Veri güvenliğini kolaylaştıran bir siber güvenlik satıcısı olan Netwrix, bugün 2023’te her büyüklükteki kuruluşu etkileyecek önemli BT güvenlik trendlerini yayınladı. Güvenlik Araştırmalarından Sorumlu Başkan Yardımcısı Dirk Schrader ve Araştırma ve Geliştirmeden Sorumlu Başkan Yardımcısı Michael Paye’den bu analiz, Netwrix’in teknoloji, finans, üretim, devlet ve sağlık hizmetleri de dahil olmak üzere çok çeşitli sektörlerdeki küresel deneyimine dayanmaktadır.
İşte 2023 için farkında olmanız gereken beş özel trend:
- Siber suç işi daha da profesyonelleşecek. Emotet, Conti ve Trickbot gibi kötü amaçlı yazılım türlerinin geri dönüşü, kiralık siber suçların genişlediğini gösteriyor. Özellikle, bir hizmet olarak fidye yazılımının büyümesi, derin teknik becerilere sahip olmayan suçluların, şifre çözme anahtarları için zorla fidye alarak veya çalınan verileri karanlık ağda veya bir kurbanın rakiplerine satarak para kazanmasını sağlıyor. Buna göre, kuruluşlar kimlik avı kampanyalarında bir artış beklemelidir. Hayati savunma stratejileri, yazılıma zamanında yama uygulama ve güncellemenin yanı sıra çok faktörlü kimlik doğrulama (MFA) ve ayrıcalıklı erişim yönetimi (PAM) çözümleriyle ağ erişimini kilitlemeyi içerir.
- Tedarik zinciri saldırıları yoğunlaşacak. Modern kuruluşlar, küçük ve orta ölçekli işletmeler (KOBİ’ler) ve yönetilen hizmet sağlayıcılar (MSP’ler) dahil olmak üzere karmaşık tedarik zincirlerine güvenir. Düşmanlar, birden çok ortağa ve müşteriye giden bir yol sağladıklarını bildiklerinden, daha büyük işletmeler yerine giderek artan bir şekilde bu tedarikçileri hedef alacaklardır. Bu tehdide karşı önlem almak için, her büyüklükteki kuruluşun bir risk değerlendirmesi yürütürken tüm üçüncü taraf yazılımlarının veya aygıt yazılımlarının güvenlik açıklarını hesaba katması gerekir.
- Yetersiz personel, kanal ortaklarının rolünü artıracaktır. Siber güvenlik uzmanlarına olan talep, arzın çok üzerinde. Bu siber güvenlik yeteneği eksikliği, saldırılar daha da karmaşık hale geldikçe işletmeler için riskleri artıracaktır. Bu zorluğun üstesinden gelmek için kuruluşlar, kanal ortakları, sistem entegratörleri, MSP’ler ve MSSP’ler gibi güvenilir güvenlik ortaklarına daha fazla güveneceklerdir.
- İnsan faktörü en önemli güvenlik endişesi haline gelecek. Kullanıcılar, virüslü e-posta eklerini açmaya, kötü amaçlı bağlantıları tıklamaya ve diğer riskli davranışlara eğilimli olarak uzun süredir BT güvenliğinde zayıf bir halka olmuştur. Şimdi, sosyal mühendislikteki hızlı ilerlemeler ve kullanımı kolay derin sahte teknoloji, saldırganların daha fazla kullanıcıyı kandırarak kendi planlarına kapılmalarını sağlıyor. Buna göre, ciddi olayları önlemek için anormal davranışları zamanında tespit etmek için kullanıcı etkinliğinin kapsamlı denetimi daha da önemli hale gelecektir. Ek olarak, sıfır daimi ayrıcalık (ZSP) yaklaşımı uygulamak, kuruluşların en güçlü hesaplarının sahipleri tarafından veya onları tehlikeye atan düşmanlar tarafından istemeden kötüye kullanılmasını önlemesine yardımcı olacaktır.
- Satıcı konsolidasyonu ivme kazanmaya devam edecek. Siber suçla mücadele etmek için kuruluşlar BT güvenliğine yatırım yapmaya devam ediyor. Ancak daha fazla araç her zaman daha iyi güvenlik anlamına gelmez; farklı satıcıların sunduğu nokta çözümleri ayrı ayrı çalışır, örtüşen veya çelişen işlevler sunar ve kuruluşların birden çok destek ekibiyle uğraşmasını gerektirir. Kuruluşlar, bu karmaşıklığın neden olduğu güvenlik açıklarını en aza indirmek için artık, sadakat fiyatlandırmasından maliyetlerin düşürülmesi gibi ek bir fayda sağlayan, seçkin, daha küçük bir güvenilir satıcı grubuyla bir güvenlik mimarisi oluşturmanın yollarını arıyor. Buna karşılık, mevcut ekonomik ortamda giderek daha önemli hale gelen daha hızlı bir yatırım getirisine (ROI) yol açar.
“BT profesyonellerinin ortamlarını güvenli hale getirmeleri hiç de kolay değil. Gerçekten de siber suçlular yeni saldırı taktikleri ve teknikleri icat etmeye devam ediyor,” diyor Michael Paye. “Etkili bir şekilde yanıt vermek için, gerçekten neyin önemli olduğunu belirlemek ve en kritik varlıkları korumaya odaklanmak çok önemlidir. Kuruluşlar, en olası ve zarar verme potansiyeli olan tehditleri ele almak için risklerini düzenli olarak yeniden değerlendirmeli ve devam eden bir saldırı altında bile faaliyet gösterebilmek için siber dayanıklılıklarını artırmaya odaklanmalıdır.”
Netwrix Hakkında
Netwrix, veri güvenliğini kolaylaştırır. 2006’dan bu yana Netwrix çözümleri, güvenlik uzmanlarının ihlal riskini azaltmak için hassas verileri belirlemelerine ve korumalarına ve saldırıları tespit edip yanıt vermelerine ve saldırılardan kurtulmalarına olanak tanıyarak onların etkilerini sınırlayarak hayatlarını kolaylaştırıyor. Dünya çapında 13.000’den fazla kuruluş, üç ana saldırı vektörünün tamamında güvenlik ve uyumluluk duruşlarını güçlendirmek için Netwrix çözümlerine güveniyor: veri, kimlik ve altyapı.
Daha fazla bilgi için adresini ziyaret edin.
reklam