Siber taarruzlarla dolu geçen 2021 yılı sona eriyor. Bu yıl biroldukca kurum siber güvenlik algısını değiştirse de yeni yılda neler beklendiği merak konusu oluyor. Siber güvenlik dalında yıl boyunca neler olduğunu ve ufukta nelerin bulunduğunu anlamak için müşahede yapan WatchGuard Technologies, 2022’ye dair 6 kıymetli öngörü paylaşıyor.
2021 yılı biroldukça kurum için siber hücumlarla dolu bir yıldı. Belirsizliklerle geçen bir yılın akabinde ise yeni yılda neler olacağı birfazlaca kişinin aklını karıştırıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve fazlaca faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard Technologies, uzayda gerçekleşecek siber taarruzlardan siber sigortalara kadar uzanan 2022 yılı siber güvenlik öngörülerini paylaşıyor.
1. Devlet dayanaklı taşınabilir tehditler siber hataların yeraltı dünyasına sızacak. Taşınabilir berbat maksatlı yazılımlar bilhassa Android platformunda bulunsa da çabucak hemen tıpkı klâsik masaüstü makûs hedefli yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen taşınabilir aygıtların en baştan inançlı bir sistem ile tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş”tehditleri oluşturmayı fazlaca daha güç hale getirmesinden kaynaklanıyor lakin bu aygıtlara karşı bulunması güç olsa da önemli uzaktan güvenlik açıkları mevcut bulunuyor. birebir vakitte, taşınabilir aygıtlar hem aygıtların yetenekleri tıpkı vakitte içerdikleri bilgiler niçiniyle devlet takviyeli siber gruplar için epey cazip bir maksat sunuyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet dayanaklı taşınabilir ataklar niçiniyle sofistike siber hatalı taşınabilir ataklarında bir artış bekleniyor.
2. Uzayı hedefleyen hackerlerin haberleri manşetlere çıkacak. Hükümetler ve özel dal uzay yarışına odaklanıyor ve son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine ağırlaşmasıyla birlikte, 2022’de uzayda hacklemenin manşetlere çıkacağı kestirim ediliyor. Son vakit içinderda uydu korsanlığı, araştırmacılar içinde ve DEF CON üzere konferanslarda siber güvenlik topluluğunun ilgisini çekti. Uydular birden fazla tehdidin ulaşamayacağı aygıtlar üzere görünse de araştırmacılar, yaklaşık 300 dolarlık donanım kullanarak onlarla irtibat kurabileceklerini keşfettiler. tıpkı vakitte, biroldukca özel şirket yörüngedeki hücum yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Starlink üzere şirketler binlerce uydu fırlatıyor. Bu iki eğilimin yanı sıra yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sükunet içinde başladıkları düşünülüyor.
3. İletileşme platformlarında kimlik avı taarruzları artacak. SMS avı olarak bilinen metin tabanlı kimlik avı, yıllar ortasında istikrarlı bir biçimde arttı. E-posta toplumsal mühendisliği üzere hedeflenmemiş cazibeli bildirilerin büyük kullanıcı kümelerine spam olarak gönderilmesiyle başladı. Fakat son vakit içinderda tahminen de işverenler da dahil olmak üzere tanıdık birinden gelen iletiler üzere görünen daha gayeli metinlere dönüştü. Buna paralel olarak kısa iletiler için tercih edilen platformlar da gelişti. Kullanıcılar ve bilhassa profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) üzere operatör standartlarındaki zayıflıklar yardımıyla açık metin SMS bildirilerinin güvensizliğini fark etti. Bu durum, birfazlaca kişinin iş metin bildirilerini WhatsApp, Facebook Messenger ve hatta Teams, Slack üzere alternatif uygulamalara taşımasına niye oldu. WhatsApp ve gibisi biroldukça iletileşme platformunda hedeflenen kimlik avı bildirilerinin 2022’de ikiye katlanmasını bekleniyor.
4. Parolasız kimlik doğrulama, MFA olmadan uzun müddette başarısız kalacak. Windows parolasız hale geldi. Dijital doğrulama için sırf parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama sistemlerinin yanlış seçim olduğu ve eski parola yanılgılarını yenidenladığı düşünülüyor. Windows 10 ve 11 artık Hello (Microsoft’un biyometrisi), bir Fido donanım belirteci yahut bir seferlik şifreli (OTP) bir e-posta üzere seçenekleri kullanarak büsbütün şifresiz kimlik doğrulaması ayarlamanıza müsaade verecek. Lakin dijital kimlik doğrulaması için fazlaca faktörlü kimlik doğrulama tahlilleri kullanılmalıdır. Hello’yu bir daha de kolay bir kimlik doğrulama faktörü olarak kullanabilsek de kuruluşlar, kullanıcıları cep telefonunuza şifreli bir kanal üzerinden gönderilen anında iletme onayı üzere öteki bir öğeyle eşleştirmeye teşvik etmelidir. özetlemek gerekirse 2022 yılında Windows parolasız kimlik doğrulamanın başlayacağı lakin hackerlerin ve araştırmacıların bu tahlili kolay kolay atlayarak geçmişteki hadiselerin yinelanabileceği öngörülüyor.
