HP, 2021’de güvenlik tehditlerinin nasıl artacağı hakkında öngörülerini paylaştı. Konuyla ilgili açıklama yapan HP Türkiye Genel Müdürü Emre Alaman “Uzaktan çalışmaya geçiş, saldırı yüzeyini genişleterek ve güçlendirilmiş çevre güvenliği günlerini geride bırakarak güvenlik ekipleri için hayatı daha da zorlaştırdı. Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya çevirmesi gerekiyor” dedi.
HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı madde ile açıkladı. Evden çalışmayla gelen güvenlik açıklarına ve saldırı yöntemlerine dikkat çeken çalışmanın maddeleri şöyle sıralanıyor:
Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak
Evdeki cihazlar daha fazla baskı altında olacak ve ev altyapısı bir hedef haline gelecek. Evden çalışanların sayısının artmasıyla siber suçlular IoT cihazlarına saldırabilir ve odağını aynı ağı kullanan kurumsal cihazlara yöneltebilir.
İnsanlar tarafından işletilen fidye yazılımı hala ciddi bir tehlike oluşturuyor
Fidye yazılımı siber suçluların en popüler tercihi oldu ve bu sene de olmaya devam edecek gibi gözüküyor. Verilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak. Bu durum, saldırıları başarılı bir şekilde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan suçlulardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş kötü amaçlı yazılımlar, genellikle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.
Oltalama alanında konuyu ele geçirme (thread hijacking) ve özel oltalama saldırısı (whaling) gibi yeni saldırı türleri ortaya çıkacak
2021’de oltalama denemeleri, kullanıcıları kandırmak ve saldırıların daha zor saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniğini olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta verilerini çalarak hedefli oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına kötü amaçlı yazılım içeren mesaj gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fiziksel varlığı yerine güçlü güvenlik aşamalarını kullanan her şey, uzaktan çalışan bireyleri hedef alan saldırıların artmasına neden olacak. Çünkü siber suçlular için sosyal mühendislik yöntemleriyle çalışanlardan önemli bilgileri ele geçirerek daha fazla kazanç elde etme imkanı bulunuyor.
Saldırganlar özellikle kritik altyapı, ilaç sektörü, sağlık sektörü, endüstriyel IoT ve eğitim gibi alanlara göre ürün veya hizmet geliştiren şirketlere özel saldırılar oluşturacak
2021’de en çok risk altında bulunan sektörlerden birisi de sağlık olacak. Çünkü insanlar için çok büyük bir öneme sahip olmanın yanında bu sektöre bağlı olan veya bu sektörde yer alan kurumların genellikle yeterli kaynağı bulunmuyor. Bu kriterlere uyan eğitim sektörü de bir başka ana hedef olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.
Sıfır Güven yaklaşımı kalıcı olma yolunda ilerliyor ama kullanıcı için daha şeffaf olacak şekilde uygulanması gerekiyor
Sıfır Güven yaklaşımı yeni bir konsept değil. Ancak uzaktan çalışmanın artışı ile organizasyonlar bu yeni gerçekliğe ayak uydurmalı. Şirket ağına geleneksel güvenlik yöntemleriyle giriş yapmak artık ideal bir yol olmaktan uzaklaştı. Güvenlik hatları da geri kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik veriler şirketin güvenlik duvarı dışında yer alıyor. Kurumların artık Sıfır Güven yaklaşımını kullanıcılara şeffaf bir şekilde sunarak kendilerini bilinmeyen siber saldırılara karşı koruma zamanı geldi.
Güvenlikte yeni bir yaklaşıma ihtiyaç duyuluyor
2020, birbirinden çok uzakta yer alan cihazların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi. Uzaktan çalışanların cihazlarından endüstriyel IoT cihazlarına kadar her şey, giderek siber-fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve kontrollerini yeniden düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor.
HP Türkiye Genel Müdürü Emre Alaman, “Kurumlar 2020 boyunca zorlu bir yıl geçirdi. Türkiye’de birçok sektöre karşı yüksek profilli saldırılar gördük. Uzaktan çalışmaya geçiş, saldırı yüzeyini genişleterek ve güçlendirilmiş çevre güvenliği günlerini geride bırakarak güvenlik ekipleri için hayatı daha da zorlaştırdı. Artık, kurumların odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya çevirmesi gerekiyor. 2020 boyunca siber saldırganların daha net hedefler doğrultusunda hareket ettiklerini ve aynı zamanda kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığını gördük. Kurumlar, 2021’de bu durumu görmezden gelmemeli. Bu nedenle onları siber suçlulardan bir adım önde tutmak için gereken, uç nokta güvenliği için korumaya öncelik veren bir yaklaşımı benimsemeleri kritik önem taşıyor” dedi.