GM Sectec Başkanı Héctor Guillermo Martínez tarafından
Yaklaşık 2 yıl önce pandeminin ortaya çıkmasıyla, şirketlerin bilgisayar korsanlarının ve siber suçluların saldırılarına karşı giderek daha savunmasız hale geldiği ortaya çıktı. Özellikle bu dönemde, bu olaylar büyük ölçüde çoğu şirketin işgücüyle evden çalışmak zorunda kalması nedeniyle meydana geldi ve bu da siber suçluların yararlanabileceği büyük bir boşluk yarattı. Aşağıda, bu 2022 döneminde CISO’ların (Chief Information Security Officer) dikkate alması gereken kritik eğilimleri değerlendiren bazı yansımaları paylaşıyoruz.
Fidye yazılımı veya veri kaçırma yakın zamanda ortadan kalkmıyor. Evden veya evden çalışma özelliği sayesinde, bu saldırı yöntemi standart hale geldi ve çalışanların verilerinin herhangi bir güvenlik açığından kaçınmak için ekipmanlarının gerekli korumasına sahip olmaması nedeniyle 2021 boyunca önemli ölçüde arttı. 2021 rakamları, 2022’de bu tür siber tehdidin devam edeceğini garanti ediyor gibi görünüyor.
Beyaz Saray’da düzenlenen bir konferansta sunulan bir SonicWall raporuna göre, 2021’de bu türden yaklaşık 500 milyon siber saldırı kaydedildi ve bu, 2020’ye kıyasla yüzde 148’lik bir artışa eşdeğer. En çok etkilenen ve siber suçlular tarafından hedef alınmaya devam edecek olan sektör bankacılık sektörü olacak.
Log4j, onlarca yılın en ciddi siber güvenlik açığı olacak. Kusur, her yerde bulunan Java programlama dilinin bir parçası olan Log4j adlı popüler bir yazılımda mevcuttur. Log4j milyonlarca web sitesi ve uygulama tarafından kullanılıyor ve yazılım kusuru potansiyel olarak bilgisayar korsanlarının basit bir kod satırı yazarak sistemlerin kontrolünü ele geçirmesine izin veriyor. Bu hata, her yerde bulunabilmesi, basitliği ve karmaşıklığı nedeniyle diğer siber güvenlik kusurlarından daha ciddidir. Video oyunlarından hastane ekipmanlarına, endüstriyel kontrol sistemlerinden bulut hizmetlerine kadar milyonlarca cihazda bulunan açık kaynak kodlu bir yazılım parçasıdır.
Web sitesi klonlama ve çevrimiçi dolandırıcılık. Web sitesi klonlama, kullanıcıların genel olarak dikkat etmesi gereken tehditlerden biri olacaktır, çünkü siber suçlular, kişisel ve bankacılık verilerini riske atan sahtekarlıklar gerçekleştirdikleri “resmi” web sayfalarının uzman klonlayıcıları haline gelmiştir.
Web sitesinin doğruluğunu doğrulamak ve kullanıcılara bu doğrulamayı nasıl yapacaklarını anlamaları için araçlar sağlamak, 2022’de siber güvenlik şirketlerinin müşterilerini desteklemesinin anahtarı olacaktır.
Kripto para birimlerinin kullanımının normalleştirilmesi ve kitleselleştirilmesi. Halihazırda kripto para kullanımının yaygınlaştığı birçok yer olmasına rağmen, bunun siber suçlular için tercih edilen ödeme yöntemi olduğunu ve kullanımı sayesinde kullanıcı verilerine ulaşmanın mümkün olduğunu unutmamalıyız.
Bu ödeme yöntemi, normal paranın aksine, bankacılık düzenlemelerinin korumasına sahip değildir ve sahiplerini, verilerini ele geçirmek ve kullanmak için her türlü fidye yazılımını kullanabilen siber suçlular için kolay hedefler haline getirebilir.
Siber güvenlik kullanımı zorunlu olacak. Bu neredeyse iki yıllık pandemi boyunca çok şey oldu, ancak bir şeye tanık olduysak, o da siber güvenliğin bir seçenek değil, norm olması gerektiğidir.
Sadece büyük şirketler siber güvenlik sistemlerinin güncellenmesi ve kişisel cihazlara genişletilmesi gerektiğini anlamakla kalmadı, Latin Amerika hükümetleri de siber güvenliğin düzenlenmesi ve uygulanması zorunlu bir standart haline gelmesi gerektiğini anladı.
2022 boyunca, bölgenin büyük bir bölümündeki hükümetlerin, kapsamlarını genişleten ve daha geniş bir yelpazedeki ilgili kişilerin verilerini koruyan yeni siber güvenlik araçlarının kullanımını kamu ve özel şirketlere nasıl dayatacağını göreceğiz.
