Mobil cihazlar, hem kişisel hem de kurumsal kullanım için “kritik araçlar” haline geldikçe bir dizi önemli güvenlik tehdidiyle karşı karşıyadır.
“Uzaktan çalışmanın” artması ve “mobil teknolojiye olan bağımlılığın artmasıyla” kuruluşlar, mobil cihazların “geleneksel uç noktalardan daha az güvenli” olarak algılandığını bildiriyor.
Zscaler ThreatLabz kısa süre önce mobil cihazların “casus yazılımlarda %111 artış” ve “IoT saldırılarında %45 artış” ile en büyük tehdit vektörü olmaya devam ettiğini açıkladı.
Teknik Analiz
CISO’lar, “fidye yazılımı” ve “kamu şirketlerinin maddi ihlalleri ifşa etmesi için yeni SEC gereklilikleri” gibi siber saldırılardaki artış nedeniyle genişleyen bir tehdit ortamıyla karşı karşıyadır.
Mobil cihazlar,” “IoT” ve “OT sistemleri” kritik endişe alanları haline geldi. “İnternet kullanıcılarının %96,5’i” web’e mobil cihazlardan erişiyor ve “internet trafiğinin %59’u” mobil kaynaklardan geliyor.
Bu senaryo nedeniyle tüm bu platformlar giderek daha fazla tehdit aktörlerinin hedefi oluyor.
Zscaler ThreatLabz araştırma ekibi “Haziran 2023’ten Mayıs 2024’e kadar olan trendleri” analiz ederek “mobil casus yazılımlarda %111 artış” ve “bankacılık kötü amaçlı yazılımlarında %29 artış” tespit etti; bunların çoğu MFA.IoT saldırılarını atlatabildi. IoT cihazlarına “kötü amaçlı yazılım yükü teslimatında %12 artış” ile “yıldan yıla %45”.
Araştırma, Google Play Store’da “650’den fazla finans kurumunu” hedef alan “Anatsa bankacılık kötü amaçlı yazılımı” gibi “200’den fazla sahte uygulamayı” ortaya çıkardı.
OT sektöründe hava boşluklu sistemler artık kurumsal ağlara entegre edildikten sonra onları yeni tehditlere maruz bırakabilir.
Bunun yanı sıra en şok edici şey, OT sistemlerinin %50 veya daha fazlasının bilinen güvenlik açıklarına sahip “ömrünü doldurmuş işletim sistemleri” üzerinde çalışması ve “doğu-batı OT trafiğinde” riskli protokollerin varlığını sürdürmesidir.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here
Bu bulgular, gelişen tehdit ortamıyla mücadele etmek için “mobil”, “IoT” ve “OT ortamları” genelinde sağlam siber güvenlik önlemlerine acil ihtiyaç olduğunu vurgulamaktadır. Mevcut tehdit ortamında “mobil”, “IoT” ve “OT” saldırıları küresel ölçekte artıyor.
Ancak bu durumda mobil tehditlerin birincil hedefi olarak “Hindistan” ortaya çıkıyor ve “tüm saldırıların %28’ini” gerçekleştiren ülkeyi “ABD”, “Kanada”, “Güney Afrika” ve “Hollanda” takip ediyor.
ABD, “IoT saldırılarının” en büyük etkisini yaşıyor ve “toplam olayların %81’iyle” karşı karşıya kalıyor ve “Singapur”, “Birleşik Krallık”, “Almanya” ve “Kanada” onu takip ediyor.
“Tüm IoT kötü amaçlı yazılım engellemelerinin %36’sını” yaşayan imalat sektörü özellikle savunmasız durumdayken, “ulaşım (%14)” ve “yiyecek, içecek ve tütün endüstrileri (%11)” de önemli risklerle karşı karşıyadır.
Bunun dışında “teknoloji” ve “eğitim” sektörleri de en çok hedeflenen sektörler.
Bu siber tehditler daha karmaşık hale geldiğinden, işletmelerin dijital varlıklarını korumak için “sıfır güven mimarisi” gibi “sağlam güvenlik önlemlerini” uygulaması gerekiyor.
Kuruluşların iş operasyonları için giderek daha fazla “IoT” ve “OT” bağlantısına güvenmeleri nedeniyle bu özellikle hayati önem taşıyor.
ISA, OT cihazlarını ve kritik altyapıyı aktif olarak hedef alan tehdit aktörleri hakkında uyarılar yayınladı.
Öneriler
Aşağıda tüm önerilerden bahsettik: –
- IoT ve OT varlıklarını keşfedin, sınıflandırın ve envanterini çıkarın.
- Sıfır güven bağlantısını etkinleştirin.
- Sıfır güven cihaz segmentasyonunu zorunlu kılın.
- Tutarlı sıfır güven güvenlik politikalarını sürdürün.
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide (PDF)