2022 Yılında Karşılaşabileceğimiz 3 Siber Güvenlik Tehdidi Sophos’tan Andrew Brandt, kripto para bölümünün makûs niyetli siber kabahatleri ve fidye yazılımı taarruzları üzere tehditleri körüklediğini aktardı. Şirketler kendini bu tıp akınlardan korumak için ne yapabilir?
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler içinde sayılıyor. Fidye yazılımı yahut bilgi hırsızlığı üzere tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların kararıdur. Taarruzlar ne kadar küçük başlarsa başlasın, vaktinde müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.
2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.
1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak
2021’de, Sophos’un Süratli Müdahale grubunun beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Hatalıların iş modelindeki değişiklikler niçiniyle fidye yazılımlarının bu yıl pek yaygın bir tehdit olmaya devam etmesi bekleniyor.
Ağları ayıran, kritik sistemlere hayli faktörlü kimlik doğrulama (MFA) uygulayan ve itimat bilgi süreç modeline geçiş yapan prensiplerin tümü, güvenlik duruşunuzu güzelleştirebilir. Daha da değerlisi, rastgele bir müsaadesiz giriş, tüm ağların denetiminin kaybedilmesine yol açabilecek bir destek haline gelebileceğinden savunucular, ihtarları süratle araştırmalıdır.
2. Kripto para dalında fidye yazılımı ve berbat niyetli kripto para madenciliği üzere siber hatalar körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği kestirim ediliyor.
Kripto para ünitesinin bedeli, sırf fidye yazılımı değil, hem de makus niyetli kripto para madenciliği ile kripto para ünitesinin satın alınmasını içeren siber kabahatleri teşvik etmeye devam edecek. Ne vakit sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, kapalı kripto para madenciliği yazılımını mümkün olduğunca fazlaca sayıda makineye yaymak için bunlardan yararlanır ve bu akınları gerçekleştirebilen istismarlar süresiz olarak devam eder.
Berbat niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal lokal alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen formların sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.
3. Fidye yazılımı saldırganları tarafınca kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.
2022 yılında fidye yazılımı akınlarının hem kapsamının birebir vakitte yoğunluğunun artması bekleniyor.
Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif sistemler kullanımlarını genişletmelerini, kuruluştan çalınan bilgileri ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) atakları üzere en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta kimi hatalılar kurbanlarını telefonla arayıp ödeme talep edecek kadar gözü pek davranabiliyor.
Siber akınların tesirini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma eforlarına kaynak yatırmalı; Sık sık data yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı tedbire teknolojisi birleştirilmeli. Ayrıyeten, şirketlerin en kısa müddette ayağa kalkmasına yardımcı olmak için daima testlerden ve güncellemelerden geçen makus hedefli yazılım kurtarma planı hazırlamaları gerekiyor.
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.
Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler içinde sayılıyor. Fidye yazılımı yahut bilgi hırsızlığı üzere tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların kararıdur. Taarruzlar ne kadar küçük başlarsa başlasın, vaktinde müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.
2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.
1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak
2021’de, Sophos’un Süratli Müdahale grubunun beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Hatalıların iş modelindeki değişiklikler niçiniyle fidye yazılımlarının bu yıl pek yaygın bir tehdit olmaya devam etmesi bekleniyor.
Ağları ayıran, kritik sistemlere hayli faktörlü kimlik doğrulama (MFA) uygulayan ve itimat bilgi süreç modeline geçiş yapan prensiplerin tümü, güvenlik duruşunuzu güzelleştirebilir. Daha da değerlisi, rastgele bir müsaadesiz giriş, tüm ağların denetiminin kaybedilmesine yol açabilecek bir destek haline gelebileceğinden savunucular, ihtarları süratle araştırmalıdır.
2. Kripto para dalında fidye yazılımı ve berbat niyetli kripto para madenciliği üzere siber hatalar körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği kestirim ediliyor.
Kripto para ünitesinin bedeli, sırf fidye yazılımı değil, hem de makus niyetli kripto para madenciliği ile kripto para ünitesinin satın alınmasını içeren siber kabahatleri teşvik etmeye devam edecek. Ne vakit sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, kapalı kripto para madenciliği yazılımını mümkün olduğunca fazlaca sayıda makineye yaymak için bunlardan yararlanır ve bu akınları gerçekleştirebilen istismarlar süresiz olarak devam eder.
Berbat niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal lokal alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen formların sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.
3. Fidye yazılımı saldırganları tarafınca kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.
2022 yılında fidye yazılımı akınlarının hem kapsamının birebir vakitte yoğunluğunun artması bekleniyor.
Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif sistemler kullanımlarını genişletmelerini, kuruluştan çalınan bilgileri ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) atakları üzere en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta kimi hatalılar kurbanlarını telefonla arayıp ödeme talep edecek kadar gözü pek davranabiliyor.
Siber akınların tesirini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma eforlarına kaynak yatırmalı; Sık sık data yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı tedbire teknolojisi birleştirilmeli. Ayrıyeten, şirketlerin en kısa müddette ayağa kalkmasına yardımcı olmak için daima testlerden ve güncellemelerden geçen makus hedefli yazılım kurtarma planı hazırlamaları gerekiyor.