Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor Yerel Haberler Teknoloji Kim Kimdir?
İçişleri Bakanlığı'ndan Yeni '112 Web İhbar Sistemi' Uygulaması
İçişleri Bakanlığı'ndan Yeni "112 Web İhbar Sistemi" Uygulaması
Ticaret Bakanlığı'ndan Cep Telefonu ve Taşıt Satışlarına Yeni Taksit Düzenlemesi
Ticaret Bakanlığı'ndan Cep Telefonu ve Taşıt Satışlarına Yeni Taksit Düzenlemesi
2025 Yılı Bütçesi TBMM'de Kabul Edildi
2025 Yılı Bütçesi TBMM'de Kabul Edildi
Aday Öğretmenlik ve Kariyer Basamakları İçin Yeni Düzenleme Yayımlandı
Aday Öğretmenlik ve Kariyer Basamakları İçin Yeni Düzenleme Yayımlandı
19 İlde Gürz-30 Operasyonu: 40 Gözaltı
19 İlde Gürz-30 Operasyonu: 40 Gözaltı
HABERLER>ASAYİŞ
22 Mart 2021 Pazartesi - 21:19

İnternetteki her 5 saldırıdan 1’i kimliğinizin peşinde

Siber güvenlik her geçen gün önem kazanan bir konu haline gelirken, son trendler bulut tabanlı ve mobil odaklı tehditlerin arttığını ortaya koyuyor. Keepnet Labs’in açıkladığı 2021 kurumsal siber güvenlik trendlerine göre saldırı tiplerinde bilgisayar korsanlığını kimlik avı izliyor.

İnternetteki her 5 saldırıdan 1’i kimliğinizin peşinde

Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi. Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi. Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.  

En büyük yükseliş veri ihlallerinde

Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin %68'i siber güvenlik risklerinin arttığını düşünüyor. Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor. Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla artış yaşanan alanlardan biri veri ihlalleri. ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı. Yine aynı kaynağa göre ihlallerin %45'i bilgisayar korsanlığı, %17'si kötü amaçlı yazılım ve %22'si kimlik avı içeriyordu. Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.

Bilgi güvenliği pazarının büyüklüğü 170,4 milyar dolara ulaşacak

Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı, “Gartner, dünya çapındaki bilgi güvenliği pazarının 2022'de 170,4 milyar dolara ulaşacağını tahmin ediyor. Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler, kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor” dedi.

5G ile bağlantılı cihazlar daha savunmasız hale gelecek

2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları mümkün olacak. Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak gündemde yer almaya devam edecek. 

İçeriden gelen tehditler öncelikli olacak

Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek.  Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor. Araştırma şirketi Forrester’a göre yüzde 25'i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021'de yüzde 33'e yükselmesi bekleniyor.

Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek, “Başarılı siber saldırıların %90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor.  Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna göre, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor. Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya dosya eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu konuda ciddi önlemler almaları gerektiğini ortaya koyuyor” dedi.

Geniş çaplı mızrak avı saldırılarına dikkat

Araştırmalara göre 2021'de otomasyonun yaygınlaşmaya devam etmesi nedeniyle hedefli kimlik avı saldırılarında büyük bir artış bekleniyor. Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı saldırılarını otomatik hale getirecek yöntemlerin artacağını da söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını artıracaktır. Tabi diğer yandan bu otomatik, hedefli kimlik avı saldırıları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan geleneksel çeşitliliğe göre fark edilmesi daha kolay olacak. 

Bulut tabanlı saldırılar artacak

Pandemi ile birlikte buluta geçişin hız kazandığını görüyoruz. Hal böyle olunca bulut tabanlı siber saldırılar da katlanmış durumda. 2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları şart. Şirketlerin daha güvenli bulut çözümleri arayışında “dağıtılmış bulut” iyi bir alternatif olabilir. Genel bulut hizmetlerinin farklı konumlara dağıtılması olarak ifade edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak son kullanıcıya daha yakın. Gartner'ın raporuna göre, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir döneme yol açacak.

Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek

Stanford Üniversitesi tarafından yapılan bir araştırmaya göre üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda. Covid-19’un etkisiyle dijitalleşmenin artmasına paralel olarak şirketler sadece yapay zeka alanında değil, makinede öğreniminden RPA’ya otomasyon odaklı yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatırımının şirketlere yarardan çok zarar getireceği. Nitekim birçok araştırma salgın başladığından beri siber saldırılarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili olduğu görüşünde. Yaşanan siber saldırılar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni saldırı türlerini beraberinde getirecek gibi duruyor. 

Mobil cihazlara yönelik saldırılar katlanacak

Uzaktan çalışmaya geçişle birlikte artan diğer bir siber saldırı kalemi mobil saldırılar. Evden çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek mobil cihazlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldırılar da artarak devam edecek. Şifrelenmiş mesajlaşma uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan saldırı türlerine kadar çok fazla tehdit var. Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak mobil taraftaki güvenlik önlemlerini artırmalı ve çalışanlarının bu konudaki farkındalığı artırma konusunda eğitimler düzenlemeli.

Hibya Haber Ajansı

 
Borsada toptan alış satış işlemi
 
Kadın girişimcilere destek için işbirliği
YORUMLAR
 Onay bekleyen yorum yok.

Küfür, hakaret içeren; dil, din, ırk ayrımı yapan; yasalara aykırı ifade ve beyanda bulunan ve tamamı büyük harflerle yazılan yorumlar yayınlanmayacaktır.
Neleri kabul ediyorum: IP adresimin kaydedileceğini, adli makamlarca istenmesi durumunda ip adresimin yetkililerle paylaşılacağını, yazılan yorumların sorumluluğunun tarafıma ait olduğunu, yazımın, yetkililerce, fikrim sorulmaksızın yayından kaldırılabileceğini bu siteye girdiğim andan itibaren kabul etmiş sayılırım.
 

Bu haber henüz yorumlanmamış...

FACEBOOK YORUM
Yorumlarınızı Facebook hesabınız üzerinden yapın hemen onaylansın...
KATEGORİDEKİ DİĞER HABERLER
İçişleri Bakanlığı’ndan 81 ile eş zamanlı uygulama
İçişleri Bakanlığı'na bağlı kolluk kuvvetleri ülke genelinde ''Türkiye ...
14 terörist etkisiz hale getirildi14 terörist etkisiz hale getirildi
Barış Pınarı ve Fırat Kalkanı bölgelerinde 14 terörist etkisiz hale getirildi.
Hakkari’de 204 kilo 200 gram eroin ele geçirildi
Hakkari’de toprağa gömülü vaziyette 9 kilo 200 gram A-4 plastik patlayıcı ...
 
Van merkezli 3 ilde terör operasyonu
Van merkezli 3 ilde düzenlenen terör operasyonunda 5 şüpheli yakalandı.
4 örgüt mensubu daha güvenlik güçlerine teslim oldu
İçişleri Bakanlığı koordinesinde Emniyet Genel Müdürlüğü ve Jandarma Genel ...
55 ilde POS cihazı ve çek-senet tefeciliğine yönelik operasyon
Emniyet Genel Müdürlüğü KOM Daire Başkanlığı, 55 ilde 333 adreste eş zamanlı ...
 
Irak'ın kuzeyinde el bombası ve mühimmat ele geçirildi
Irak'ın kuzeyinde, terör örgütü PKK'ya ait el bombası ve mühimmat ele geçirildi.
Suriye'den Türkiye'ye girmeye çalışan 2 kişi yakalandı
Suriye'den yasa dışı yollardan Türkiye'ye girmeye çalışan 2 kişi yakalandı.
Rejim sivilleri hedef aldı
Milli Savunma Bakanlığı, Fırat Kalkanı bölgesinde sivilleri hedef alan ...
 
ÇOK OKUNANLAR
ÇOK YORUMLANANLAR
ANKET
Türkiye'nin aktif dış politikasını nasıl buluyorsunuz?

Doğru Buluyorum
Yanlış Buluyorum
Fikrim Yok

Sonuçları göster Anket arşivi
ARŞİV
Ana Sayfa Gündem Siyaset Ekonomi Asayiş Eğitim-Bilim Kültür-Sanat Sağlık-Yaşam Dünya Haber Yorum Spor
KünyeKünye FacebookFacebook TwitterTwitter Günün HaberleriGünün Haberleri