Siber güvenlik çözümlerinin dünya çapındaki lideri Trend Micro, 2018 yılında yaşanması beklenen siber saldırılara yönelik raporunu açıkladı. Raporda,şirketlerin Avrupa Birliği Genel Veri Koruma Yönetmeliği ile beraber güvenlik altyapılarını yeniden şekillendirileceğinin altı çiziliyor.

Trend Micro tarafından yayınlanan ve 2018 yılı siber saldırı beklentilerini ortaya koyan rapora göre şirketlerin ajandasında Avrupa Birliği Genel Veri Koruma Yönetmeliği’nin getirdiği yükümlülükler ilk sırada yer alacak. Diğer yandan bilgi ve operasyonel teknolojilerinin yakınlaşmasıyla beraber, kurumsal uygulamalar ve platformlar yoğun bir manipülasyon ve güvenlik açığı riskiyle karşı karşıya kalacak. Buna ek olarak, siber suçlular IoT ekosistemindeki güvenlik standardının yakalanamamasınıkendi amaçları için kullanmaya devam edecekler. Ransomware ise 2018 yılında da siber saldırganların en önemli tercihleri arasında yer almaya devam edecek.

 

Veri güvenliği yönetmeliği ezberleri bozacak

2018 Mayıs ayında hayata geçecek yönetmelik ile beraber bireylere, verilerini koruma konusunda önemli haklar tanınırken, şirketlerin ve kurumların konuya yaklaşımı kaygı yaratıyor. Raporun en dikkat çekici yanlarından biri, “C-Level” yöneticilerin önemli bir kısmının, yönerge ile birlikte gelebilecek cezai yaptırımlara karşın, bu yönde hareket etmemesi olarak öne çıkıyor. Sektörün geneline bakıldığında, bu oranın yüzde 66 seviyesine çıktığı görülüyor. Buna ek olarak işletmelerin yüzde 42’sinin, e-posta pazarlama veritabanlarının kişisel olarak tanımlanabilir bilgileri içerdiğini bilmemesi de dikkat çeken bir diğer detay olarak dikkat çekiyor.

Sistemler manipülasyon riskiyle karşı karşıya

Siber saldırganların önümüzdeki yıl, geleneksel güvenlik sistemlerindeki karmaşa yaratmak amacıyla “Machine Learning”e yönelmeleri bekleniyor.

Endüstri 4.0’ın sanal-fiziksel sistemleri ve üretim süreçlerini giderek daha da birbirine bağlı hale getirmesi ve yazılımlara tanımlı hale getirmesiyle beraber, bu alandaki risk kelimesi de yeniden tanımlanacak. Operasyonel dönüşümü gerçekleştirmek için hazır hale getirilen üretim ağına, sistemin manipüle edilmesi yoluyla, operasyonel aksaklıklara ve zararlara yol açmayı amaçlayan kötü niyetli aktörlerce sızılabileceği öngörülüyor. Diğer yandan dijital ikizin aslının da manipüle edilerek, aslında değiştirilen üretim sürecinde, herhangi bir değişim yapılmamış gibi görünmesini sağlayıp, kendilerine yeni kazanç kapıları açabilecekler.

IoT endüstrisinde “standardizasyon” giderek önem kazanıyor

 Siber suçlular, IoT dünyasını farklı yollarla kendi amaçları için kullanmaya devam edecekler. Pazara yeni giren cihazların gereken güvenlik regülasyonlarına ve endüstri standartlarına göre geliştirilmemesi, olası artışın en temel nedeni olarak dikkat çekiyor. İlerleyen süreçte, özellikle insansız hava araçları, sağlık hizmeti cihazları ve ses cihazları hacklenerek, siber saldırganların kendi amaçları için kullanılacak.

2018 yılında IoT üzerinden gerçekleştirilen “bio-hacking” özelinde de artış yaşanması bekleniyor. Siber saldırganlar, fitness bantları, giyilebilir kalp monitörleri, biometrik hareket sensörleri ve hatta kalp pilleri üzerinden de saldırı gerçekleştirerek hayati problemlere de neden olabilecekler.

