2022 Yılında Karşılaşabileceğimiz 3 Siber Güvenlik Tehdidi

Yazar Mehmet Dursun

Sophos’tan Andrew Brandt, kripto para bölümünün makus niyetli siber hataları ve fidye yazılımı atakları üzere tehditleri körüklediğini aktardı. Şirketler kendini bu cins ataklardan korumak için ne yapabilir?

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler ortasında sayılıyor. Fidye yazılımı yahut data hırsızlığı üzere tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların sonucudur. Ataklar ne kadar küçük başlarsa başlasın, vaktinde müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.

2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.

1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak

2021’de, Sophos’un Süratli Müdahale takımının beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Hatalıların iş modelindeki değişiklikler nedeniyle fidye yazılımlarının bu yıl epeyce yaygın bir tehdit olmaya devam etmesi bekleniyor.

Ağları ayıran, kritik sistemlere çok faktörlü kimlik doğrulama (MFA) uygulayan ve inanç bilgi süreç modeline geçiş yapan unsurların tümü, güvenlik duruşunuzu güzelleştirebilir. Daha da kıymetlisi, rastgele bir müsaadesiz giriş, tüm ağların denetiminin kaybedilmesine yol açabilecek bir destek haline gelebileceğinden savunucular, ikazları süratle araştırmalıdır.

2. Kripto para kesiminde fidye yazılımı ve makûs niyetli kripto para madenciliği üzere siber kabahatler körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği varsayım ediliyor.

Kripto para ünitesinin kıymeti, sırf fidye yazılımı değil, tıpkı vakitte makus niyetli kripto para madenciliği ile kripto para ünitesinin satın alınmasını içeren siber kabahatleri teşvik etmeye devam edecek. Ne vakit sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, bilinmeyen kripto para madenciliği yazılımını mümkün olduğunca çok sayıda makineye yaymak için bunlardan yararlanır ve bu akınları gerçekleştirebilen istismarlar süresiz olarak devam eder.

Makus niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal mahallî alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen metotların sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.

3. Fidye yazılımı saldırganları tarafından kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.

2022 yılında fidye yazılımı taarruzlarının hem kapsamının hem de yoğunluğunun artması bekleniyor.

Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif usuller kullanımlarını genişletmelerini, kuruluştan çalınan dataları ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) akınları üzere en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta birtakım hatalılar kurbanlarını telefonla arayıp ödeme talep edecek kadar yiğit davranabiliyor.

Siber hücumların tesirini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma eforlarına kaynak yatırmalı; Sık sık bilgi yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı tedbire teknolojisi birleştirilmeli. Ayrıyeten, şirketlerin en kısa müddette ayağa kalkmasına yardımcı olmak için daima testlerden ve güncellemelerden geçen makûs gayeli yazılım kurtarma planı hazırlamaları gerekiyor.

Related Posts

Leave a Comment