Daha fazla temassız ödeme teknolojisi, daha az fiziksel işlem. Bankacılıkta dijital kanalların kullanımının karantinalar sırasında olumlu bir etkisi olması, bankaların tüketicilerin günlük yaşamlarında farklı teknolojik seçeneklerin kullanımını teşvik etmesine neden olmuştur. Elektronik ödeme, farklı şekillerde güç kazanmaya devam edecektir. Bu, banka ve kredi ödeme kartlarını içeren dolandırıcılığı önlemek için kart sahibi verilerini işleyen, depolayan ve/veya ileten kuruluşlarda bu tür verilerin güvenliğini sağlamak için kontroller ve standartlar (PCI DSS gibi) oluşturmayı daha da önemli hale getirir.
Zaten 2022’de ve normale dönüş beklentisiyle, cevaplanması gereken soru şu: Bu iki yıllık pandemiden öğrenilenler, şirketlerin insan kaynakları verilerinin korunmasının kuruluşlarının duvarlarının ötesine geçtiğini anlamalarına yardımcı oldu mu?
yazar hakkında
Hector Guillermo Martínez, GM Sectec’in Başkanıdır. Hector G, şirketin büyümesinden, vizyonundan ve yürütülmesinden sorumludur. GM Sectec, yönetimli algılama ve yanıt hizmetleri, dijital adli tıp, çoklu kiracılık, iş sürekliliği, bilgi güvenliği, otomasyon ve süreç düzenlemesi alanlarında iş atılımlarını hızlandırmaya yardımcı olan yenilikçi özel çözümler yaratır. müşteriler ve ortak topluluk. GM Sectec, Merkezi Porto Riko’da ve Florida, Meksika, Panama, Kolombiya, Brezilya, Şili, İspanya ve Avustralya’da ofisleri bulunan ve elliden fazla ülkede müşterileri olan küresel bir şirkettir. GM Sectec, küresel bir Cybersecurity150 listesinde yer alan şirket, En İyi 100 MSSP Listelenen kuruluş, sertifikalı bir PCI Adli Araştırmacı ve Olay Müdahale ve Güvenlik Ekipleri Forumu’nun (FIRST.org) bir üyesidir. Hector G., 2014’ten beri GM Sectec ile birlikte.
GM Sectec’ten önce, Hector G., Singapur’da, Asya Pasifik bölgesindeki EMC Corporation’ın güvenlik uygulamalarında liderdi. Hector G., EMC’ye 2008’de katıldı, fiziksel ve bilgi güvenliği girişimlerine, projelerine odaklandı ve dikeyde EMC’nin liderliğini yaymanın yanı sıra Raytheon ile Havacılık ve Savunma ittifaklarını yönetti, Insert Corporate Image Here (Mayıs 2020) General Dynamics, BAE, Lockheed Martin, diğer MSI’lar (Görev Sistemleri Entegratörleri) arasında. 20 yılı aşkın bir süredir iş geliştirme, güvenlik ve güvenlik platformu entegrasyonu ve yargılar arası kolluk kuvvetleri alanında çalışan Hector G., Amerika Birleşik Devletleri, İsrail, Asya-Pasifik ve Latin Amerika’da proje uygulama, geliştirme ve soruşturmalarda yer almıştır.
Doğrudan EMC’nin APJ Baş Teknoloji Sorumlusuna rapor veren Hector G, tüm EMC ve RSA ürün ve pazar lideri teknolojilerin çözüm portföyünde Asya Pasifik / Japonya’da EMC için pazarlar geliştirmekle görevlendirildi. CTO ofisi, EMC’nin Depolama, Yedekleme/Kurtarma/Arşivleme, Bilgi Yaşam Döngüsü Yönetimi ve Güvenlik dahil olmak üzere tüm ürün portföyündeki teknik strateji sorumluluğu da dahil olmak üzere, EMC Corporation için teknoloji gelişiminin sahibidir. Hector G, şirketin gelişen teknoloji vizyonunu ve teknoloji stratejisini tanımlamanın yanı sıra endüstri ile standartlar üzerinde çalışmaktan sorumlu olan EMC’nin Teknoloji Ofisi ile yakın bir şekilde çalıştı.
2004’ten beri Hector G., devlet, akademi ve özel sektörle birlikte soruşturma ve adli tıp üzerine odaklanan lisanslı bir Özel Dedektiftir. Diğer odak alanları, Berryville, Virginia’daki Yönetici Koruma Enstitüsü’nden uygulamalı Kişisel Koruma Uzmanı (PPS) olarak onaylanmış bir Louisiana Parish Polis Departmanında hizmet veren yönetici ve onursal koruma olmuştur. Görevler, tek odaktan, ileri çalışma ve çevre korumasına odaklanan çok yargı yetkisine sahip görev kuvvetlerine kadar olmuştur. Hector G, PCI-QSA sertifikalıdır ve ISO 27001 Baş Uygulayıcı ve Denetçidir. Hector G., CUNY, Zicklin School of Business’tan MBA derecesine sahiptir ve Harvard Business School mezunudur.
Héctor G. Martínez’e çevrimiçi olarak [email protected] adresinden veya şirketimizin web sitesi http://www.gmesectec.com adresinden ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.