Suchita Gupta, Yardımcı İçerik Yazarı, Müttefik Pazar Araştırması
Siber güvenlik, hem siber güvenlik sağlayıcıları hem de bilgisayar korsanları birbirleriyle kapıştıkları için hızlı hareket eden bir sektördür. Yeni tehditler ile güvenlik sağlayıcıları bu tür saldırıları önlemek için yenilikçi yollar buluyor. Son iki yıldır dünya, küresel Covid-19 pandemisi ile mücadele ediyor ve bununla başa çıkıyordu, ancak bu deneme dönemi özellikle siber suçlular için faydalı oldu. Salgın sırasında, Microsoft gibi teknoloji devleri de dahil olmak üzere çeşitli şirketler, tüm zamanların karmaşık siber saldırılarına maruz kaldı. Uzaktan çalışmanın küresel olarak benimsenmesi, toplum ve kuruluşların dijitalleşmesi ve hayatımızın dijital dünyaya artan geçişi, kimlik avcıları, dolandırıcılar, bilgisayar korsanları ve gaspçılar için sayısız fırsatlar yarattı. Müttefik Pazar Araştırması’na göre, küresel siber güvenlik pazarının 2030 yılına kadar 478,68 milyar dolar kazanacağı ve 2021’den 2030’a kadar %9,5’lik bir CAGR kaydedeceği tahmin ediliyor. Öyleyse, siber güvenlik sektöründe gerçekleşmesi gereken en önemli eğilimlere bakalım. Önümüzdeki yıllarda fark.
- Büyüyen fidye yazılımı tehdidi
Pandemi sırasında birçok şirket fidye yazılımı saldırıları nedeniyle mücadele etti. Dahası, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’ne göre, 2021’in ilk çeyreğindeki fidye yazılımı saldırıları, 2021’in tamamındakinin üç katıydı. Bu eğilimin gelecekte de devam etmesi bekleniyor. Gelişmekte olan ülkelerde dijital ortamların büyümesi ve internetin ve nesnelerin internetinin (IoT) yaygınlaşması, bu tür istatistiklerin arkasındaki ana faktörlerdir.
Fidye yazılımı, kırılmaz kriptografi ile kullanıcıya kısıtlı erişim oluşturan ve belirli bir fidye ödenmedikçe dosyayı ve diğer verileri yok etmekle tehdit eden virüsle cihazlara bulaşmayı içerir. Bu gibi durumlarda, izlenemeyen kripto para birimi kullanılır. Ayrıca, bilgisayar korsanları, organizasyonu tehlikeye atabilecek ve onu para cezalarından sorumlu tutabilecek özel bilgileri yayınlamakla tehdit edebilir.
- Bulut hizmetlerinde risk ve bulut güvenliği tehditleri
Bulut güvenlik açığı gelecekte bir endişe kaynağı ve büyük bir siber güvenlik trendi olmaya devam edecek. Pandemi sonrasında evden çalışmanın hızla benimsenmesi, bulut tabanlı hizmetlere ve altyapıya olan ihtiyacı büyük ölçüde artırdı. Ancak kuruluşlar için gözden kaçmış olabilecek bazı güvenlik etkileri vardır.
Bulut hizmetleri esnektir ve ölçeklenebilirlik, maliyet tasarrufu ve verimlilik gibi bir dizi avantaj sunarken, siber suçluların ana hedefidir. Yanlış yapılandırılmış bulut ayarları, siber saldırılar için arka kapılardır ve veri ihlallerine ve yetkisiz erişime, hesap ele geçirmeye ve güvenli olmayan arayüzlere neden olur. Bir kuruluştaki veri ihlalleri şirkete milyonlara mal olabilir. Bununla birlikte, kuruluşlar aşağıdakiler gibi çok sayıda ağ güvenliği ve bulut güvenliği sorunuyla karşı karşıyadır:
- Buluta geçiş sorunları
- Bilgisayar korsanları için potansiyel giriş noktalarıyla başa çıkmak
- Mevzuata uygunluğun sağlanması
- İçeriden tehditler
- Daha akıllı olmak için sosyal mühendislik saldırıları
Kimlik avı gibi sosyal mühendislik saldırıları, yeni bir kullanım tehdidi değildir, ancak son zamanlarda, özellikle uzaktan çalışmanın küresel olarak benimsenmesi sırasında daha rahatsız edici hale geldi. Artık saldırganlar, kolay bir hedef olduğu için işverenlerinin ağına evden bağlanan kişileri hedef alıyor. Çalışanlara yönelik geleneksel kimlik avı saldırılarının yanı sıra, üst düzey organizasyon liderliğini hedef alan balina avı saldırılarında artış var. Ayrıca SMS kimlik avı, Slack, Skype ve WhatsApp gibi mesajlaşma uygulamalarının popülaritesi nedeniyle önem kazanmıştır. Bu uygulamalar, saldırganların kullanıcıları telefonlarına kötü amaçlı yazılım indirmeleri için kandırmasını kolaylaştırır.
Son iki yılda, başka bir varyasyon, çekişli sesli kimlik avı kazandı. Bilgisayar korsanları, müşteri hizmetleri temsilcileri gibi BT personeli gibi davranır ve kullanıcıları önemli kimlik bilgilerine ve internet araçlarına erişim sunması için kandırır. Sesli kimlik avı, başta finans kurumları ve daha büyük şirketler olmak üzere çeşitli şirketlere milyonlara mal oldu.
Bunlar siber güvenlik endüstrisindeki birkaç trend. Bu tür tehditler yalnızca gelecekte artacak ve BT uzmanları için zorluklar yaratacaktır. Siber güvenliği geliştirmek için karşı saldırı teknolojileri geliştirmeye ciddi bir ihtiyaç var. Bağlantılı dünya açık bir şekilde geleceğin siber güvenliği zamanla gelişmeli ve şirketler güvenlik çözümlerini geliştirmek için büyük yatırımlar yapmalıdır.
yazar hakkında
Suchita Gupta bir kaşif, müzisyen ve içerik yazarıdır. MBA yaparken, çeşitli alanlarda yazmaktan başka hiçbir şeyin onu tatmin etmediğini gördü. Gündüzleri yazar, geceleri okur. Ayrıca, sosyal medya platformlarında izleyicilerini eğlendirirken bulunabilir. Onu LinkedIn ve Instagram’da bulun.
Suchita Gupta’ya https://www.alliedmarketresearch.com adresinden çevrimiçi olarak ulaşılabilir.
https://www.linkedin.com/in/suchita-gupta-0b818b202