Siber Güvenlik Tahminleri: 2023, Hibrit Çalışma ve Ekonomik Gerilemeden Kaynaklanan Yeni Tehditler Getiriyor


Ürün Müdürü,

Uzaktan ve hibrit çalışmanın devam eden zorlukları, artan ekonomik huzursuzluk ve jeopolitik çatışma ve yeni bir 2022, kesinlikle siber güvenlik profesyonellerini biraz şaşırttı. Aynı eğilimlerin ve tehditlerin birçoğu devam etse de, bu tehditler olgunlaştıkça ve manzara değişmeye devam ettikçe 2023 muhtemelen bizi tetikte tutacak. İşte yeni yılda dikkat etmeniz gereken birkaç trend:

Hibrit çalışma sonucunda ortaya çıkan siber tehditler

Hibrit çalışmanın giderek daha fazla yeni normal haline gelmesiyle daha fazla çalışan ofise döndü. Bu değişimle birlikte yeni zorluklar geliyor – bazıları pandeminin başlangıcından bu yana işletmelerin karşılaştığı zorluklara benzer ve bazıları hala ortaya çıkıyor. Hibrit çalışma ile VPN ve uzaktan erişim, daha büyük ağ tabanlı hedefler olmaya başlayacak. Ek olarak, iş ve ev cihazları arasındaki bulanık çizgiler yeni zorluklar yaratarak kullanıcı zayıf nokta olmaya devam edecek. Son zamanlarda uzaktan erişim elde etmek için bu yöntemin kullanılması gibi bir dizi yüksek profilli saldırı ile 2FA spam’ı artık oldukça yaygın. Uzaktan ve hibrit çalışanlara sahip işletmelerin, çalışanları bu yeni tehditler konusunda eğitmek için adımlar atması ve çalışanların evde ofiste olduğu kadar güvende olmasını sağlamak için yeni protokoller ve araçlar koyması gerekecek.

Web uygulaması varlık yönetimi için artan zorluklar

Birçok güvenlik uzmanı, IoT ve diğer internet bağlantılı cihazlar için varlık yönetiminin önemini vurguladı. Bununla birlikte, 2023’te, bulut bilgi işlemin büyümesinin yeni internet tabanlı tehditleri ortaya çıkarması ve birçok kuruluşun hala internete dönük varlıkların kapsamlı bir envanterinden ve saldırılarından yoksun olması nedeniyle, varlık yönetimi tanımımızı hem donanım hem de yazılım varlıklarını içerecek şekilde genişletmenin zamanı geldi. yüzey. Cihazlarda olduğu gibi, var olduklarını bilmiyorsanız bulut kaynaklarını ve web uygulamalarını korumak zordur. CISO’lar ve güvenlik ekiplerinin internete bakan tüm varlıkların güncel bir envanterini izlemesi ve sürdürmesi ve kuruluşlarının saldırı yüzeyini en aza indirmek ve yönetmek için adımlar atması çok önemlidir.

Ekonomik gerileme daha karmaşık siber suçları besliyor

Mevcut ekonomik ortam, bireylerin ve işletmelerin cüzdanlarını sıkılaştırdıkları ve siber suçların mali etkilerine dayanabilecek durumda olmayabilecekleri anlamına geliyor. Ne yazık ki, aynı zamanda, siber suçlular hızlı para kazanmanın yeni yollarını arayacak ve bu da çevrimiçi dolandırıcılıkta en basit dolandırıcılıktan son derece karmaşık fidye yazılımı gaspına kadar bir büyümeyi körükleyecek. Dolandırıcılık 2023’te daha yaygın ve tüketici odaklı hale geldikçe, siber suçlular saldırılarını gerçekleştirmek için daha ayrıntılı yollar ararken, hem işletmelerin hem de bireylerin gelişen dolandırıcılıklara dikkat etmeleri ve kendilerini en son taktikler konusunda eğitmeleri gerekecek.

Anahtar uyum sağlamaktır

Nihayetinde, yeni 2023 tehditlerine karşı en iyi performansı gösterenler, hızla uyum sağlayanlar olacaktır. Siber suçlular her zaman finansal saldırılar için yeni yollar arıyorlar ve pandemi, uzaktan çalışmanın buna bağlı olarak artması ve diğer eğilimlerin bir sonucu olarak manzara değiştikçe son birkaç yılda taktiklerini geliştirdiler. Kendinizi tehditler konusunda eğiterek ve bunlarla mücadele etmek için yeni prosedürler ve araçlar uygulayarak yeni yılda bir adım önde olacaksınız.

reklam





Source link