Christopher Prewitt, Baş Teknoloji Sorumlusu, Inversion6
Teknoloji ilerlemeyi asla bırakmaz. Her yeni yıl, nasıl saldırıya uğradığımıza ve bu saldırılara karşı nasıl savunduğumuza dair aşağı yönlü etkiler yaratan değişiklikler getiriyor.
BT ve siber güvenlik endüstrisi daha az tepkisel olmaya zorlarken, gelecek yıl neyin geleceğini tahmin etmek giderek daha popüler hale geldi. İşte 2023’te en önemli olacak ilk 10 trendim.
- Aktif yanıt muhtemelen varsayılan savunma duruşu olacaktır.
Endüstri, uygun önleyici kontrolleri öğrendi, ancak hala iyileştirme için alan var. Bazı müdahale ekipleri gerektiği kadar zamanında gelmedi, bu da daha fazla otomasyona, kendi kendine değerlendirmeye ve daha fazla gerçek zamanlı müdahaleye yol açmalıdır. Hesap kilitlenmeleri, parola sıfırlamaları ve ağa bağlı sistemler, veri ihlalinin etkisini azaltmak için kullanılan yöntemlerden bazıları olabilir.
Yanıt verenler zaman kaybetmeye devam ederse, varsayılan yapılandırmalardan daha fazla otomatik yanıta geçiş göreceğiz. Nihai müşterilerimiz, zamanla değişmek ve kesintinin değerini anlamak zorunda kalacak.
- Sıfır güven modellerinin güvenlik üzerinde büyük bir etkisi olacak.
Buluta geçiş yapan ve dahili olarak barındırılan veri merkezlerini terk eden kuruluşlarda bir değişim gördük. Geçişle birlikte, güvenliği iyileştirmek için sıfır güven modellerine olan güven artacaktır.
Bu, sızma testi gerçekleştirme, ağlarımızın güvenliğini sağlama şeklimizi değiştirebilir ve hatta bazı kuruluşlar için önemli ağ güvenliği ihtiyacını ortadan kaldırabilir. Çevre ağı ucu neredeyse tamamen dağıldı, sıfır güven onu bitirmeye yardımcı olabilir. Yerel bilgisayar kaynaklarına dayanan birçok sektörde dahili segmentasyona hâlâ ihtiyacımız olacak.
- Hükümet düzenlemeleri balon gibi gidiyor.
Mevcut uluslararası gizlilik gereksinimlerinde değişiklikler olacağını tahmin edebiliriz. Bu yeni güvenlik düzenlemeleri muhtemelen SEC’den gelecek. Bu değişikliklerin yanı sıra, gelecek yıl ek yürütme emirleri ve Kongre komitesi toplantıları yapılacak.
Bu düzenlemelerin çoğunun gerçek dişlerden yoksun olmasını bekliyorum. Para cezaları ve cezalar muhtemelen gerçek bir değişikliği uygulamaya yetecek kadar büyük olmayacaktır. FTC, önemli dişleri olan bazı düzenlemelerle öne çıkıyor.
- Hacktivizm artıyor.
Ukrayna’da devam eden çatışma, diğer ulusların askeri olmayan vatandaşlarından büyük ölçekli siber saldırılara yol açan ilk savaş oldu.
Ukrayna ordusunun saldırgan siber operasyonları artık hem bir hobi hem de siyasi bir açıklama olarak Rus altyapısına saldırıyor. Önümüzdeki yıl sınır ötesi bu tür saldırı operasyonlarının daha konvansiyonel hale geleceğini öngörebiliriz.
- Hükümetler atıf konusunda daha doğrudan olacaktır.
Geçtiğimiz yıl ABD’nin Çin’deki casusluk çabalarına ilişkin çok sayıda kamuya açık rapor gördük. Hükümetimizin son zamanlarda kendi siber güvenlik düşmanlarını isimleriyle geride bırakma eğilimi göz önüne alındığında, bu bir şok değil.
Çin, İran, Kuzey Kore ve diğerleri savunma yeteneklerini artırmaya devam ettikçe, saldırıların niteliği ve kendi siber operasyonlarımız hakkında daha fazla iletişim duyacağız.
- Saldırganlar, yapay zekanın ve makine öğreniminin silah haline getirilmesinden uzak durmaya devam edecek.
