EN

2023 Yılı için Tahmin Edilen Siber Saldırılar


1-Dijital Tedarik Zinciri Saldırıları

Tedarik zincirlerinin hızlı modernizasyonu ve dijitalleşmesiyle birlikte yeni güvenlik riskleri ortaya çıkıyor. Gartner , 2025 yılına kadar dünya çapındaki kuruluşların %45'inin yazılım tedarik zincirlerine yönelik saldırılara maruz kalacağını tahmin ediyor; bu, 2021'e göre üç kat artış demek.  Önceden, tedarik zincirleri internete bağlı olmadığı için bu tür saldırıların gerçekleşmesi pek olası değildi. Ancak artık öyle olduklarına için tedarik zincirlerinin düzgün bir şekilde güvenceye alınması gerekiyor.

Kamu kuruluşlarının ya da özel şirketlerin 3. partilerden sağladığı donanım ve yazılım ürünlerindeki güvenlik açıklarından faydalanarak, bu çözümler üzerinden gerçekleştirilen siber saldırılara en temel haliyle “tedarik zinciri saldırısı” denmektedir.

- Teknoloji mimarinize yeni yazılım tedarik zincirleri eklediyseniz veya bunu gelecek yıl içinde yapmayı planlıyorsanız, güncel siber güvenlik yapılandırmalarını entegre etmeniz gerekir. Güvenlik önlemlerinin doğru bir şekilde uygulandığından emin olmak için dijital tedarik zincirleri konusunda deneyimi olan kişi ve süreçleri istihdam edin.

2-Mobile Özgü Siber Saldırılar

İş yerlerinde akıllı telefon kullanımının artmasıyla mobil cihazların siber saldırılar için daha büyük bir hedef haline geldi. Verizon Mobile Security Index (MSI) 2022'ye göre, mobil cihazları içeren siber suçlar geçen yıl %22 arttı ve yeni yıl öncesinde herhangi bir yavaşlama belirtisi görülmedi.

Bilgisayar korsanları mobil cihazlara girerken, SMS tabanlı kimlik doğrulama kaçınılmaz olarak daha az güvenli hale geldi. Görünüşte en güvenli şirketler bile mobil cihaz saldırılarına karşı savunmasız olabilir. Örnek olarak, Uber ve Okta da dahil olmak üzere birçok büyük şirket, yalnızca geçen yıl tek seferlik parolaları içeren güvenlik ihlallerinden etkilendi.

- Kuruluşlar SMS tabanlı kimlik doğrulaması yerine daha güvenli olan çok faktörlü kimlik doğrulamaya (MFA) geçilebilir. Kuruluşların, kullanıcı kimliğini doğrulamaya yardımcı olan yazılımları uygulayarak cepheden başlayan saldırıları önlemek için ekstra önlemler almaları gerekir. Dünya Ekonomik Forumu'nun 2022 Küresel Riskler Raporu'na göre, siber güvenlik olaylarının %95'i insan hatasından kaynaklanıyor.

3-Bulut Alanlarına Yönelik Saldırırlar

Kuruluşlar artık daha fazla bulut kullanımına geçmektedir. Bulut kullanan kuruluşlar bulut güvenliği için 2023 ve sonrasında bulutta depolanan bilgileri koruyan teknoloji, politika veya hizmetleri en önemli öncelikli konuma almalıdırlar.  Kuruluşlar bulutun daha güvenli bir ortam olduğunu düşünmektedirler. Fakat gözden kaçmamalıdır ki siber suçlular, teknolojiler geliştikçe daha sofistike hale gelir ve taktiklerini bu yönde geliştirir.

- Bulut tabanlı siber suçlara karşı en güvenilir koruma sıfır güven felsefesidir. Sıfır güvenin arkasındaki ana ilke, her şeyi otomatik olarak doğrulamak ve esasen bir tür yetkilendirme veya denetim olmadan kimseye güvenmemektir. Bu güvenlik önlemi, bulutta depolanan verileri ve altyapıyı tehditlerden korumak söz konusu olduğunda kritik öneme sahiptir.

4-Hizmet olarak fidye yazılımı kalıcı olarak burada

Fidye yazılımı saldırıları endişe verici bir oranda artmaya devam ediyor. Verizon'dan alınan veriler, fidye yazılımı ihlallerinde yıldan yıla %13'lük bir artış keşfetti. Fidye yazılımı saldırıları da giderek daha fazla hedef haline geldi. FBI’a göre sağlık, gıda ve tarım sektörleri bu alanda zarar görmesi gereken en son kurumlar olmalıdır. Bu nedenle bu sektörler fidye yazılım saldırılarına karşı daha fazla korunmalıdır.

Fidye yazılımı tehditlerindeki artışla birlikte, Hizmet Olarak Fidye Yazılımının (RaaS) artan kullanımı geliyor. Hizmet olarak fidye yazılımı (RaaS), bağlı kuruluşların fidye yazılımı saldırılarını yürütmek için önceden geliştirilmiş fidye yazılımı araçlarını kullanmalarına olanak tanıyan abonelik tabanlı bir modeldir.  RaaS kitleri, tehdit aktörlerinin saldırılarını hızlı ve uygun maliyetli bir şekilde gerçekleştirmelerini daha da kolaylaştırır. Bu yapı güvenlik protokolleri ve prosedürlerine liderlik eden herkes için mücadele etmek için tehlikeli bir kombinasyondur. 

- Son kullanıcılar, fidye yazılımı saldırılarına karşı kuruluşunuzun ön saflarıdır, ancak korunmalarını sağlamak için uygun eğitime ihtiyaçları vardır. Siber güvenlik prosedürlerinizin açıkça belgelendiğinden ve düzenli olarak uygulandığından emin olun, böylece kullanıcılar güvenlik ihlallerine karşı uyanık ve uyanık kalabilir. Kuruluşunuzda parola politikası yazılımı, mümkün olduğunda MFA ve e-posta güvenliği araçları gibi yedekleme önlemleri kullanmak da son kullanıcı siber güvenliği üzerindeki yükü azaltabilir.

Veri Gizliliği Yasaları 2023 Yılında Daha Katı Hale Gelecektir!

2023'te veri gizliliği yasalarından bahsetmeden siber güvenlikten söz edemeyiz.  Mevcut prosedürleriniz ve sistemlerinizin veri gizliliği kanunları ile uyumlu olduklarından emin olmak için analiz etmelisiniz. Veri gizliliği yasaları, genellikle şirketlerin verileri depolama ve işleme yöntemlerinde değişiklik yapılmasını gerektirir. Bu değişiklikler uygulanmalıdır, dikkatli bir şekilde uygulanmadığı takdirde sizi ek risklere maruz bırakabilir. Kuruluşunuzun yukarıda belirtildiği gibi sıfır güven de dahil olmak üzere uygun siber güvenlik protokollerine bağlı olduğundan emin olun.

Kaynak The Hacker News

Yazar: Nazlıcan Hatice Tanın/ BeyazNet Bilgi Sistemleri Denetim Uzmanı