Kron Pazarlama Müdürü Mehmet Özkara, 2023 yılında siber tehditlerle ilgili konuların daha da önem kazanacağını belirtti.
Kron’dan yapılan açıklamaya göre son yıllarda dijitalleşmenin artmasıyla birlikte şirketler tamamen online ortamda hizmet vermeye odaklı çalışmalar yürütüyor. Bu dönüşüm şirketleri siber saldırıların hedefi haline getirirken, şirketlerin tepkisi siber tehditlere ve bilgi ihlallerine karşı siber güvenlik yatırımlarını artırmak oldu.
Son zamanlarda pek çok farklı sorunla boğuşan çalışanlar, siber riskler konusunda daha dikkatsiz davranarak bilgi ihlallerine neden olabiliyor. Aynı zamanda Rusya ile Ukrayna arasındaki savaş gibi küresel ölçekteki sorunlar da hackerlar için yeni akın alanları yaratabilir. Tüm bunları göz önünde bulundurarak kuruluşların iç ve dış tehditlerden kaynaklanabilecek saldırılara karşı çok dikkatli olmaları gerekmektedir.
Son yıllarda daha karmaşık ve çeşitli hale gelen fidye yazılımları, 2023’te değerli bir siber tehdit olmaya devam edecek. Bilgisayar korsanlarının büyük fidye ödemeleri elde etmek için çok özel kuruluşları hedefleyebilmesi gibi, çatışan devletler de birbirlerine yönelik fidye yazılımı saldırılarını destekleyebilir.
Sorunun küresel olduğu düşünüldüğünde analiz için çeşitli siber güvenlik protokollerine başvurmak gerekebilir. Bu protokollerin başında bulut güvenlik unsurlarını merkeze alan yaklaşımlar iş akışlarının yönetiminin bulut ortamına taşınmasından kaynaklanmaktadır.
2023 yılı siber güvenlik projeksiyonları arasında taşınabilir cihazlara yönelik siber saldırıların hızlanması değerli bir yer tutuyor. Akıllı telefonlar, tabletler ve giyilebilir teknolojiler üzerinde saldırı vektörleri kullanan berbat kötü amaçlı yazılımlar, kuruluşların BT ağına bağlı cihazları hedef alarak ağlarda veri sızıntısına neden olabileceğinden, taşınabilir cihazlarda hem donanım hem de yazılım açıkları hakkında gerekli eğitimlerin verilmesi ve farkındalık yaratılması gerekmektedir. cihazlar.
Tedarik zinciri saldırıları da etkilemeye devam edecek
Tedarik zinciri saldırıları da etkisini sürdürecek olan siber tehditler arasında yer alıyor. Üçüncü taraf bir iş ortağından veya paydaştan kaynaklanan siber güvenlik açığını kullanarak BT ağına sızan saldırganlar, kritik bilgileri kolayca ele geçirebilir. Bunu önlemek için BT ağındaki şüpheli kalıpları ve erişimleri tespit edecek 7/24 kontrol mekanizması oluşturulmalıdır.
2023 yılında Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) alanlarında siber tehditler kuruluşlar için sorun yaratmaya devam edecek. OT ve ICS’nin ulusal/uluslararası etkileri olabilecek ağ genişliğine sahip olduğu düşünüldüğünde, bu bileşenlere yönelik bir siber saldırının çok ciddi sonuçları olabilir. Örneğin, ulusal bir su sistemini hedef alan bir siber saldırı suyun dengesini bozabilir. Bu, milyonlarca insanı etkileyen büyük bir kriz yaratabilir.
Yapay zeka destekli saldırılar, birden fazla saldırı vektörü ile entegre bir şekilde kullanılabilmeleri ve makine öğrenimi içermeleri, karşı güvenlik önlemleri üretmeleri nedeniyle en zor baskın türlerinden biri olarak kabul ediliyor. Bu nedenle bilişim ağının siber güvenlik protokollerinin ileri düzeyde olması gerekmektedir. Aksi takdirde, AI tabanlı saldırı vektörlerini kullanan bilgisayar korsanları, yetkili hesap kimlik bilgileri gibi kritik bilgileri elde ederek sistemlere hızla erişebilir.
Nesnelerin İnterneti (IoT) ekosistemine bağlı cihazlar bir IT sistemine bağlı olduğu için cihazlar üzerinden ağa sızan saldırganlar kolaylıkla daha derine inebilmektedir. Ayrıca IoT ve IoMT (tıbbi nesneler) cihazları genellikle bir bulut sunucusuna bağlı olarak yapılandırılır ve bu da bulut güvenliği için önemli bir tehdit oluşturur.
Postmodern çağın yeni dijital çıktılarının yapay zeka destekli saldırılara maruz kalabilmesi, makine öğrenimini kullanan siber saldırganları cezbediyor. Özellikle kripto borsaları, NFT platformları, kripto paraların takas edildiği ortamlar ve hatta metaverse dünyası siber saldırılarla sıklıkla karşılaşabiliyor.
“Dijital dönüşüm siber güvenlik sorunlarını da beraberinde getiriyor”
Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, dijital dönüşümün hem günlük yaşam pratikleri hem de iş dünyası üzerindeki en büyük etkisinin değerli siber güvenlik sorunlarını beraberinde getirmesi olduğunu vurguladı.
Özkara, 2023 yılında siber tehditlerle ilgili konuların daha da önem kazanacağını belirtti.
Bilgisayar korsanlarının saldırı vektörlerini her geçen gün daha çeşitli ve donanımlı hale getirdiklerini kaydeden Özkara, veri ve erişim güvenliği konusunda alınan önlemlerin kalitesinin de sorgulanabilir olduğunu söyledi.
“Dünyanın akışını büyük ölçüde değiştiren küresel salgınla başlayan ve olumsuz etkilerini çok farklı şekillerde hissettiğimiz bir savaşla devam eden dev değişim silsilesi, doğal olarak bilişim altyapılarını ve korunan dijital varlıkları da etkiledi. Bu da sadece dijital varlıkların savunulması için bilgi güvenliği anlamına geliyor.Protokollerin önemini artırmakla kalmayıp ilgili protokolleri kurumların vazgeçilmezi haline getirdi.”
