmek için BT uzmanları tutabilir. Fidye yazılımı grupları tarafından sızdırılan bilgi, işletme için kötü bir itibar yaratır ve kişinin kayıt tutma konusunda hizmete güvenip güvenmemesi gerektiği sorusunu gündeme getirir.
Uzaktan çalışanlara yönelik siber güvenlik tehditleri
İşletmelerin çoğu çevrimiçi hale geldiğinden, 2021'de uzaktan çalışanlara yönelik siber tehditler hızla artacak. Çoğu şirket, projeleri tamamlamak ve etkili bir şekilde iletişim kurmak için bulut hizmetleri, hizmet uygulamaları ve işbirliği araçlarını kullanıyor. Ancak, RCE (uzaktan kod yürütme) güvenlik açığı, siber suçluların bilgi çalması için başka bir şanstır.
Güvenlik açığı, bir kullanıcının bilgisayarını hacklemek için herhangi bir etkileşim gerektirmediğinden işbirliği araçları için çok tehlikelidir. Veriler kötüye kullanılabilir ve bir şirketi saniyeler içinde mahvedebilir.
Evden veya uzaktan çalışma kavramı bizim için yeni değil. Ancak yine de NCSC (Ulusal siber güvenlik merkezi), internetteki değerli verileri korumak için güvenli bir şekilde çalışmak için en iyi uygulamaları yayınlıyor.
Birçok şirket için bu, güvenlik protokollerinin hemen uygulanması gerektiği anlamına gelir. Ancak, birçok kuruluş, uzmanlık eksikliği ve sınırlı kaynaklar nedeniyle tam güvenlik sağlamayı başaramadı.
Kullanıcı cihazıyla ilgili siber tehditler
Akıllı cihazlarımız kendimizin bir uzantısı haline geldi. Bu yüzden bilgisayar korsanları ve dolandırıcılar için açık saldırı yüzeyleridir. Rutinimizi belirlemek, iletişim kurmak ve finansmanımızı yönetmek için mobil kullanıyoruz.
Kimlik avı, kullanıcıya saldırmak için en eski ancak en az teknik numaradır. Birçok kullanıcı oltalama saldırılarının farkında olsa da, en yaygın siber saldırı türüdür ve büyümeye devam etmektedir.
Kimlik avı girişimlerinin çoğu(1) bir üçüncü taraf web sitesi veya e-postanız üzerinden gerçekleşir. Bilgisayar korsanları, OPT kredi kartı numaranızı, şifrenizi ve diğer bilgileri isteyen dolandırıcılık amaçlı mesajlar gönderir. Kullanıcılar ayrıca hileli reklamlar yoluyla kötü amaçlı resimler, metinler, videolar ve bağlantılar alır.
Araştırmaya göre, insanların %70'inden fazlası uygulamalarda, web sitelerinde ve e-postalarda en az 6 veya daha fazla kötü amaçlı ve kimlik avı bağlantısını tıkladı.
Nesnelerin İnterneti'ni (IoT) hedefleyen siber saldırılar
Her IoT teknolojisi kullanıcısı, IoT tabanlı cihazların %57'sinin siber saldırılara karşı savunmasız olduğunun farkında olmalıdır. Rock'ın araştırma çalışması (2020), IoT tabanlı cihazlara yönelik siber tehditlerin ciddi itibar ve ekonomik sonuçlara yol açabileceğini öne sürüyor.
Bir siber suçlu, şirket verileriyle IoT tabanlı bir cihaza girerse, hassas verileri sızdırabilir ve hatta veri fidye parası isteyebilir. En kötü durum senaryosu, bir şirketin hassas bilgilerini dark web'de satan bir bilgisayar korsanıdır. Bir siber saldırı, geniş yüzeylerdeki IoT tabanlı cihazları da zayıflatabilir veya devre dışı bırakabilir.
İş operasyonuyla ilgili siber güvenlik tehditleri
Bazen bilgisayar korsanları hizmet uygulamalarını değil, iş operasyonlarının akışını hackler. Dünya çapında ticari operasyonlarımızı hızla artırıyoruz. Bu aynı zamanda bilgisayar korsanlarının finansal kazanç için zayıf ticari operasyon güvenliğinden yararlanmaya açık olduğu anlamına gelir.
Bununla birlikte, ticari operasyonlara yönelik saldırılar, bir markanın sürecinin nasıl çalıştığına dair derin bilgi gerektirir. Bu nedenle, siber suçlular, sürecin nasıl çalıştığını gözlemler ve böylece içlerinde zayıf bir bağlantı bulabilirler.
İş operasyonuyla ilgili saldırılar oldukça ayrıktır. Bu nedenle birçok kuruluş zamanında karşı önlem alamıyor.
Bulut verilerinde siber güvenlik tehditleri
Bulut verilerine yönelik saldırılar yaygındır ancak pandemiden bu yana diğer tüm şirketler bulut hizmetlerine geçiyor. Bulut hizmetlerine geçişteki bu ani artış, bilgisayar korsanlarının ve siber suçluların dikkatini çekti.
Örneğin, Amazon'daki binlerce kova yanlış yapılandırılmış. Bu nedenle, herhangi biri güvenliği ihlal edebilir ve paketlerdeki verileri değiştirebilir.
Nakliye ve paket siber tehditleri
Küresel nakliye ve paket endüstrisi de siber saldırılarla karşı karşıya. Bu, tedarik zincirinde ciddi aksamalara neden oldu. Güvenlik ihlalleri genellikle dahili işlemleri ve genel web sitelerini de etkiler.
Çözüm
Siber suçlular bilgisayar korsanlığı stratejilerini geliştirirken, kuruluşların müşterilerinin verilerini korumak için siber güvenlik ve veri koruma stratejilerini değiştirmesi veya ayarlaması gerekiyor. Ortaya çıkan siber tehditlerin üstesinden gelmek için işletmelerin hizmet uygulamalarını ve verilerini birden çok alanda korumaları gerekir.
Diğer Faydalı Kaynaklar:
İş Hayatında Siber Güvenliğin Önemi
Siber Güvenlik Tahminleri: 2021 Neden İnsan Katmanı Güvenliği Yılı Olacak?
Siber Tehditlerden Kaçınmak İçin İpuçları ve Stratejiler