[ This article was originally published here ]
Bu blog bağımsız bir misafir blog yazarı tarafından yazılmıştır.
21. yüzyılda siber güvenlik tehditlerinin sayısında ve karmaşıklığında çarpıcı bir artış görüldü. İşte işletmelerin ve bireylerin farkında olması gereken en büyük 7 tehdit.
Hizmet olarak fidye yazılımı
Son birkaç yılda fidye yazılımları, siber suçlular için en popüler araçlardan biri haline geldi. Hizmet olarak fidye yazılımı (RaaS), teknik uzmanlığı çok az olan veya hiç olmayan herkesin . Tek ihtiyaçları olan bir RaaS platformuna kaydolmak ve bir ücret (genellikle topladıkları fidyenin belirli bir yüzdesini) ödemek.
RaaS büyüyen bir tehdit çünkü herkesin saldırı başlatmasını kolaylaştırıyor. Siber suçlular, büyüklüğü veya kaynakları ne olursa olsun herhangi bir kuruluşu hedef alabilir. Ayrıca, RaaS platformları genellikle tüm teknik ayrıntılarla ilgilendiğinden, fidye yazılımı saldırıları çok az çabayla başlatılabilir.
Son birkaç yılda, manşetlere çıkan bir dizi yüksek profilli fidye yazılımı saldırısı oldu. Mayıs 2017’de WannaCry fidye yazılımı saldırısı 150 ülkede 200.000’den fazla bilgisayarı etkiledi. Saldırı milyarlarca dolarlık hasara neden oldu ve hastaneler ve bankalar gibi kritik altyapıları bozdu. Aralık 2017’de, NotPetya fidye yazılımı saldırısı 60’tan fazla ülkede 10.000’den fazla kuruluşu vurdu. Saldırı milyarlarca dolarlık hasara neden oldu ve hastaneler ve bankalar gibi kritik altyapıları bozdu.
Fidye yazılımı saldırıları daha karmaşık ve hedefli hale geldi. Siber suçlular artık belirli kuruluşlara yönelik hedefli saldırılar başlatmak için RaaS platformlarını kullanıyor. İnsanları kötü niyetli bağlantılara tıklamaları veya bilgisayarlarına fidye yazılımı yükleyen ekleri açmaları için kandırmak için özenle hazırlanmış e-postalar kullandıklarından, bu saldırılara genellikle “spear phishing” saldırıları denir.
Her büyüklükteki kuruluşun fidye yazılımı tehdidinin farkında olması ve kendilerini korumak için adımlar atması gerekir. Bu, bir saldırı durumunda sağlam bir yedekleme ve kurtarma planına sahip olmayı içerir.
Nesnelerin interneti
Nesnelerin İnterneti (IoT), elektronik, yazılım, sensörler ve bağlantı ile gömülü fiziksel cihazlar, araçlar, ev aletleri ve diğer öğelerden oluşan bir ağdır.
IoT, her geçen gün daha fazla cihazın internete bağlanmasıyla büyüyen bir pazardır. Ancak, bu aynı zamanda yeni güvenlik riskleri de yaratır. IoT cihazları genellikle internete bağlı olduğu için saldırıya uğrayabilir ve saldırı başlatmak için kullanılabilir.
Ekim 2016’da, Mirai kötü amaçlı yazılımından etkilenen bir IoT cihazları ağı kullanılarak Dyn DNS hizmetine karşı büyük bir Dağıtılmış Hizmet Reddi (DDoS) saldırısı başlatıldı. Saldırı, yaygın internet kesintilerine neden oldu ve Twitter ve Netflix gibi büyük web sitelerini çökertti.
IoT, internete bağlanabilecek pek çok farklı türde cihaz olduğu için güvenlik sağlar. Her cihaz türünün kendi güvenlik riskleri ve güvenlik açıkları vardır. Ve IoT cihazlarının sayısı artmaya devam ettikçe, siber suçluların bunlardan yararlanma fırsatları da artıyor.
Bulut güvenliği
Bulut, birçok kuruluş için işin önemli bir parçası haline geldi. Esneklik, ölçeklenebilirlik ve maliyet tasarrufu gibi bir dizi avantaj sunar. Ancak bulut, yeni güvenlik riskleri de yaratıyor.
Bulutla ilişkili en büyük güvenlik risklerinden biri veri ihlalleridir. Veriler sunucularda uzaktan depolandığından saldırılara karşı daha savunmasızdır. Ek olarak, bulut hizmeti sağlayıcıları, bilgisayar korsanları için başka bir potansiyel giriş noktası oluşturan müşteri verilerine sıklıkla erişebilir.
