[ This article was originally published here ]
Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.
Son birkaç ay siber güvenlik için yıkıcıydı. Siber tehditler her uyanma gününde yoğunlaşıyor ve suçlular sistemi yenme konusunda daha sofistike ve daha iyi görünüyorlar.
Örneğin, 2022’nin ilk altı ayı, Ransomware’in devlet düzeyinde bir silah ilan edilmesiyle bir önceki yıla göre büyük bir artış gördü. Bu saldırılar, tıbbi bakım, okullar vb. gibi temel hizmetleri etkileyerek günlük yaşamda ciddi aksamalara neden oluyor. Örneğin, ABD’deki Lincoln Koleji’ne yapılan bir saldırı, kolejin 157 yıl sonra kapılarını kapatmasıyla sonuçlandı.
Söylemeye gerek yok, siber güvenlik tehditleri ve saldırıları yakın zamanda yavaşlamıyor veya ortadan kalkmıyor. Siber güvenlik saldırıları riski artmaya devam ettikçe, gelecek yıl siber güvenlik için öngörülen eğilimler de artmaya devam ediyor.
İşte göz önünde bulundurmanız gereken en kritik siber güvenlik trendlerinden bazıları.
Kullanıcı farkındalığı
Şaşırtıcı bir şekilde, internet erişimi olan bir e-postanın kimlik avı e-postası olup olmadığını hala belirleyemez. Bu nedenle birçok kişi bir kimlik avı e-postasını kolayca tıklar ve böylece siber saldırıların kurbanı olur.
Bu, farkındalık için büyük bir ihtiyaç olduğunu ve maliyetli kimlik hırsızlığı ve ağ hack’lerini belirlemek ve önlemek için eğitimin çok önemli olduğunu gösteriyor. Neyse ki bugün birçok işletme, siber saldırılarla mücadele etmek için gereken becerilerle donatmak için BT personelinin yeteneklerini eğitim yoluyla artırarak güçlü güvenlik duvarları ve karmaşık BT protokolleri uygulamanın ötesine geçiyor.
Bazı kurumlar, siber güvenlik bilincini geliştirmek ve eğitmek için sınıf ve web tabanlı kullanır. Şirketler ayrıca çalışanların gizli verileri nasıl paylaştığına ve ele aldığına daha fazla odaklanıyor. Örneğin, birçok kuruluş artık çalışanlarını nasıl yapılacağı konusunda eğitmek için çok çaba sarf ediyor.
Ne de olsa araştırmalar, basit siber hijyen uygulayarak ve uygulayarak veri ihlallerinin yaklaşık yüzde 80’inin önlenebileceğini gösteriyor.
Coğrafi hedefli kimlik avı tehditleri
Kimlik avı bugüne kadar internette hala var – ve nüfusun çoğunluğu bu tehdide yenik düşme riskiyle karşı karşıya. Kimlik avı e-postaları ve tehlikeli URL’ler internette hala yaygın, ancak artık özelleştirilmiş, uyarlanmış ve coğrafi hedefli.
Siber suçlular, en iyi gözü bile kandırabilecek gösterişli iş e-postası ele geçirme saldırılarını geliştirmenin yollarını araştırmak ve tasarlamak için zaman ayırıyor.
Bu nedenle, hem işletmeler hem de bireyler, verilerini korumak ve .
GDPR uyumluluğu
Genel veri koruma yönetmeliği, Avrupa Birliği genelinde BT alanında on yılın en dikkate değer gelişmeleridir. Kanun, AB’nin beynidir, ancak şimdiden dünya çapında büyük etkileri var.
Yasa, tüm AB ülkelerine standart veri güvenliği yasasını dayatıyor ve AB’de yerleşik kişilere satış yapan tüm kuruluşların, bulundukları yerden bağımsız olarak yönetmeliklere uymasını şart koşuyor. Bu nedenle GDPR, AB bölgelerindeki tüm tüketicilere tek tip veri koruması sağlar.
GDPR henüz oldukça yeni olduğu için tam anlamıyla kök salmadı ve çoğu şirket hala uyumluluğu sağlamaya hazır değil. Bununla birlikte, dünya çapındaki şirketler, yeni düzenlemelere uyum sağlamak için değişiklikleri yavaş yavaş benimsemektedir.
Siber suçluların IoT saldırıları
Oracle’a göre, birbirine bağlı Nesnelerin İnterneti (IoT) cihazları var ve uzmanlar bu rakamın 2025 yılına kadar 22 milyara çıkacağını tahmin ediyor. IoT’nin bu hızlı büyümesi, siber suçluların siber saldırılar ve veri ihlalleri başlatma şansını artırdı.
