2022’de Dikkat Edilmesi Gereken Siber Güvenlik Trendleri

2022’de Dikkat Edilmesi Gereken Siber Güvenlik Trendleri

Ara 12, 2021 / Mehmet Özkara

İçinde yaşadığımız dijital dünyada kuruluşların çok büyük bölümü iş modellerini çevrim içi ortama taşımış durumda. İş akışlarını sürdürülebilir kılmak ve verimliliği artırmak amacıyla kuruluşların dijital dönüşümün bir parçası hâline geldiği bu günlerde siber güvenlik trendleri ve tehditler de hızla değişiyor. Bu değişimin siber güvenlik trendleri açısından yaratacağı etkileri geçtiğimiz yıl olduğu gibi 2022’de de görmek mümkün olacak.

Siber tehditler karşısında neden ciddi önlemler alınması gerektiğinin daha iyi anlaşıldığı yakın dönemde, veri güvenliğini tahsis ederken izlenecek yöntemlerde yeni bileşenlerle karşılaşmak son derece doğal. Hassas veri yığınlarını ele geçirmeye yönelik girişimleri engellerken Zero Trust ilkesine dayanarak hareket etmenin sağladığı avantajlar ve Privileged Access Management (PAM) uygulamalarının önemi 2022’nin siber güvenlik trendleri arasında bir koruma kalkanı olarak daha fazla öne çıkacak.

İşte 2022’de Karşılaşılacak Siber Güvenlik Trendleri

Kuruluşların veri ve erişim güvenliği açısından dikkat etmesi gereken 2022 siber güvenlik trendleri farklı türlerdeki siber saldırıları hayatımıza getirecek ve güvenlik altyapısına yeterli yatırımı yapmamış pek çok şirket zor durumda kalacak gibi görünüyor. Örneğin siber saldırganlar tarafından yapılacak fidye yazılımı saldırıları geçtiğimiz yıl olduğu gibi 2022’nin siber güvenlik trendleri arasında yer alacağı gibi, insan kaynaklı hatalar nedeniyle oluşan veri ihlallerine sıkça karşılaştığımız bir dönem yaşayacağız. Dilerseniz şimdi 2022’nin siber güvenlik trendlerini detaylı şekilde incelemeye başlayalım.

Birincil Hedef Veri İhlalleri

Veri ihlalleri dünya çapındaki tüm kuruluşlar için önemli bir sorun olmaya 2022’de de devam edecek. Kritik veri güvenliğini sağlamak tüm kişiler ve kuruluşlar açısından büyük önem taşıdığı için küçük detaylara da dikkat etmeniz gerekecek. Zira BT altyapınızdaki herhangi bir ufak hata ya da açık siber saldırganların kimlik bilgilerinize erişmesinin önünü açıyor. Bilgisayar korsanları söz konusu açıkları kullanarak kuruluşunuza ait verileri ele geçiriyor ve devamında hem maddi açıdan hem de kurumsal imaj anlamında ciddi problemlerle karşılaşıyorsunuz.

Avrupa Birliği’nde 25 Mayıs 2018’de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye’de 7 Nisan 2016’da resmî gazetede yayımlanan Kişisel Verilerin Korunması Kanunu kişisel verilerin gizliliğini korumak amacı taşıyor. Yine bu kanunlar kuruluşlar için çalışanlarının verilerini başarılı şekilde muhafaza etme konusunda belirli yükümlülükler de ortaya koyuyor. Yine 1 Ocak 2020’den itibaren uygulanmaya başlayan Kaliforniya Tüketici Gizliliği Yasası (CCPA) da benzer işlevlere sahip.

Hedefli Phishing Saldırıları

Kimlik avı saldırısı türlerinden biri olan phishing (oltalama) saldırıları siber saldırganlar tarafından sıkça tercih ediliyor. Kimlik avı e-postalarını kullanıcıların e-posta adreslerine gönderme yoluyla çalışan saldırı sistemi çevrim içi ortamda oldukça yaygın durumda. Nitekim phishing saldırılarının yakın dönemde daha kişiselleştirilmiş ve coğrafi hedefli hâle geldiklerini de belirtmekte yarar var. Ayrıca bilgisayar korsanlarının hedefli phishing saldırılarında daha karmaşık taktikler uyguladıklarının ve kullanıcıları daha kolay tuzağa düşüklerinin de altını çizmek gerekiyor.

Fakat hedefli phishing saldırılarını önlemek sanıldığı kadar zor bir süreci işaret etmiyor. Kuruluşlar gelişmiş PAM uygulamaları kullanarak çalışanlarının kimlik bilgilerini koruma altına alırken ağ içindeki e-posta trafiğini de kötü amaçlı girişimlere karşı kontrol altında tutuyor. Kuruluşlar bunun yanı sıra yaygın kimlik avı saldırısı tekniklerini ve siber saldırı eğilimlerini öngörebilen simülatörler kullanarak olası bir saldırıyı kendileri açısından önlenebilir hâle getiriyor.

Tedarik Zincirinin Bozulması

Kuruluşların tedarik zincirlerini bozmaya yönelik girişimler ve bu girişimlere karşı alınabilecek önlemler 2022’nin siber güvenlik trendleri arasında yer alabilir. BT altyapısını geliştirmeye yönelik donanım ve yazılımların önümüzdeki yıllarda da yoğun rağbet göreceği düşünüldüğünde tedarik zinciri saldırılarını önlemek için veri koruma ve kimlik doğrulama süreçlerini daha etkin hâle getirmek gerekecek. İki süreci daha etkin kılmanın yolu ise makine öğreniminden ve yapay zekâdan destek almaktan geçiyor.

Bu noktada bulut bilişim hizmeti sunan küresel tedarik zincirlerinin sağladığı güvenlik uygulamalarını Ayrıcalıklı Erişim Yönetimi çözümleri ile entegre şekilde kullanmak etkili bir yöntem olabilir. Özellikle büyük dağıtım ağına sahip kuruluşlar için supply chain güvenliğini sağlamak iş akışının sürdürülebilirliğini korumak, maliyetleri makul seviyede tutmak ve satış oranını yukarı çekebilmek açısından büyük önem taşıyor.

Ransomware

Siber güvenlik dendiğinde akla gelen ilk konu başlıkları arasında yer alan ransomware 2022’de popülerliğini korumaya devam edecek. Fidye yazılımı saldırılarının 2021’in ilk altı ayında 2020’nin ilk altı ayına kıyasla %151 arttığı düşünüldüğünde alınması gereken önlemlere daha ciddi yaklaşmak gerektiği gerçeği bir kez daha ortaya çıkıyor.

BT altyapısındaki hassas veri yığınlarını şifreleyerek erişim sağlanmasını engelleyen fidye yazılımı saldırıları kuruluşlar için ciddi maddi kayıplara yol açabiliyor. Zira bilgisayar korsanları fidye yazılımı saldırıları aracılığıyla sadece kritik verileri ele geçirmekle kalmıyor, bu bilgilerle ilgili sistemleri de çalışamaz hâle getiriyor. Söz konusu sistemler çalışamaz hâle gelince de iş sürekliliğiniz sekteye uğruyor.

Siber saldırganlar ilgili sistemleri çalışamaz duruma getiren şifreyi çözmeleri karşılığında sizden fidye talep ediyor. Fidye yazılımı saldırıları BT altyapınızın tekrar çalışır duruma gelmesi için önemli maliyetlerin altına girmenize ve iş sürekliliği aksadığı için de kurumsal imaj kaybı sorunu ile karşılaşmanıza neden oluyor.

İnsan Faktörü

Bir BT altyapısının en zayıf halkası konumundaki insanlar kuruluşların siber güvenlik önlemleri için risk teşkil ediyor. Özellikle güvenlik açıklarının farkına varmamak ve kimlik avı dolandırıcılığı tuzaklarına düşmek gibi çeşitli hatalar yetkili hesap erişim güvenliği açısından insan faktörü ile ilişkilendirilebilecek temel başlıklar arasında yer alıyor.