Bulutla ilişkili bir başka güvenlik riski de kötü niyetli kişilerdir. Bulut hizmeti sağlayıcılarının müşteri verilerine erişimi olduğundan, bu verileri potansiyel olarak kötüye kullanabilir veya üçüncü taraflara satabilirler.
Ayrıca, bulut hizmeti sağlayıcılarının çalışanları da bilgisayar korsanlarına müşteri verilerine erişim izni vermeye zorlanabilir.
Kuruluşların bulutla ilişkili güvenlik risklerinin farkında olması ve kendilerini korumak için adımlar atması gerekir. Bu, çok faktörlü kimlik doğrulamanın yanı sıra, aktarım halindeki ve beklemedeki verilerin şifrelenmesini içerir.
Kripto para madenciliği kötü amaçlı yazılımı
bilgisayarlara bulaşan ve kaynaklarını kripto para birimi için madencilik yapmak için kullanan bir tür kötü amaçlı yazılımdır. Bu, virüslü bilgisayarı yavaşlatabilir ve çok fazla elektrik tüketebilir. Bazı durumlarda, bilgisayara bile zarar verebilir.
Kripto para madenciliği kötü amaçlı yazılımları genellikle kimlik avı e-postaları veya kötü amaçlı web siteleri aracılığıyla gönderilir. Kötü amaçlı yazılım bir bilgisayara yüklendikten sonra kaldırılması zor olabilir.
Kuruluşların, kripto para madenciliği kötü amaçlı yazılım tehdidinin farkında olması ve bilgisayarlarını korumak için adımlar atması gerekiyor. Bu, virüsten koruma yazılımı kullanmayı ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan veya ekleri açmaktan kaçınmayı içerir.
İçeriden tehditler
İçeriden gelen bir tehdit, bir organizasyona içeriden gelen bir tehdittir. Bu, kuruluşun sistemlerine ve verilerine yetkili erişimi olan bir çalışandan, yükleniciden veya üçüncü taraftan olabilir.
Kötü niyetli biri bir kuruluşun sistemlerine ve verilerine erişim kazandığında içeriden gelen tehditler ortaya çıkabilir. Ayrıca, yetkili erişime sahip biri ayrıcalıklarını kötüye kullandığında da ortaya çıkabilir.
Kuruluşların içeriden gelen tehditlerin tehdidinin farkında olması ve kendilerini korumak için adımlar atması gerekir. Bu, kullanıcı etkinliğini izlemeyi, çok faktörlü kimlik doğrulamayı gerektirmeyi ve çalışanlara güvenlik eğitimi vermeyi içerir.
Kuantum hesaplama
Kuantum hesaplama, veriler üzerinde işlemler gerçekleştirmek için süperpozisyon ve dolaşma gibi kuantum-mekanik fenomenleri kullanan bir bilgi işlem türüdür. Kuantum bilgisayarlar belirli sorunları klasik bilgisayarlardan çok daha hızlı çözebilir.
Kuantum bilgisayarların gelişimi, geleneksel kriptografi için bir tehdit oluşturuyor. Bunun nedeni, kuantum bilgisayarların birçok kriptografik algoritmanın temeli olan büyük sayıları kolayca çarpanlarına ayırabilmesidir.
Kuruluşların kuantum bilişim tehdidinin farkında olması ve verilerini korumak için adımlar atması gerekir. Bu, kuantuma dirençli kriptografinin kullanılmasını ve verilerin birden çok yerde depolanmasını içerir.
DDoS saldırıları
DDoS saldırısı, bir bilgisayar veya ağ kaynağını kullanıcıları tarafından kullanılamaz hale getirmeye çalışan bir saldırı türüdür. Bu, hedefi birden çok kaynaktan gelen trafikle ezerek yapılır.
DDoS saldırıları inanılmaz derecede yıkıcı olabilir ve bir kuruluşa önemli zararlar verebilir. Saldırgan trafiği oluşturmak için birden fazla bilgisayar veya cihaz kullanabileceğinden bunlara karşı savunmak da zor olabilir.
Kuruluşların DDoS saldırı tehdidinin farkında olması ve kendilerini korumak için adımlar atması gerekiyor. Bu, bir DDoS azaltma planına sahip olmayı ve saygın bir DDoS koruma sağlayıcısıyla çalışmayı içerir.
Çözüm
Siber güvenlik tehditleri sürekli gelişiyor ve kuruluşların kendilerini korumak için en son tehditlerden haberdar olmaları gerekiyor. Siber suçlar ve veri hırsızlığı artık ciddi bir küresel sorunu temsil ediyor ve riskler giderek artıyor. Geleceğe doğru ilerlerken, kuruluşların kendilerini bu tehditlerden korumak için adımlar atması çok önemlidir.
reklam