DoS veya ele geçirilen cihazlar gibi güvenlik açıklarının bugün piyasadaki çoğu IoT cihazını rahatsız etmeye devam etmesinin nedeni budur. IoT, gerçek dünya ile sanal dünyayı birbirine bağladığından, IoT’nin en korkunç potansiyel riskleri listesine ev istilaları eklenir. Aslında araştırmalar, güvenliği ihlal edilmiş yönlendiricilerin ve kameraların dünya çapında büyük bir IoT saldırısını oluşturduğunu gösteriyor.
Bu nedenle, internete bağlı cihazların sayısı arttıkça, kötü niyetli aktörlerin bir şirketin hayati altyapısına erişmek için kullanabileceği tehdit de artıyor. Hal böyle olunca da işletmelerin önümüzdeki yıllarda daha da öne çıkacak olan bu siber güvenlik trendine hazırlıklı ve planlı olması gerekiyor.
Bulut güvenliği ihtiyacı
Son iki yılda, uzaktan çalışmayla ilgili birçok trendde artış görüldü. Örneğin, birçok şirketin bulutta yer almak istemesiyle birlikte bulut çözümlerine olan talepte büyük bir artış oldu.
Bulut hizmetleri, artan ölçeklenebilirlik, operasyonel ve maliyet verimliliği gibi şirketlere büyük fırsatlar sunar. Ancak bu hizmetler, güvenli kimlik doğrulama veya denetim günlüğü sunmaz, bu da onları siber suçlular için birincil hedef haline getirir.
Bu nedenle, tüm işletmeler, siber suçlularla mücadele etmek için yaratıcı ve tahmine dayalı bulut koruma önlemlerine dikkat etmeli ve bunları benimsemeyi düşünmelidir. Tahmine dayalı güvenlik, diğer uç nokta güvenlik önlemlerini atlayan saldırıların belirlenmesine yardımcı olabilir.
Sağlık sektörüne yönelik saldırılar
Son zamanlarda, sağlık sektörü birçok siber tehdidin ana hedefi olmuştur. Bu nedenle birçok hastane ve sağlık kuruluşu siber güvenliğe büyük yatırımlar yapıyor. 2019 yılına kadar, 2027 yılına kadar 33,65 milyar dolara yükselmesi beklenen sektör oldu.
Veri ihlalleri sağlık sektöründe önde gelen tehdittir. Yalnızca son üç yılda, siber suçlular tarafından yaklaşık 11,7 milyar kayıt çalındı veya ifşa edildi. Sonuç olarak, sağlık kuruluşları, sağlık sektörünün siber güvenlik pazarına yönelik büyümeye giderek daha fazla önem veriyor ve bunu zorluyor.
Mobil cihaz riskleri
Mobil teknoloji hızla gelişiyor; bugün, birçok işi uzaktan yapmak için mobil cihazlarını kullanabilirsiniz. Örneğin, uzaktan çalışmanın yükselişi, çalışanların birbirleriyle bağlantı kurmak ve iletişim kurmak için mobil cihazlarına daha fazla güvenmelerini sağladı. Bu küçük cihazlar, büyük miktarda hassas kişisel veri depolayabilir.
Siber suçlular bunu fark etti ve mobil cihazları hedeflemelerini artırdı. Örneğin, 8 ila 12 yaşları arasındaki araştırmalar, mobil cihazları aracılığıyla siber tehditlere maruz kalmaktadır.
Kuruluşlar, veri güvenliği ekiplerinin mobil cihazlara karşı koruma sağlamasını garanti etmelidir. Dijital dönüşümün hızlandığı mevcut çağ nedeniyle, bilgisayar korsanlarının saldırı yöntemleri daha yaratıcı hale geliyor.
Bu eğilimleri takip etmek, şirket verilerinizi korurken size kolaylık sağlayacaktır.
Makine öğrenme
Siber tehditlerin son zamanlardaki evrimi, yapay zekanın (AI) ve Makine Öğreniminin (ML) rolünü daha proaktif hale getirdi. Birçok kuruluş, tehdit algılama gibi siber güvenlik çabalarının gücünü benimsiyor.
İyi kullanılırsa ML, çeşitli süreçleri basitleştirmeye yardımcı olabilir, bu da onları daha basit, daha verimli ve daha az maliyetli hale getirir. Örneğin, ML, kalıpların geliştirilmesine ve büyük veri kümelerinin algoritmalara dönüştürülmesine yardımcı olabilir.
Bu nedenle, ML’yi dahil etmek, siber güvenlik sistemlerinin saldırı eğilimlerini değerlendirmesini ve siber suçluların alışkanlıklarını anlamasını sağlar. Bu, gelecekte benzer saldırıların önlenmesine yardımcı olur ve siber güvenlik uzmanlarının temel görevleri yapması için gereken süreyi azaltır.
reklam