Stanford Üniversitesi'nden Profesör Jeff Hancock ve güvenlik şirketi Tessian tarafından yapılan araştırma veri ihlallerinin %88’inin insan faktörü kaynaklı hatalardan kaynaklandığını ortaya koyuyor. Bu veri en iyi güvenlik sistemleri kullanılsa bile uygulamalar güncel tutulmadığı ve çalışanlar uygulamaların çalışma prensipleri hakkında yeterince bilgilendirilmediği sürece siber güvenlik sorunlarıyla karşılaşabileceğini kanıtlıyor.

IoT ve 5G: Yeni Teknoloji, Yeni Riskler

2022’nin geçmiş yıllara oranla daha fazla öne çıkacak siber güvenlik trendi ie IoT ve 5G. Internet of Things (Nesnelerin İnterneti) çevrim içi ortamda cihazlar arasında veri gönderilmesine izin verdiği için büyük bir siber tehdide dönüşme riski taşıyor. Özellikle 5G teknolojileri ile desteklenen bir IoT ağının getirdiği tüm avantajların yanı sıra siber saldırılara karşı güçlü hâle getirilmesi için detaylı araştırmalar yapılması gerekiyor. Boston Consulting Group tarafından yapılan araştırma şirketlerin 2020’de IoT uygulamalarına 267 milyar dolardan fazla yatırım yapmasını öngörmüştü. Bunun 2022’de artacağını öngörmek mümkün.

Kripto Paralar ve Metaverse

Son dönemin popüler konularından biri olan metaverse, diğer BT hizmet platformları gibi veri ve gizlilik güvenliği sorunlarına sahip bir dünya olarak karşımıza çıkıyor. Dolayısıyla mevcut bilgi güvenliği önlemlerine ek olarak, kripto paraların ve meta veri deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerektiğini unutmamak gerek. Örneğin, metaverse platformunun kullanıcılarının verileri dünya çapında farklı sunucularda bulunduğundan, sadece her ülkede farklı kişisel veri işleme yönergelerinin nasıl ele alınacağını tartışmak değil, aynı zamanda metaverse içerisinde yer aldığınız avatarı ve kripto paralarınızı korumak için de gereklidir. Bireysel kullanıcılar kadar, global şirketlerin de metaverse dünyasına dahil olduğu şu sıralar, gelecekte sadece kullanıcıların değil, aynı zamanda işletmeler ve kurumların da korunmasına yönelik hazırlık yapılması gerektiğini gözle önüne seriyor.

Deepfake

Deepfake 2022’nin gözde siber güvenlik trendleri arasında yer alabilir. Paranın dijitalleşerek kripto para olarak çevrim içi ortamda dolaşıma girmesi bilgisayar korsanları için onu daha cazip kılıyor. Deepfake teknolojisi ise kullanıcıların görüntülerinin yerini değiştirilmesine imkân tanıyarak siber suçluların hassas verilere erişimini kolaylaştırıyor. 2022’de bu konuda daha fazla siber saldırı görülmesinin son derece olası olduğunu belirtmekte yarar var.

Ayrıcalık Erişim Yönetimi (PAM) uygulamaları şirketleri ve kamu kurumlarını özellikle phishing saldırıları, tedarik zinciri saldırıları ve insan kaynaklı hatalardan koruyarak veri ihlallerine karşı yetkili hesap erişim güvenliği sağlama konusunda size yardımcı oluyor. Kron olarak geliştirdiğimiz ve global alanda lider PAM uygulamaları arasında yer alan Single Connect ile veri ihlallerini 2022’de de minimuma indirebilirsiniz.

Siz de Gartner Magic Quadrant for PAM ve Omdia Universe: Selecting a Privileged Access Management Solution, 2021–22 raporlarında yer alarak ayrıcalıklı hesaplar ve bu hesaplara ait kimlik bilgilerini koruma konusunda üstün çözümlerden biri olduğunu ispatlayan Single Connect hakkında daha fazla bilgi almak için bizimle iletişime geçebilirsiniz.

Diğer Bloglar