HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı husus ile açıkladı Meskenden çalışmayla gelen güvenlik Escort Yeşilköy açıklarına ve akın metotlarına dikkat çeken çalışmanın unsurları şöyle sıralanıyor
1 Zayıflayan kurumsal güvenlik içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak
Konuttaki aygıtlar daha fazla baskı altında olacak Yeşilyurt escort ve konut altyapısı bir gaye haline gelecek Konuttan çalışanların sayısının artmasıyla siber hatalılar IoT aygıtlarına saldırabilir ve odağını tıpkı ağı kullanan kurumsal aygıtlara yöneltebilir
2 Beşerler tarafından işletilen fidye yazılımı Zeytinburnu escort bayan hala önemli bir tehlike oluşturuyor
Fidye yazılımı siber hatalıların en tanınan tercihi oldu ve bu sene de olmaya devam edecek üzere gözüküyor Dataların artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak Bu durum taarruzları başarılı bir halde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan hatalılardan oluşan bir ekosistemin büyümesine neden oldu E posta yoluyla gönderilmiş makus maksatlı yazılımlar ekseriyetle insan tarafından işletilen fidye yazılımlarına öncülük ediyor
3 Oltalama alanında mevzuyu ele geçirme thread hijacking ve özel oltalama saldırısı whaling üzere yeni atak cinsleri ortaya çıkacak
2021’de oltalama denemeleri kullanıcıları kandırmak ve hücumların daha güç saptanmasını sağlamak için daha da inovatif olacak Emotet botnet tarafından kullanılan e posta konusunu ele geçirme e mail thread hijacking görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor Emotet güvenliği aşılan sistemlerden e posta bilgilerini çalarak gayeli oltalama spear phishing denemelerini otomatik olarak oluşturuyor Daha sonra bu e posta adresleri üzerinden e posta konuşmasına berbat gayeli yazılım içeren bildiri gönderiliyor ve bu sayede ikna edici görünüyor Kişinin fizikî varlığı yerine güçlü güvenlik etaplarını kullanan her şey uzaktan çalışan bireyleri amaç alan atakların artmasına neden olacak Zira siber hatalılar için toplumsal mühendislik metotlarıyla çalışanlardan değerli bilgileri ele geçirerek daha fazla kar elde etme imkanı bulunuyor
4 Saldırganlar bilhassa kritik altyapı ilaç bölümü sıhhat kesimi endüstriyel IoT ve eğitim üzere alanlara nazaran eser yahut hizmet geliştiren şirketlere özel taarruzlar oluşturacak
2021’de en çok risk altında bulunan dallardan birisi de sıhhat olacak Zira beşerler için çok büyük bir kıymete sahip olmanın yanında bu bölüme bağlı olan yahut bu kesimde yer alan kurumların çoklukla kâfi kaynağı bulunmuyor Bu kriterlere uyan eğitim bölümü de bir öteki ana maksat olabilir Bu tehlike hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor Yeni bir aşı üretmek için devam edilen bu yarışta ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek
5 Sıfır İnanç yaklaşımı kalıcı olma yolunda ilerliyor ancak kullanıcı için daha şeffaf olacak biçimde uygulanması gerekiyor
Sıfır İnanç yaklaşımı yeni bir konsept değil Lakin uzaktan çalışmanın artışı ile tertipler bu yeni gerçekliğe ayak uydurmalı Şirket ağına klasik güvenlik teknikleriyle giriş yapmak artık ülkü bir yol olmaktan uzaklaştı Güvenlik sınırları da geri kaldı Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı Bununla birlikte kritik bilgiler şirketin güvenlik duvarı dışında yer alıyor Kurumların artık Sıfır İtimat yaklaşımını kullanıcılara şeffaf bir biçimde sunarak kendilerini bilinmeyen siber akınlara karşı muhafaza vakti geldi
6 Güvenlikte yeni bir yaklaşıma muhtaçlık duyuluyor
2020 birbirinden çok uzakta yer alan aygıtların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi Uzaktan çalışanların aygıtlarından endüstriyel IoT aygıtlarına kadar her şey giderek siber fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve denetimlerini yine düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor
HP Türkiye Genel Müdürü Emre Alaman Kurumlar 2020 boyunca güçlü bir yıl geçirdi Türkiye’de birçok kesime karşı yüksek profilli ataklar gördük Uzaktan çalışmaya geçiş atak yüzeyini genişleterek ve güçlendirilmiş etraf güvenliği günlerini geride bırakarak güvenlik takımları için hayatı daha da zorlaştırdı Artık kurumların odaklarını en çok muhtaçlık duyulan yer olan uç noktaları müdafaaya çevirmesi gerekiyor 2020 boyunca siber saldırganların daha net amaçlar doğrultusunda hareket ettiklerini ve birebir vakitte kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığını gördük Kurumlar 2021’de bu durumu görmezden gelmemeli Bu nedenle onları siber hatalılardan bir adım önde tutmak için gereken uç nokta güvenliği için muhafazaya öncelik veren bir yaklaşımı benimsemeleri kritik ehemmiyet taşıyor dedi