Artık 2020 yılının sonuna geldik. Bu yıl ne yazık ki pek de iç açıcı olmayan birçok olaya şahitlik ettik. 2021 yılı bize ne getirir bilemeyiz ama 2020’nin izlerinden devam edecek olayların olduğu aşikardır. Bunlardan en önemlisi pandemi dönemiyle etkisini arttıran siber saldırılardır. Artık birçok işin evden yürütülmesi, toplantıların online platformlara taşınması birçok güvenlik zafiyetini de beraberinde getirdi. Birçok yeni virüs yeni siber saldırılar kurum ve firmaları hedef aldı. 2021 yılı ile birlikte ise bu saldırılar çeşitlenerek devam edecek gibi görünüyor.
Pandemi dönemiyle uzaktan çalışma yöntemi yaygınlaştı. Bu pandemi için bir önlem olsa da siber güvenlik açısından yeni güvenlik açıklarının, zafiyetlerinin oluşmasına yol açtı. Bu nedenle şirketlerin ya da kurumların bu dönemde en fazla önemsedikleri konu başlıklarında ilk sırada siber güvenlik yer aldı. Uzaktan çalışma yöntemiyle şirket ağları siber saldırılara karşı savunmasız kaldı. Bu konuda bir güvenlik uzmanı olan Jake Moore şöyle diyor; “İş ve ev yaşantılarımızın her geçen gün daha fazla bölümü dijitalleştiği için siber güvenlik, iş güvenliği açısından hayati önem taşımaya devam edecektir.” tespitini yapıyor.
Bulut ihlalleri
COVID-19 salgını sayesinde daha fazla işletme buluta geçiyor. Bununla birlikte güvenlik açıkları oluşturan bulut yapılandırmalarındaki zayıf güvenlik uygulamaları nedeniyle bulut ihlallerinde bir artış olması muhtemeldir.
Finansal siber tehditler
Saldırganların çoğu parasal kazanç peşindedir ve en olası hedefler küçük bankalar, e-ticaret mağazaları, mobil bankalar ve büyük bankalar tarafından satın alınan şirketlerdir. Finans kurumlarının değerli verileri kaybetmektense fidyeyi ödemesi daha olasıdır.
Saldırganlar, ATM kötü amaçlı yazılımları ve dijital parmak izleri karaborsaları da dahil olmak üzere, saldırmanın yaratıcı yollarını buldular. Siber suçlular kart bilgilerini çalmayı ve kullanmayı başarıyor. Mobil yatırım uygulamaları popüler hale geldi ve bunlardan bazıları, dijital sertifika sabitleme ve iki faktörlü kimlik doğrulama gibi kullanıcılar için temel korumadan yoksun oldukları için büyük ihlallere hazırlıklı değiller.
Sağlık sektöründe geliştirilmiş siber güvenlik
Wannacry fidye yazılımının sağlık tesislerini ve diğer kuruluşlara bulaştırılmasından bu yana üç yıldan fazla zaman geçti ve sağlık sektörü derslerini almış gibi görünüyor. Sağlık sektöründe siber güvenlik arttı. Halen birçok ülkede sektörde birkaç fidye yazılımı saldırılarına tanık olsak da, hükümetler ve tıbbi tesisler sağlık sektöründeki siber tehditleri önlemek için daha fazla çaba ve kaynak harcıyor. (Global bir yorumdur. Ülkemiz genelinde halen konu kritikliğini sürdürüyor.)
Sağlık sektöründeki paydaşlar neden endişelenmelidir?
- Birçok güvenlik araştırmacısı, çeşitli tıbbi ekipmanlardaki güvenlik açıklarını keşfetti
- Tıbbi araştırma pahalıdır, bu da onu bilgisayar korsanları için en önemli hedef haline getirir
- Bazı tıbbi kayıtlar kredi kartı bilgilerinden daha değerlidir
- Hasta bilgilerine erişmek tehlikelidir çünkü bir saldırgan teşhisleri manipüle edebilir ve bu da büyük komplikasyonlara veya ölüme neden olabilir.