Ransomware’in yükselişi devam edecek

 Ransomware (fidye yazılım), 2018 yılında da siber saldırganların en önemli geçim kaynağı olmayı sürdürecek. Hedefe yönelik fidye yazılım saldırılarında da artış yaşanması beklenirken, saldırganlar daha büyük bir gelir elde etmek için, tek bir hedefe organizasyon üzerine yoğunlaşacaklar.

Raporda, ransomware yazılımların ilerleyen süreçte de önemli bir tehdit unsuru olacağını ortaya konuyor. Yer altı forum sitelerinde halen ransomware-as-a-service (RaaS) olarak sunulan fidye yazılım kitleri, site takipçileri ve siber saldırganlar tarafından yoğun ilgi görüyor. Buna ek olarak siber saldırganlar, takip edilmesi oldukça zor olan ve son dönemde önemli bir yükseliş dönemine giren bitcoin’den yararlanarak, işin “fidye” kısmını da çok daha az bir riskle atlatabiliyorlar.

“Özel sektör, geniş bir yelpazeye sahip siber saldırılardan etkilenmeye devam edecek” diyen CEC Entertainment Bilişim Güvenliği Başkanı EdwinMartinez, şöyle devam ediyor: “Kurumlar kritik bilgilerini bizimle paylaşmaya devam etmeliler. Bu sayede hassas verilere maruz kalmayı sınırlayan bu siber tehditleri daha iyi önleyebilir ve karşılık verebiliriz.”

Kurumların ve Şirketlerin İlacı Çok Katmanlı Güvenlik Mimarisi Olacak

Kurumlar ve şirketler, günümüzün ve geleceğin siber saldırı metotlarına karşı sistemlerini güçlendirmek için, tüm ağlarda görünürlüğü sağlayacak güvenlik çözümlerine yönelmeleri gerekiyor. Bu sayede, oluşan güvenlik açıklarına ve buna bağlı gerçekleştirilecek saldırılara yönelik gerçek zamanlı koruma imkanı yakalayabiliyorlar. Bunun yanı sıra, nesiller arası geçişler yapabilen, dinamik bir güvenlik stratejisi ile sistem üzerinde gerçekleştirilebilecek saldırıların önüne geçilebiliyorlar.

2018 yılında kurumların ve şirketlerin hayatlarını kolaylaştıracak güvenlik teknolojileri;

·         Gerçek Zamanlı Taramayöntemi ile birlikte kurumlar, sistem üzerindeaktif ve otomatik tarama gerçekleştirerek, yüksek etkili malware algılama ve gelişmiş makine performansına ulaşabilirler.

·         Web ve Dosya Geçmişi üzerinden gerçekleştirilen malware algılama ve önleme,anti-spam teknikleri ve uygulama kontrolü yöntemleri, kurumları olası ransomware saldırılarına ve girişlerine karşı korur.

·         Kurumlar, güvenlik altyapılarına entegre edebilecekleri Davranış Analizi tekniğiyle beraber, geleneksel güvenlik duvarlarına karşı etkin performans gösteren, gelişmiş malware ve saldırı yöntemlerini engelleme adınaproaktif bir korumakalkanı geliştirir.

·         Bilinen ve henüz keşfedilmemiş tehditleri önlemek adına Yüksek Duyarlılıklı Machine Learningmetodundan yararlanan kurumlar, tehdit zeka verileri ile zenginleştirilen insani verileri kullanarak gerçekleştirdiği hızlı algılama sayesinde olası tehditlerin önüne geçebilirler.

·         Uç Nokta Güvenliği’nden yararlanan kurumlar,sandboxing, sızıntı algılama ve uç nokta sensörübecerilerini kullanarak, şüpheli etkinlikleri tespit edebildikleri gibi, saldırıları ve ağdaki yanal kaymayı da önleyebilirler.

Hayaleturk.com'da yayınladığımız yazılardan haberdar olmak için mail adresin ile tek tıkla abone olabilirsin.

Diğer 2178 aboneye katılın

e-posta adresiniz:


DMCA.com Protection Status

Bumerang - Yazarkafe
Bumerang - Yazarkafe