SON DAKİKA

19:41 Sağlık sektöründe, Turquality destekleri nelerdir?

22:30 A enerji verimliliğini seçenler yüzde 25 kâr edecek

21:45 İstihdam Kaybı Kapıda

20:29 Lidya Grup’tan Dev Değişim Kampanyası

20:21 Sektör Ramazan’da Yüzde 20 Artış Bekliyor!

21:19 Keepnet Labs, büyümeye devam ediyor

20:15 Demir-çelik sektörü karbon emisyonunu azaltmak istiyor

00:22 Sosyal medya ile ilişkimizi belirleyecek kitap

00:01 Ticari dünyada siber hırsızlık hız kesmiyor

21:02 Maden sektöründe burs projesi meyvelerini verdi

20:32 Akıllı ev sistemleri hem güvenlik hem konfor sağlıyor

17:25 “Teknoloji tek başına hiçbir şey, İnsan her şeydir”

20:51 Güneş enerjili güvenlik sistemleri yüzde 35 tasarruf sağlıyor

20:28 “Akıllı Şehir” altyapısına 326 milyar dolar yatırım yapılacak

20:30 Şirketlerin Büyük Çoğunluğu Veri Kaybından Muzdarip

19:46 Zoom yorgunu olabilir misiniz?

18:25 ‘İhracata yönelik sanayileşmeliyiz’

17:56 Zeybek oynayan i-toys robotları yoğun ilgi görüyor

21:26 Kaleseramik, Çin’deki yapı fuarında ilgi odağı oldu

18:01 Tüketiciler en çok kart aidat ücretlerinden şikayetçi

17:37 Moof Dijital’e, “Yılın En İtibar Kazandıran Dijital Ajansı” ödülü

20:38 E-ticaret hacminde beklenti 240 milyar TL

20:19 “İyi hekim olmak için önce iyi insan olmak gerekir.”

19:25 Brisa, Türkiye İklim Değişikliği ve Su Lideri Oldu

22:07 2021 elektronik mali uygulama değişiklikleri

20:58 İslam ve Osmanlı Tıbbına Giriş

20:19 Petek Bal mı, Süzme Bal mı?

19:09 Uluslararası Dijital Medya Derneği Genel Kurulunu Yaptı

18:44 En İyi Uluslararası Danışmanlık Firması ödülü Progroup’un

22:04 Dijital dönüşüme yatırım yapanlar kazanacak

20:57 Küresel tedarik zincirinde yaşanan sorunlar emtia fiyatlarını artırdı

Her 5 saldırıdan 1’i kimliğinizin peşinde

Her 5 saldırıdan 1’i kimliğinizin peşinde

Pandemi ile farklı endüstrilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi.
2020’de çok fazla konuştuğumuz evden çalışma ile artan güvenlik açıkları, siber güvenlik sektöründe belirleyici hale geldi.
Bir diğer önemli etken ise Covid-19 sonra dijitalleşme ve otomasyona yatırım yapılırken siber güvenlik tarafındaki yatırımların yeterli olmaması idi.
Güvenlik yatırımlarını öncelik haline getirmeyen kurumlar ise yeni güvenlik açıkları ile karşı karşıya kaldı. Yapılan araştırmalar da bu tespiti destekliyor.

En büyük yükseliş veri ihlallerinde

Uluslararası danışmanlık şirketi Accenture’a göre iş liderlerinin yüzde 68’i siber güvenlik risklerinin arttığını düşünüyor.
Farklı kaynaklara göre iş dünyasında şirketlerin dijital ortamdaki klasörlerinin yalnızca %5 ila %10’u uygun şekilde korunuyor.
Covid-19 sonrası süreçte, kurumsal saldırılar içerisinde en fazla yaşanan alanlardan biri veri ihlalleri.

ABD’li telekomünikasyon şirketi Verizon’ın analizlerine göre bu dönemde ihlallerin yüzde 86’sı finansal yüzde 10’u casusluk kaynaklı.
Yine aynı kaynağa göre ihlallerin yüzde 45’i bilgisayar korsanlığı, yüzde 17’si kötü amaçlı yazılım ve yüzde 22’si kimlik avı içeriyordu.
Bu ve benzeri senaryoları 2021’de de yaşamamız olası. Çünkü görünen o ki; 2021’de uzaktan çalışanlar siber suçlular için hedef olmaya devam edecek.