5G Sektörü
5G, telekomünikasyon üzerinde devrim niteliğinde bir etkiye sahip olacak. Aynı zamanda savunma tesisleri, akıllı elektrik şebekeleri ve akıllı şehirler gibi alanlarda teknolojik gelişmeler için bir platformdur. Kuşkusuz, 5G daha yüksek bir güvenlik seviyesi gerektirir.
Bilgisayar korsanlarının bilgi çalmak için güvenlik açıkları noktasında çok çalıştığını tahmin edersiniz. Ek olarak, büyük ölçekli DDoS saldırılarının artmasını bekliyoruz.
IoT tehdidi
“Nesnelerin İnterneti” ni (IoT) daha değerli hale getiriyor. Çalışmalar, geçtiğimiz yıl siber saldırı trafiğinin endişe verici bir oranda arttığını gösteriyor. Bu , dünya çapında kullanılan IoT cihazlarının sayısındaki büyük artışa bağlanabilir. 2021’de işler gittikçe daha ilginç hale gelecek. Doğrulanmamış kaynaklardan daha fazla şifrelenmemiş kişisel veri, sabit kodlanmış şifreler, yazılım ve ürün yazılımı güncellemeleri gidişatı etkiyebilir. Kablosuz iletişim güvenliğiyle ilgili sorunlar da artacaktır. Tüm bunlar halka açık yerlere, işyerlerine veya eve yerleştirilen IoT cihazlarıyla bağlantılı gerçek siber güvenlik tehdidi dir.
Pandemi sürecinde en yaygın görülen siber saldırı tekniği ransomware olarak adlandırılan fidye yazılım saldırıları idi. Fidye yazılım saldırılarında hedef sistem ele geçirildikten sonra verilerin geri verilmesi karşılığında bir para talep edilir. Eğer para ödeme teklifi reddedilirse kritik önem taşıyan verilerin sızdırılmasıyla tehdit edilir. Tabi bu saldırı yönteminin yaygınlaşması özellikle yurtdışında birçok şirket ve kurumun ekstra önlemler almasını sağladı. Fakat ne kadar önlem alınırsa alınsın gelişen teknolojiye paralel olarak siber saldırganların teknikleri de gelişmektedir. Bu nedenle alınacak önlemler yetersiz kalabilir. Bu süreçte saldırganlar fidye yazılım için geliştirecekleri yeni teknikler ile başarı sağlayabilirler. Dolayısıyla siber güvenliğe ciddi yatırımlar yapılması gerekmektedir.
2021 yılı için yükselişe geçebileceği düşünülen bir başka tehdit ise “Dosyasız Kötü Amaçlı Yazılımlar” olacaktır. Dosyasız kötü amaçlı yazılımlar; işletim sistemlerinin kendi araç ve süreçlerine entegre olarak ciddi bir tehdit unsuru oluşturur. Özellikle kamusal kurumlar bu konuda hedef alınmaktadır. Bu konuda kıdemli güvenlik araştırmacısı Camilo Gutierrez’e göre; “Dosyasız tehditler hızla gelişiyor ve 2021’de bu yöntemlerin her geçen gün biraz daha karmaşık ve büyük ölçekli saldırılarda kullanılması bekleniyor.” demiştir.
Tüm bunlara ek olarak akıllı oyuncaklar aracılığı ile gerçekleşebilecek siber saldırılarda 2021 yılı için öngörülmektedir. Görüldüğü üzere birçok farklı yöntemle siber saldırılar gerçekleştirilebilmektedir. Bu konuda ciddi yatırımlar yapmak, ileri dönemlerde yaşanabilecek saldırılar sonucu zararın minimalize edilmesini sağlayabilir. Bu konuyla ilgili olarak “Atagüç” ve “Vortex Secure” ismini verdiğimiz siber güvenlik yazılımlarımızı incelemenizi öneririz. Konuyla ilgili daha çok bilgi almak için lütfen iletişime geçiniz.