Zahmetsiz saldırılar kalıcıdır. Saldırganların gelişmiş yöntemlere ihtiyacı yoktur. Kanıt için Uber, Twitter ve diğerlerine yönelik son saldırılara bakın. Çok faktörlü kimlik doğrulamasına karşı saldırılar oluşturmanın yolları olsa da, basit tedarik zinciri tabanlı yaklaşımlar yine de işi halleder. Artık kapıyı daha tutarlı bir şekilde kilitlediğimize göre, anahtarlarınız varken içeri girmek neredeyse aynı derecede kolay.
- 5G, siber saldırıları azaltmaya yardımcı olmaz.
5G, cihaz filolarına doğrudan internet erişimini engelleyebilecek özel ağlara izin verebilir. Bu, saldırı yüzeyini azaltarak teknoloji sağlayıcıların güvenlik yeteneklerini güçlendirir. Bant genişliğindeki artış, siber suçluların becerileriyle hâlâ eşleşmiyor.
Yeni cihazların akışı göz önüne alındığında, 5G, çoğu sağlayıcının özel güvenli ağlardan yararlanmaması nedeniyle saldırılar için daha da büyük bir fırsat sağlayacaktır.
- Bir sonraki büyük saldırı muhtemelen bir hiper ölçekleyiciyi/bulut sağlayıcıyı hedef almayacaktır.
Kuruluşlar iş yükünü ve sunucuları buluta taşırken, bu sağlayıcılar gerçekten de saldırıya uğrayabilir. Büyük ölçekli olmasını beklemiyorum, daha çok riskte bir artış. Kuruluşlar için önemli riskler vardır, özellikle de bir saldırgan varlıklarınıza kiracı düzeyinde erişim sağlayabilirse. Büyük kesintiler görsek de, felaket düzeyinde bir güvenlik ihlali yaşamamız pek mümkün değil.
- Siber sigorta, daha fazla şirketin belirsizlikle başa çıkmasına yardımcı olmayacak.
2022’de siber sigorta oranlarında bir artış gördük. Taşıyıcıların daha kısıtlayıcı hale gelmesiyle birlikte, birçok müşteri 2023’te muhtemelen daha fazla kapsam gerekliliğiyle karşı karşıya kalacak.
Siber sigorta pazarı, küçük ve orta ölçekli işletmelere bazı seçenekler sunmaya devam edecek. Arttırılan bu önlemlerin dezavantajı, kuruluşların 2023 için poliçe yenilemelerini bırakıp kendi sigortasını yapmayı seçmelerindeki artış.
- Mobil cihazlar hala saldırganlar tarafından hedef alınabilir.
Bu alanda, çok az şirketin ve birçok ulus devletin erişebildiği pahalı sıfır günleri görüyor ve duyuyoruz. Bu platformlara yönelik saldırılar, uzmanların tahmin ettiği gibi gerçekleşmiyor. Kimlik avı, smishing ve diğer sosyal mühendislik saldırıları hala mevcut olsa da, geleneksel olarak telefonun işletim sistemine saldırmazlar.
Apple ve Google, cihazlarının güvenliğini sağlama konusunda harika bir iş çıkarıyor. Her iki yılda bir yeni bir telefona yükseltme yapan kişiler, eski bir cihazı çalıştırmanın getirdiği maruz kalma riskini sınırlar. Dolayısıyla, çok az sayıda ulus devletten biri değilseniz, buradaki risklerin çoğu sosyal mühendislikle sınırlıdır.
yazar hakkında
Christopher Prewitt’in Inversion6’daki CTO’su, müşteriler için güvenlikle ilgili ürün ve hizmetlerin geliştirilmesine yardımcı olmaktan sorumlu. Son 20 yılı aşkın bir süredir, Fortune 500 ve 1000 ortamlarında sağlam, büyük ölçekli güvenlik, gizlilik, uyumluluk ve risk yönetimi sistemlerinin/çözümlerinin uçtan uca planlanması ve yürütülmesinde, güçlü müşteri desteğiyle kapsamlı deneyim kazanmıştır. servis ve teknik sorun çözümü. Son teknoloji kurumsal güvenlik sistemlerini ve veri merkezi mimarilerini tasarlama ve optimize etme konusunda uzmandır. Chris’e çevrimiçi olarak https://www.linkedin.com/in/cprewitt/ adresinden ve şirketimizin www.inversion6.com web sitesinden ulaşılabilir.