5. Şirketler artan maliyetlere karşın siber sigortayı artıracak. 2013’te başlayan fidye yazılımlarının astronomik muvaffakiyetinden bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin değerli ölçüde arttığını fark etti. S&P Küresel’in bir raporuna göre, siber sigortacıların ziyan oranı 2020’de arka arda üçüncü yılda 25 puan özetlemek gerekirsesı 72’den çok arttı. Bu durum, bağımsız siber sigorta poliçe primlerinin 2020’de 28,6 artarak 1,62 milyar ABD dolarına ulaşmasıyla sonuçlandı. Sonuç olarak, müşteriler için siber güvenlik ihtiyaçlarını büyük ölçüde artırdılar. Yalnızca sigorta fiyatı artmakla kalmadı, bununla birlikte sigortacılar artık siber güvenlikle ilgili kapsama alanı sağlamadan evvel müşterilerin güvenliğini etkin olarak taramaya ve denetlemeye başladı. Kurumlar 2022’de, uzaktan erişimde epey faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun müdafaalara sahip değilse siber sigortayı istedikleri fiyattan yahut hiç alamayabilirler. Öteki düzenlemeler ve uyumluluk standartları üzere güvenlik ve kontrole odaklanan bu yeni sigorta süreçleri, şirketlerin 2022’de savunmayı düzgünleştirmeye yönelik yeni bir odak noktası oluşturacak.
6. Sıfır İnanç yaklaşımı benimsenecek. Geçtiğimiz yıllar boyunca saldırganların temel güvenlik prensiplerini takip etmeyen kuruluşları sömürürken yanal olarak hareket edebilecekleri ve erişim seviyelerini yükseltebilecekleri görüldü. Son vakit içinderda ise Zero Trust ismi altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır İtimat yaklaşımı temel olarak “ihlalin var iseyılması” manasına gelir. Diğer bir bakışla, bir saldırganın varlıklarınızdan yahut kullanıcılarınızdan birinin güvenliğini aslına bakarsan ihlal ettiğini var iseymak ve ağ güvenlik korumalarınızı, daha kritik sistemlere yanal olarak hareket etme yeteneklerini sınırlayacak biçimde tasarlamaktır. Sıfır inanç yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” üzere tabirlerin kullanıldığı görülecek. Fakat birden fazla kişi bu trend mimarinin, kuvvetli kimlik doğrulama fikrinin mevcut, uzun müddettir devam eden güvenlik prensipleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların birçoklarının sonunda tüm ağlarında en eski güvenlik kavramlarından kimilerini hayata geçirecek ve buna Sıfır İtimat diyeceklerini kestirim ediliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
2021 yılı biroldukça kurum için siber hücumlarla dolu bir yıldı. Belirsizliklerle geçen bir yılın akabinde ise yeni yılda neler olacağı birfazlaca kişinin aklını karıştırıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve fazlaca faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard Technologies, uzayda gerçekleşecek siber taarruzlardan siber sigortalara kadar uzanan 2022 yılı siber güvenlik öngörülerini paylaşıyor.
1. Devlet dayanaklı taşınabilir tehditler siber hataların yeraltı dünyasına sızacak. Taşınabilir berbat maksatlı yazılımlar bilhassa Android platformunda bulunsa da çabucak hemen tıpkı klâsik masaüstü makûs hedefli yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen taşınabilir aygıtların en baştan inançlı bir sistem ile tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş”tehditleri oluşturmayı fazlaca daha güç hale getirmesinden kaynaklanıyor lakin bu aygıtlara karşı bulunması güç olsa da önemli uzaktan güvenlik açıkları mevcut bulunuyor. birebir vakitte, taşınabilir aygıtlar hem aygıtların yetenekleri tıpkı vakitte içerdikleri bilgiler niçiniyle devlet takviyeli siber gruplar için epey cazip bir maksat sunuyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet dayanaklı taşınabilir ataklar niçiniyle sofistike siber hatalı taşınabilir ataklarında bir artış bekleniyor.
2. Uzayı hedefleyen hackerlerin haberleri manşetlere çıkacak. Hükümetler ve özel dal uzay yarışına odaklanıyor ve son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine ağırlaşmasıyla birlikte, 2022’de uzayda hacklemenin manşetlere çıkacağı kestirim ediliyor. Son vakit içinderda uydu korsanlığı, araştırmacılar içinde ve DEF CON üzere konferanslarda siber güvenlik topluluğunun ilgisini çekti. Uydular birden fazla tehdidin ulaşamayacağı aygıtlar üzere görünse de araştırmacılar, yaklaşık 300 dolarlık donanım kullanarak onlarla irtibat kurabileceklerini keşfettiler. tıpkı vakitte, biroldukca özel şirket yörüngedeki hücum yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Starlink üzere şirketler binlerce uydu fırlatıyor. Bu iki eğilimin yanı sıra yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sükunet içinde başladıkları düşünülüyor.