Bilgi güvenliği pazarının büyüklüğü 170.4 milyar dolara ulaşacak

Siber güvenlik dünyasındaki eğilimleri değerlendiren Keepnet Labs Türkiye Genel Müdürü Erdinç Balcı şunları belirtti:
“Gartner, dünya çapındaki bilgi güvenliği pazarının 2022’de 170,4 milyar dolara ulaşacağını tahmin ediyor.
Uzaktan çalışma konusunda deneyim kazanan iş dünyası, pandemi sonrası büyüyen ekonomik kriz neticesinde güvenlik konusunda 2021’de gerekli yatırımları yapmak
durumunda. Tabii teknoloji yatırımı kadar siber güvenlikte farkındalık kazanmak ve bunu iş kültürünün parçası haline getirebilmek de çok önemli. Böylesine belirsizliklerle dolu bir süreçte 2021’de siber güvenlik sektörünü etkileyecek trendler,
kurumların kritik verilerini koruyabilmeleri için tüm sektörlere ışık tutuyor.”

5G ile bağlantılı cihazlar daha savunmasız hale gelecek

2021’de uzaktan çalışmanın bir sonucu olarak bulut ihlalleri artacak. 5G konusunda atılan adımlar ile bağlı cihazların bant genişliğinin artması ve
otomasyondaki yaygınlaşma IoT cihazları siber saldırılara daha savunmasız hale getirecek. 5G dünya çapında yaygınlaştıkça, daha büyük ve daha sık DDoS saldırıları
mümkün olacak.

Bir görüntü veya videoda yer alan bir kişinin, yapay sinir ağları kullanarak bir başka kişinin görüntüsü ile değiştirildiği bir medya türü olan
Deepfake’in kurumsal saldırılarda daha fazla kullanıldığına şahit olacağız. Kripto paralara ilgi arttıkça her türlü siber saldırıda fidye taleplerinin kripto para
üzerinden döndüğü olayları yaşayacağız. Tüm bu olası senaryolar dahilide kurumsal firmaların siber güvenlik becerilerinin yetersizliği en büyük sorun olarak
gündemde yer almaya devam edecek.

İçeriden gelen tehditler öncelikli olacak

Çalışan ihtiyaçlarındaki karışıklık ve uzak bir işgücüne sürekli bağımlılık, içeriden gelen tehditlerden yararlanmak isteyen suçlular için 2021’de de potansiyel saldırı ortamı olmaya devam edecek. Araştırmacılar, uzaktan iş gücü eğiliminin içeriden gelen tehditlerde artışa neden olacağına inanıyor.
Araştırma şirketi Forrester’a göre yüzde 25’i içeriden gelen tehditlere bağlı olan veri ihlallerinin 2021’de yüzde 33’e yükselmesi bekleniyor.

Balcı, uluslararası arenada faaliyet gösteren yerli ve milli bir siber güvenlik firması olan Keepnet Labs’in 2020 yılında gerçekleştirdiği araştırmayı işaret ederek,
“Başarılı siber saldırıların yüzde 90’ı e-posta tabanlı saldırılar üzerinden gerçekleşiyor.
Bu siber saldırılar, özellikle çeşitli güvenlik mekanizmalarını/kontrollerini atlamak için yanıltıcı, aldatıcı ve hileli olan sosyal mühendislik tekniklerini kullanıyor. Geçtiğimiz sene hazırladığımız 2020 Oltalama Yönelimleri Raporu ile 1 senelik süreyi kapsayan bir dönemde 410 bin oltalama e-postası verisinden faydalandık ve çok çarpıcı sonuçlara ulaştık. Buna göre, her 2 çalışandan 1’i oltalama e-postalarını açıyor ve okuyor.
Her 3 çalışandan 1’i oltalama e-postalarında bulunan (kötü amaçlı yazılım / fidye yazılımının sessiz kurulumuna neden olabilecek) bağlantılara tıklıyor veya
dosya eklerini açıyor. Her 8 çalışandan 1’i oltalama e-postalarında talep edilen bilgileri paylaşıyor. Hazırladığımız bu kapsamlı çalışma, kurumların bu konuda ciddi önlemler almaları gerektiğini ortaya koyuyor.”

