Ana Sayfa Teknoloji 7 Aralık 2021 110 Görüntüleme

2022 yılında siber güvenlik dünyasını neler bekliyor?

2021 yılı birçok kurum için siber ataklarla dolu bir yıldı. Belirsizliklerle geçen bir yılın akabinde ise yeni yılda neler olacağı birçok kişinin aklını karıştırıyor. Ağ güvenliği ve çok faktörlü kimlik doğrulama alanında global hizmet sağlayıcısı WatchGuard Technologies, uzayda gerçekleşecek siber ataklardan siber sigortalara kadar uzanan 2022 yılı siber güvenlik öngörülerini paylaştı.

2022 İÇİN 6 SİBER GÜVENLİK İDDİASI

Bu öngörülere nazaran 2022’de siber güvenlik alanında şu trendler öne çıkacak:

1- Devlet takviyeli taşınabilir tehditler siber cürümlerin yeraltı dünyasına sızacak

Taşınabilir berbat emelli yazılımlar özellikle Android platformunda bulunsa da şimdi tıpkı klâsik masaüstü makûs maksatlı yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen taşınabilir aygıtların en baştan inançlı bir düzenek ile tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş”tehditleri oluşturmayı çok daha güç hale getirmesinden kaynaklanıyor fakat bu aygıtlara karşı bulunması sıkıntı olsa da önemli uzaktan güvenlik açıkları mevcut bulunuyor.

Bununla birlikte, taşınabilir aygıtlar hem aygıtların yetenekleri hem de içerdikleri bilgiler nedeniyle devlet dayanaklı siber gruplar için çok cazip bir amaç sunuyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet takviyeli taşınabilir ataklar nedeniyle sofistike siber hatalı taşınabilir taarruzlarında bir artış bekleniyor.

2- Uzayı hedefleyen hacker’ların haberleri manşetlere çıkacak

Hükümetler ve özel kesim uzay yarışına odaklanıyor ve son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine ağırlaşmasıyla birlikte, 2022’de uzayda hack’lemenin manşetlere çıkacağı kestirim ediliyor. Son vakitlerde uydu korsanlığı, araştırmacılar ortasında ve DEF CON üzere konferanslarda siber güvenlik topluluğunun ilgisini çekti.

Uydular birçok tehdidin ulaşamayacağı aygıtlar üzere görünse de araştırmacılar, yaklaşık 300 dolarlık donanım kullanarak onlarla irtibat kurabileceklerini keşfettiler. Bununla birlikte, birçok özel şirket yörüngedeki akın yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Starlink üzere şirketler binlerce uydu fırlatıyor. Bu iki eğilimin yanı sıra yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sessizce başladıkları düşünülüyor.

3- İletileşme platformlarında kimlik avı taarruzları artacak

SMS avı olarak bilinen metin tabanlı kimlik avı, yıllar içinde istikrarlı bir formda arttı. E-posta toplumsal mühendisliği üzere hedeflenmemiş cazibeli iletilerin büyük kullanıcı kümelerine spam olarak gönderilmesiyle başladı. Lakin son vakitlerde tahminen de işverenler da dahil olmak üzere tanıdık birinden gelen iletiler üzere görünen daha gayeli metinlere dönüştü. Buna paralel olarak kısa iletiler için tercih edilen platformlar da gelişti.

Kullanıcılar ve bilhassa profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) üzere operatör standartlarındaki zayıflıklar sayesinde açık metin SMS iletilerinin güvensizliğini fark etti. Bu durum, birçok kişinin iş metin mesajlarını WhatsApp, Facebook Messenger ve hatta Teams, Slack üzere alternatif uygulamalara taşımasına neden oldu. WhatsApp ve gibisi birçok iletileşme platformunda hedeflenen kimlik avı iletilerinin 2022’de ikiye katlanmasını bekleniyor.

