Cybersecurity Ventures, küresel siber suç maliyetlerinin son beş yılda yılda yüzde 15 oranında artacağını tahmin ediyordu; kötü amaçlı yazılım ve fidye yazılımlarının önemli bir payı var.
Yakın zamanda yayınlanan bir Forbes makalesi, kötü amaçlı yazılımların onlarca yıldır siber güvenlik hikayesinin bir parçası olduğunu ancak evriminin en hazırlıklı organizasyonları bile zorlayacak şekilde hızlandığını paylaşıyor. Bir zamanlar yıkıcı virüsler ve fırsatçı fidye yazılımlarıyla sınırlı olan günümüzün tehditleri, her zamankinden daha uyarlanabilir, gizli ve iş odaklı.
Saldırganlar yapay zekayı (AI), otomasyonu ve Nesnelerin İnterneti (IoT) ve bulut tedarik zincirleri gibi yeni saldırı yüzeylerini benimsedikçe işletmeler, ulus devlet casusluğu ile suç teşkilatı arasındaki çizginin bulanıklaşmaya başladığı bir manzarayla karşı karşıya kalıyor.
Tecrübeli bir etik hacker, programcı, çeşitli kitapların yazarı ve adli tıp ve kötü amaçlı yazılım analizinde uzmanlaşmış siber güvenlik uzmanı John Chirillo’ya göre, bu zorluklarla karşı karşıya kalan kuruluşların, savunmalarını bu yedi stratejiyi kullanarak geleneksel antivirüs ve çevre güvenlik duvarlarının ötesinde geliştirmeleri gerekiyor:
1. XDR ve MDR Hizmetlerini benimseyin; uç noktalar, ağlar ve bulut genelinde tespit ve müdahaleyi birleştirin;
2. Sıfır Güven Mimarisini uygulayın; ihlali varsayalım, sürekli olarak doğrulayın;
3. Tehdit İstihbaratını entegre edin; rakip TTP’lerin önünde kalın;
4. Masaüstü Egzersizleri Yapın—kaçınılmaz olaya hazırlıklı olun;
5. Yama ve Yapılandırma Yönetimine Öncelik Verin; güvenlik açıklarını hızla kapatın;
6. Çevre ve Kimlik Yönetimini Güçlendirin; kimlik bilgilerinin kötüye kullanılmasına karşı koruma sağlayın;
7. Veri Kaybını Önleme’yi (DLP) uygulayın; hassas verilerin sızmasını durdurun;
Hikayenin Tamamını Okuyun