Doron Pinhas, Baş Teknoloji Sorumlusu,
2022, verilere yönelik saldırıların kuruluşların karşılaştığı en büyük siber tehdit olduğunu açıkça gösterdi. Hücum temposu devam etmekle kalmadı, hızlandı. Microsoft, News Corp., Kızıl Haç, FlexBooker, Cash App, GiveSendGo ve birkaç kripto şirketinde kayda değer veri ihlalleri gerçekleşti.
Bu saldırıların çoğu, depolama ve yedekleme sistemlerindeki bilinen güvenlik açıklarından ve yanlış güvenlik yapılandırmalarından yararlandı. Süreklilik, sorunun boyutunu ortaya çıkardı: Ortalama olarak, kurumsal depolama aygıtlarında üçü kritik olan 16 yanlış güvenlik yapılandırması vardır. Ve yedekleme ve depolama sistemleri yama uygulanmamış CVE’lerle doludur.
Daha da kötüsü, siyasi iklimin daha fazla ulus-devlet destekli siber saldırılara yol açması muhtemeldir. Teknoloji sektöründeki iş tatminsizliği ve artan işsizlik, muhtemelen daha fazla içeriden tehdide yol açacaktır. Kuruluşlar her yönden siber tehlikeyle karşı karşıya kalıyor.
Bunun 2023’te nasıl sonuçlanacağına dair en iyi 4 tahminimiz:
- Daha Fazla Veri Saldırısı, Daha Gelişmişlik, Daha Büyük Parasal Kayıplar
Generallerin son savaşta veya son savaşta savaşma eğiliminde olduklarına dair eski bir söz vardır, yani daha önceki bir çatışmaya en uygun taktikleri kullanırlar. Örneğin ABD, Vietnam’da 2. Dünya Savaşı ve Kore Savaşı taktiklerini kullandı ve Vietkong tarafından kullanılan gerilla yaklaşımına pek uymadı.
Siber güvenlikte de benzer şekilde, kuruluşlar genellikle geçen yılın stratejilerine ve saldırı vektörlerine karşı kendilerini kanıtlarlar. Süreçlerini ayarladıklarında, savunmalarını güçlendirdiklerinde ve yeni güvenlik katmanları eklediklerinde, kendilerini daha şiddetli fidye yazılımı türleri ve siber dolandırıcılıklarla mücadele ederken bulurlar. Bu nedenle, kuruluşların her zaman siber suç çetelerine yetişmeye çalıştıkları birkaç yıldır açıkça görülüyor. Bu nedenle, önümüzdeki yıl kaçınılmaz olarak daha fazla karmaşıklığa sahip daha fazla veri saldırısı görecek ve bu da her zamankinden daha yüksek parasal ve ticari kayıplara yol açacaktır.
Bu bir kısır döngüyü beraberinde getirir. Suçlular daha fazla başarı elde ettikçe, kârın bir kısmını daha iyi teknolojiye, daha güçlü sistemlere ve daha iyi organize olmuş çetelere yeniden yatırırlar. Bu nedenle, hizmet olarak fidye yazılımı gibi gelişmelerin ortaya çıktığını ve her biri nihai soygunla iç içe geçen özel işlevleri yerine getiren farklı öğelerden oluşan bir siber suç tedarik zincirinin evrimini görüyoruz.
- Depolama ve Yedekleme Güvenliğinde Yavaş Kazanımlar
Yedekleme, depolama ve veri kurtarmanın tehlikelerine ilişkin farkındalık artıyor ama siber saldırı inovasyonunu yakalayacak kadar hızlı değil. Sadece birkaç yıl önce, hakim olan görüş, depolama ve yedekleme sistemlerinin, arka uç sistemler oldukları için büyük ölçüde saldırılara karşı bağışık olduğu yönündeydi. Bu yanılgı, giderek daha fazla BT ve güvenlik personelinin aklına geliyor. Daha fazla yedeklemeye fidye yazılımı bulaştıkça ve diğer kurumsal sistemlere sızmak için daha fazla depolama ve yedekleme güvenlik açığı kullanıldıkça, bu kelime yavaş yavaş yayılıyor.
Ancak var olan pek çok işletmeyi desteklemek için harekete geçen her girişime karşılık, saldırıya açık başka bir girişim daha vardır. Bu nedenle 2023’te, kuruluşlar mevcut yamaları uygulayamadığından, iyi bilinen depolama CVE’lerinin suç kazancı için kullanıldığını göreceğiz. Benzer şekilde, siber çetelerin kurumsal güvenlikteki açıklardan yararlanmaya devam ettiğini göreceğiz.
Zararı azaltmak için kuruluşlara verilerinin korunmasına odaklanmaları önerilir. Ağ ve uç nokta güvenliğini atlayan çabaları engellemek için yedekleme ve depolama altyapılarına yeni koruma katmanları ekleyin. Yedeklemeleri kurcalamayı ve verileri dışarı sızdırmayı son derece zorlaştırın.
- Sigorta Reddi ve Faiz Artışları
Birçok kuruluş, güvenli olmayan depolama ve yedekleme sistemlerinin verilerine yönelik oluşturduğu tehdidin farkında değil. Ama sigorta şirketleri değil. Siber sigorta sunanlar, kuruluşlara veri koruma oyunlarını geliştirmeleri için baskı yapıyor. Bir politika sunmadan önce BT, depolama ve yedekleme altyapısının daha kapsamlı değerlendirmelerini talep ediyorlar. Bu değerlendirmelerde kötü performans gösterenler, çok daha yüksek oranlarla ve hatta sigorta yaptırmayı tamamen reddetmekle karşı karşıya kalırlar. Öte yandan, depolama ve yedekleme güvenliğinde mükemmellik sergileyen kuruluşlar paradan tasarruf edebilir.
- Otomatik Depolama ve Yedek Doğrulamanın Yükselişi
Kuruluşlar genellikle bir LOT veri barındırır. İster şirket içinde ister bulutta olsun, her yere yayılmış çok sayıda depolama ve yedekleme veri havuzu vardır. Çoğu kuruluş, tüm verilerinin nerede bulunduğunu değerlendirme konusunda kötü bir iş çıkarıyor. Ve potansiyel zayıflıkların nerede olabileceğini anlamak daha da kötü bir iş.
Tüm depolama ve yedekleme kaynaklarını bulmak için kuruluşun envanterini çıkarmak için otomasyon gereklidir. Envanter oluşturulduktan sonra, yama yapılmamış güvenlik açıklarını, yanlış güvenlik yapılandırmalarını ve diğer zayıf noktaları izole etmek için bu verilerin taranması gerekir. Ne yazık ki, geleneksel güvenlik açığı tarayıcıları ve yama yönetim sistemleri uygulama, ağ ve işletim sistemi güvensizliğine odaklanır. Bu sistemleri taramada başarılılar, ancak güvenlik açıkları için depolama ve yedekleme sistemlerini taramaya gelince çok istekli oldukları görülüyor.
Güvenliği iyileştirme ve uyumluluk çabalarını artırma yönünde artan baskıyla birlikte 2023, kuruluşların otomatikleştirilmiş depolama ve yedekleme güvenliği doğrulama, raporlama ve uyumluluk kanıtı oluşturmaya yatırım yapmaya başladığını görecek. Bu da güvenlik uzmanlarının genel olarak veri depolama konusunda daha eğitimli olmalarına yol açacaktır. Şu anda, veri depolama ve yedekleme teknolojileri ve bunlarla ilgili güvenlik gereksinimleri konusunda yeterince bilgili değiller. Bunun değişmesini 2023’te görmeye başlayacağız.
reklam