4- Parolasız kimlik doğrulama, MFA olmadan uzun müddette başarısız kalacak

Windows parolasız hale geldi. Dijital doğrulama için sırf parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama sistemlerinin yanlış seçim olduğu ve eski parola kusurlarını tekrarladığı düşünülüyor. Windows 10 ve 11 artık Hello (Microsoft’un biyometrisi), bir Fido donanım belirteci yahut bir kezlik şifreli (OTP) bir e-posta üzere seçenekleri kullanarak büsbütün şifresiz kimlik doğrulaması ayarlamanıza müsaade verecek. Fakat dijital kimlik doğrulaması için çok faktörlü kimlik doğrulama tahlilleri kullanılmalıdır.

Hello’yu tekrar de kolay bir kimlik doğrulama faktörü olarak kullanabilsek de kuruluşlar, kullanıcıları cep telefonunuza şifreli bir kanal üzerinden gönderilen anında iletme onayı üzere diğer bir öğeyle eşleştirmeye teşvik etmelidir. Kısaca 2022 yılında Windows parolasız kimlik doğrulamanın başlayacağı fakat hackerlerin ve araştırmacıların bu tahlili basitçe atlayarak geçmişteki olayların tekrarlanabileceği öngörülüyor.

5- Şirketler artan maliyetlere karşın siber sigortayı artıracak

2013’te başlayan fidye yazılımlarının astronomik muvaffakiyetinden bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin değerli ölçüde arttığını fark etti. S&P Küresel’in bir raporuna nazaran, siber sigortacıların ziyan oranı 2020’de arka arda üçüncü yılda 25 puan velhasıl yüzde 72’den fazla arttı. Bu durum, bağımsız siber sigorta poliçe primlerinin 2020’de yüzde 28.6 artarak 1.62 milyar ABD dolarına ulaşmasıyla sonuçlandı.

Sonuç olarak, müşteriler için siber güvenlik ihtiyaçlarını büyük ölçüde artırdılar. Yalnızca sigorta fiyatı artmakla kalmadı, birebir vakitte sigortacılar artık siber güvenlikle ilgili kapsama alanı sağlamadan evvel müşterilerin güvenliğini etkin olarak taramaya ve denetlemeye başladı. Kurumlar 2022’de, uzaktan erişimde çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun muhafazalara sahip değilse siber sigortayı istedikleri fiyattan yahut hiç alamayabilirler. Öbür düzenlemeler ve uyumluluk standartları üzere güvenlik ve kontrole odaklanan bu yeni sigorta süreçleri, şirketlerin 2022’de savunmayı güzelleştirmeye yönelik yeni bir odak noktası oluşturacak.

6- Sıfır İtimat yaklaşımı benimsenecek

Geçtiğimiz yıllar boyunca saldırganların temel güvenlik unsurlarını takip etmeyen kuruluşları sömürürken yanal olarak hareket edebilecekleri ve erişim seviyelerini yükseltebilecekleri görüldü. Son vakitlerde ise Zero Trust ismi altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır İnanç yaklaşımı temel olarak “ihlalin varsayılması” manasına gelir. Öteki bir bakışla, bir saldırganın varlıklarınızdan yahut kullanıcılarınızdan birinin güvenliğini aslında ihlal ettiğini varsaymak ve ağ güvenlik korumalarınızı, daha kritik sistemlere yanal olarak hareket etme yeteneklerini sınırlayacak formda tasarlamaktır.

Sıfır inanç yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” üzere tabirlerin kullanıldığı görülecek. Fakat birçok kişi bu trend mimarinin, güçlü kimlik doğrulama fikrinin mevcut, uzun müddettir devam eden güvenlik prensipleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların birçoklarının sonunda tüm ağlarında en eski güvenlik kavramlarından kimilerini hayata geçirecek ve buna Sıfır İnanç diyeceklerini varsayım ediliyor.

KAYNAK: HABERTÜRK, HABER7

Haber7

cami halısı cami halısı cami halısı cami halısı cami halısı cami halısı cami halıs hack forum warez forum gaziantep escort gaziantep escort
502 Bad Gateway

502 Bad Gateway


cloudflare