2020 yılında yaşanan beklenmedik hadiseler siber güvenlik alanında gelecek tahmini yapmayı zorlaştırıyor. Biçok uzman 2021’e yönelik tahminlerde bulunsa da önümüzdeki yılın neler getireceği hala bir muamma. Artık bildiğimiz ofis ve çalışma hayatı yerini uzaktan çalışmaya bıraktı. Bu yüzden de tüm şirketler bu yeni düzene ayak uydurmaya yönelik adımlar atıyor. Geçtiğimiz yıl şirketlerde başlayan dijital dönüşüm bu yıl da aynı hızla devam edecek gibi görünüyor. Bu dijital dönüşümün en önemli ayaklarından biri de siber güvenlik. Şirketlerin siber güvenlik adaptasyonlarını gerçekleştirmeleri için güncel siber güvenlik trendlerini de takip etmeleri gerekiyor. Gelin birlikte 2021 yılının siber güvenlik trendleri nelermiş, birlikte göz atalım.
2021 Yılının Siber Güvenlik Trendleri
2020 yılı hepimiz için çok zor bir yıl oldu. Özellikle de koronavirüs döneminde çalışma koşullarına adapte olmaya çalışan çalışanlar ve şirketler için. Şirketlerin 2020’de siber güvenlik alanında yaptıkları hataları tekrarlamamak için çok dikkatli olması gerekiyor. İşte tam da bu yüzden, bu yazımızda sizlere 2021 yılında bizleri nelerin beklediğinden bahsedecek, siber güvenlik trendlerini anlatacak ve oltalama karşıtı birkaç yöntemi sizlere sunacağız.
2021 Yılının Siber Güvenlik Trendleri Neler?
1. IOT Saldırıları
Nesnelerin İnterneti hepimizin bildiği gibi hackerların en çok hedef aldığı alanlardan biri. Bu trend uzun yıllar daha sürecek gibi görünüyor. Günümüzde IOT hem tüketiciler hem de şirketler tarafından sıklıkla ve her alanda kullanılıyor. Fakat IOT güvenliği hakkında bilgimiz çok kısıtlı. Özellikle salgın döneminde uzaktan çalışmaya geçilmesiyle birlikte IOT güvenliğinin önemi daha da artmış durumda. Evden çalışırken kişisel cihazlarını kullanma hatasına düşen çalışanlar birçok şirkete zor zamanlar yaşatıyor.
Araştırmalara göre uzaktan çalışma döneminde her çalışanın evinde internetle çalışan 11 farklı araç bulunuyor. Hackerlar bu araçlar aracılığıyla evde kullanılan ağlara sızabiliyor ve sistemlerimizi ihlal edebiliyor. Dahası eğer ki çalışan iş cihazını ev ağına bağlı olarak kullanıyorsa hacker şirket ağına da sızabiliyor. Bu yüzden 2020 yılı IOT odaklı saldırılarla sıkça karşılaştığımız bir yıl oldu. 2021’de de evden çalışmaya devam edileceği düşünülürse bu saldırılar hız kesmeyecek gibi görünüyor.
2. Fikri Mülkiyete Yönelik Saldırılar
2020 yılında hackerlar oltalama saldırılarının çoğunda kurbanlarının sağlık kayıtlarını ele geçirmeyi hedefledi. Bu yüzden özellikle sağlık sektörüne karşı oltalama saldırılarında artış gözlemlendi. Özellikle oltalama e-postalarında COVID-19 aşısı haberi en çok kullanılan yöntemler arasındaydı. Buna ek olarak aşı araştırmalarına dair fikri mülkiyet saldırıları da ciddi oranda arttı. Hatta bir Rus hacker grubu aşı çalışmalarına dair gelişmeleri çalma amacıyla İngiltere, ABD ve Kanada’daki araştırma merkezlerine karşı oltalama saldırıları düzenledi.
Geçtiğimiz yıl aşı konulu veya sağlık sektörüne yönelik gerçekleştirilen bu saldırılarda hackerlar hızlı bir şekilde çok fazla para kazandı. Tam da bu yüzden hackerların ve hacker gruplarının 2021 yılında fikri mülkiyete yönelik saldırılarını arttırmasını bekliyoruz.
3. Fidye Yazılımı Saldırıları
Fidye yazılımı saldırıları son yıllarda beklenenin üstünde bir artış gösterdi. Özellikle 2020 yılında gerçekleşen saldırıların neredeyse yüzde 40’ını fidye yazılımı saldırıları oluşturdu. Bu tip oltalama saldırılarında yaşanan artışın 2021 yılında da katlanarak devam etmesi bekleniyor.
Ünlü bir IT şirketinin ağı, kısa süre önce fidye yazılımı saldırısıyla tehlikeye atıldı. Oltalama saldırısında hackerlar şirketin sistemlerine şifre yerleştirdi ve şirketin sistemlerine erişimini engelledi. Şirket bu dönemde sistemlerini ve masaüstü altyapılarını çevrimdışına taşımayı planlıyordu. Bu şekilde koronavirüs döneminde çalışmalarını kolaylıkla uzaktan sürdürebilecekti. Olaydan sonra endişeli birkaç müşteri IT şirketiyle bağlantısını kesti, bu da projelerin askıya alınmasına sebep oldu. Saldırı, şirkette bir patlamaya neden oldu, şirket yaklaşık 70 milyon dolar ödemek zorunda kaldı. Sistemlerini tamamen tamir etmenin maliyeti bundan çok daha yüksek olacağa benziyor. 2020’deki artışa bakılırsa fidye yazılımı saldırıları 2021 yılında hem sayı olarak hem etki olarak artacağa benziyor.
4. Kriptopara Patlaması
Son yıllarda kullanımı hızla artan kriptoparalar geçtiğimiz yıl oltalama salıdırılarında hedef haline geldi. Özellikle Bitcoin suçlular ve hackerların en çok hedef aldığı kriptopara oldu. Birçok ülkenin salgın sebebiyle ekonomik anlamda zorlanacağı 2021 yılında da bu artışın devam etmesini bekliyoruz. Halihazırda kullanılan para birimlerinin değersizleşmesiyle birlikte hackerların fidye olarak daha güvenilir gözüken Bitcoin veya benzeri kriptoparalara yönelmesi hiç de şaşırtıcı olmaz.
Daha geçtiğimiz aylarda çok ünlü bir hacker grubu, büyük bir eletronik firmasına karşı bir fidye yazılımı saldırısı düzenledi. Hacker grubu şirketin sistemine sızarak şirkete ait 1200 sunucuyu ele geçirdi ve yaklaşık 100 GB büyüklüğünde dosyayı çaldı, kalan yedekleri de sildi. Fidye saldırısında hackerlar şirketten 34 milyon dolar değerinde Bitcoin talep etti.
5. Hükümetlerden Hackerlara Karşı Atak
2020 yılında artan saldırılarda en çok hedef alınan yapılardan biri de hükümetler ve belediyeler oldu. Hükümet ve belediyelere yönelik saldırılarda çok fazla hasar alındı. Buna d6air birçok örnekle karşılaştığımız bir yıl oldu. Hastanelere, enerji şebekelerine yönelik saldırılar en sık karşılanlar saldırılar arasında. Tüm bunlar düşünüldüğünde, 2021 yılında dünya hükümetlerinin ve lokal belediyelerin bu oltalama saldırılarına karşı savunma mekanizmaları geliştireceklerini bekliyoruz. 2021 yılında mali zararlardan kaçınmak isteyen hükümetler hackerlara yönelik çalışmalarını arttıracak.
2020’de bu çalışmalardan birkaçına şahit olduk. Amerika’da Yabancı Varlıkların Kontrolü Ofisi, fidye yazılımı saldırıları sonucunda gerçekleştirilen ödemeleri araştıracağını duyurarak siber farkındalığı arttırmaya çalıştı. ABD Siber Komuta Ekipleri Microsoft’la ortak bir çalışma yürüterek seçim öncesinde TrickBot’a yönelik çalışmalar gerçekleştirdi. Hükümetlerin önümüzdeki yıl da Rusya veya Çin gibi çok fazla hacker grubunun çalışma yürüttüğü ülkelere mali yaptırımlar uygulaması bekleniyor.
2021 Yılının Siber Güvenlik Trendleri ile İlgili Neler Yapabiliriz?
1. E-posta Tehdit Simülatörleriyle e-posta sistemlerinizdeki açıkları belirleyin.
2021 yılında siber güvenlik trendleriyle mücadele etmek geçtiğimiz yıl kadar kolay olmayacak. İşte bu yüzden hazırlığımızı önceden yapmak çok önemli. Uzaktan çalışma döneminde artan saldırılara karşı savunma araçlarımızın düzgün çalışıp çalışmadığını kontrol etmemiz gerekiyor. Bu yüzden tüm kullanıcılar ve özellikle şirketler siber güvenlik stratejilerini geliştirmeli ve koruma araçlarına E-posta Tehdit Simülatörlerini eklemeli. Daha fazla bilgi için tıklayın.
2. Tehdit Paylaşımı aracılığıyla şirket içi haberleşmeyi arttırın.
Oltalama saldırılarında en kritik faktör kurbanın aldatmaya, yanlış yönlendirmeye ne kadar açık olduğudur. Hackerlar farklı kimliklere bürünerek kurbanlarını kandırmaya çalışır. Bu noktada kullanıcıların bilinçsiz oluşuna güvenirler. Çalışanlarınızı toplu bir şekilde bilinçlendirmek için şirket çapında bir güvenlik kültürünü oluşturmanız şart. Ancak bu şekilde her düzeydeki personelin temel bir güvenlik eğitimi standardına erişebilir. Tehdit Paylaşımı aracımız da tam bu amaçla yola çıkarak şirket içi bilgi paylaşımını arttırmanıza yardımcı olur. Daha fazla bilgi için tıklayın.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri
- Google'ın ana şirketi Alphabet, artık 2 trilyon dolarlık bir şirketGoogle'ın ana şirketi Alphabet, 2 trilyon dolarlık piyasa değeriyle eski rekorunu tazeledi. Artık Alphabet'in önünde sadece 3 şirket var.
- Kaç yaşında birini "yaşlı" olarak kabul edebiliriz?Yeni bir araştırma, insanların yaşlılığın kaç yaşında başladığına dair görüşlerini inceledi. İlginç bir şekilde “birini kaç yaşında yaşlı olarak tanımlarsınız?” sorusunun cevabı, yaş arttıkça değişiyor.
- Netflix dizisi Baby Reindeer'ın arkasındaki gerçek hikayeNetflix'te 15-21 Nisan haftası en çok izlenen İngilizce dizi Baby Reindeer oldu... Dizi gerçek bir saplantılı takip hikayesine dayanıyor...
- Bir akıllı televizyon, bir Windows PC'nin bozulmasına nasıl yol açtı?Bir akıllı televizyonun, aynı ağa bağlı olan bir bilgisayarı bozabileceği hiç aklınıza gelir miydi? Garip olsa da bu durum gerçekten yaşandı.
- Qualcomm, Windows PC'ler için yeni Snapdragon X sürprizleri hazırlıyorQualcomm'un PC'lere sızma planının ilk ayağı olan Snapdragon X işlemcileri hakkında duymadığımız pek çok planı var gibi görünüyor. Şirket, Intel ve AMD'nin karşısında çok güçlü olmak için tüm gücüyle Snapdragon X'e yüklenmeye devam edecek.