Geniş çaplı mızrak avı saldırılarına dikkat

Araştırmalara göre 2021’de otomasyonun yaygınlaşmaya devam etmesi nedeniyle hedefli kimlik avı saldırılarında büyük bir artış bekleniyor.
Bu bağlamda kurumsal ağların güvenliğinin ihlal edilmesinin en yaygın yollarından olan mızrak avı saldırılarını otomatik hale getirecek yöntemlerin artacağını da
söyleyebiliriz. Bu, saldırganların tek seferde gönderebilecekleri hedef kimlik avı e-postalarının hacmini önemli ölçüde artıracak ve bu da başarı oranlarını
artıracaktır. Tabi diğer yandan bu otomatik, hedefli kimlik avı saldırıları muhtemelen daha az karmaşık olacak ve manuel olarak oluşturulan geleneksel çeşitliliğe
göre fark edilmesi daha kolay olacak.

Bulut tabanlı saldırılar artacak

Pandemi ile birlikte buluta geçişin hız kazandığını görüyoruz. Hal böyle olunca bulut tabanlı siber saldırılar da katlanmış durumda.
2021’de şirketlerin bulut yapılarını koruyabilmek için bulut güvenliğine yapacakları yatırımları artırmaları şart.
Şirketlerin daha güvenli bulut çözümleri arayışında “dağıtılmış bulut” iyi bir alternatif olabilir.
Genel bulut hizmetlerinin farklı konumlara dağıtılması olarak ifade edebileceğimiz dağıtılmış bulut mimarisi, merkezi olmayan bir bulut sistemi olarak
son kullanıcıya daha yakın. Gartner’ın raporuna göre, dağıtılmış bulut sistemleri önümüzdeki yıllarda bulut bilişimde yeni bir döneme yol açacak.

Otomasyon yaygınlaşırken yeni güvenlik açıklarını beraberinde getirecek

Stanford Üniversitesi tarafından yapılan bir araştırmaya göre üretimde yapay zekayı kullanan şirketlerin oranı dünya genelinde yüzde 58’e ulaşmış durumda.
Covid-19’un etkisiyle dijitalleşmenin artmasına paralel olarak şirketler sadece yapay zeka alanında değil, makinede öğreniminden RPA’ya otomasyon odaklı
yatırımlarını 2021’de arttırmaya devam edecekler. Buradaki esas konu, siber güvenliksiz bir teknoloji yatırımının şirketlere yarardan çok zarar getireceği.
Nitekim birçok araştırma salgın başladığından beri siber saldırılarda yaşanan artışın otomasyona yatırım yapılırken işin güvenlik ayağının pas geçilmesi ile ilgili
olduğu görüşünde. Yaşanan siber saldırılar çoğunlukla insan odaklı olsa da iş süreçlerindeki otomasyon yeni saldırı türlerini beraberinde getirecek gibi duruyor.
Mobil cihazlara yönelik saldırılar katlanacak

Uzaktan çalışmaya geçişle birlikte artan diğer bir siber saldırı kalemi mobil saldırılar. Evden çalışma çağında hepimiz, herkese açık Wi-Fi ağlarına, uzaktan iş birliği araçlarına ve iş için bulut ağlarına güvenerek mobil cihazlarımızla her yerden çalışıyoruz. 2021’de de bu eğilimin devam etmesi beklenirken, bununla birlikte mobil taraftaki siber saldırılar da artarak devam edecek. Şifrelenmiş mesajlaşma uygulamalarını gözetlemek için tasarlanmış özel casus yazılımlarından Android tabanlı güvenlik açıklarından faydalanan saldırı türlerine kadar çok fazla tehdit var.
Bu nedenle kurumlar 2020’de bu açıdan dersler çıkararak mobil taraftaki güvenlik önlemlerini artırmalı ve çalışanlarının bu konudaki farkındalığı artırma konusunda
eğitimler düzenlemeli.

 

BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