3. İletileşme platformlarında kimlik avı taarruzları artacak. SMS avı olarak bilinen metin tabanlı kimlik avı, yıllar ortasında istikrarlı bir biçimde arttı. E-posta toplumsal mühendisliği üzere hedeflenmemiş cazibeli bildirilerin büyük kullanıcı kümelerine spam olarak gönderilmesiyle başladı. Fakat son vakit içinderda tahminen de işverenler da dahil olmak üzere tanıdık birinden gelen iletiler üzere görünen daha gayeli metinlere dönüştü. Buna paralel olarak kısa iletiler için tercih edilen platformlar da gelişti. Kullanıcılar ve bilhassa profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) üzere operatör standartlarındaki zayıflıklar yardımıyla açık metin SMS bildirilerinin güvensizliğini fark etti. Bu durum, birfazlaca kişinin iş metin bildirilerini WhatsApp, Facebook Messenger ve hatta Teams, Slack üzere alternatif uygulamalara taşımasına niye oldu. WhatsApp ve gibisi biroldukça iletileşme platformunda hedeflenen kimlik avı bildirilerinin 2022’de ikiye katlanmasını bekleniyor.
4. Parolasız kimlik doğrulama, MFA olmadan uzun müddette başarısız kalacak. Windows parolasız hale geldi. Dijital doğrulama için sırf parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama sistemlerinin yanlış seçim olduğu ve eski parola yanılgılarını yenidenladığı düşünülüyor. Windows 10 ve 11 artık Hello (Microsoft’un biyometrisi), bir Fido donanım belirteci yahut bir seferlik şifreli (OTP) bir e-posta üzere seçenekleri kullanarak büsbütün şifresiz kimlik doğrulaması ayarlamanıza müsaade verecek. Lakin dijital kimlik doğrulaması için fazlaca faktörlü kimlik doğrulama tahlilleri kullanılmalıdır. Hello’yu bir daha de kolay bir kimlik doğrulama faktörü olarak kullanabilsek de kuruluşlar, kullanıcıları cep telefonunuza şifreli bir kanal üzerinden gönderilen anında iletme onayı üzere öteki bir öğeyle eşleştirmeye teşvik etmelidir. özetlemek gerekirse 2022 yılında Windows parolasız kimlik doğrulamanın başlayacağı lakin hackerlerin ve araştırmacıların bu tahlili kolay kolay atlayarak geçmişteki hadiselerin yinelanabileceği öngörülüyor.
5. Şirketler artan maliyetlere karşın siber sigortayı artıracak. 2013’te başlayan fidye yazılımlarının astronomik muvaffakiyetinden bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin değerli ölçüde arttığını fark etti. S&P Küresel’in bir raporuna göre, siber sigortacıların ziyan oranı 2020’de arka arda üçüncü yılda 25 puan özetlemek gerekirsesı 72’den çok arttı. Bu durum, bağımsız siber sigorta poliçe primlerinin 2020’de 28,6 artarak 1,62 milyar ABD dolarına ulaşmasıyla sonuçlandı. Sonuç olarak, müşteriler için siber güvenlik ihtiyaçlarını büyük ölçüde artırdılar. Yalnızca sigorta fiyatı artmakla kalmadı, bununla birlikte sigortacılar artık siber güvenlikle ilgili kapsama alanı sağlamadan evvel müşterilerin güvenliğini etkin olarak taramaya ve denetlemeye başladı. Kurumlar 2022’de, uzaktan erişimde epey faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun müdafaalara sahip değilse siber sigortayı istedikleri fiyattan yahut hiç alamayabilirler. Öteki düzenlemeler ve uyumluluk standartları üzere güvenlik ve kontrole odaklanan bu yeni sigorta süreçleri, şirketlerin 2022’de savunmayı düzgünleştirmeye yönelik yeni bir odak noktası oluşturacak.
6. Sıfır İnanç yaklaşımı benimsenecek. Geçtiğimiz yıllar boyunca saldırganların temel güvenlik prensiplerini takip etmeyen kuruluşları sömürürken yanal olarak hareket edebilecekleri ve erişim seviyelerini yükseltebilecekleri görüldü. Son vakit içinderda ise Zero Trust ismi altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır İtimat yaklaşımı temel olarak “ihlalin var iseyılması” manasına gelir. Diğer bir bakışla, bir saldırganın varlıklarınızdan yahut kullanıcılarınızdan birinin güvenliğini aslına bakarsan ihlal ettiğini var iseymak ve ağ güvenlik korumalarınızı, daha kritik sistemlere yanal olarak hareket etme yeteneklerini sınırlayacak biçimde tasarlamaktır. Sıfır inanç yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” üzere tabirlerin kullanıldığı görülecek. Fakat birden fazla kişi bu trend mimarinin, kuvvetli kimlik doğrulama fikrinin mevcut, uzun müddettir devam eden güvenlik prensipleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların birçoklarının sonunda tüm ağlarında en eski güvenlik kavramlarından kimilerini hayata geçirecek ve buna Sıfır İtimat diyeceklerini kestirim ediliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı