Teknoloji
Teknoloji

2022 Yılında Karşılaşabileceğimiz 3 Siber Güvenlik Tehdidi

Sophos’tan Andrew Brandt, kripto para dalının makus niyetli siber cürümleri ve fidye yazılımı atakları üzere tehditleri körüklediğini aktardı. Şirketler kendini bu tıp akınlardan korumak için ne yapabilir?

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler ortasında sayılıyor. Fidye yazılımı yahut bilgi hırsızlığı üzere tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların sonucudur. Akınlar ne kadar küçük başlarsa başlasın, vaktinde müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.

2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.

1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak

2021’de, Sophos’un Süratli Müdahale grubunun beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Hatalıların iş modelindeki değişiklikler nedeniyle fidye yazılımlarının bu yıl hayli yaygın bir tehdit olmaya devam etmesi bekleniyor.

Ağları ayıran, kritik sistemlere çok faktörlü kimlik doğrulama (MFA) uygulayan ve inanç bilgi süreç modeline geçiş yapan unsurların tümü, güvenlik duruşunuzu güzelleştirebilir. Daha da değerlisi, rastgele bir müsaadesiz giriş, tüm ağların denetiminin kaybedilmesine yol açabilecek bir destek haline gelebileceğinden savunucular, ikazları süratle araştırmalıdır.

2. Kripto para dalında fidye yazılımı ve berbat niyetli kripto para madenciliği üzere siber kabahatler körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği iddia ediliyor.

Kripto para ünitesinin bedeli, sadece fidye yazılımı değil, birebir vakitte makûs niyetli kripto para madenciliği ile kripto para ünitesinin satın alınmasını içeren siber hataları teşvik etmeye devam edecek. Ne vakit sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, bilinmeyen kripto para madenciliği yazılımını mümkün olduğunca çok sayıda makineye yaymak için bunlardan yararlanır ve bu hücumları gerçekleştirebilen istismarlar süresiz olarak devam eder.

Makus niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal mahallî alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen prosedürlerin sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.

3. Fidye yazılımı saldırganları tarafından kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.

2022 yılında fidye yazılımı hücumlarının hem kapsamının hem de yoğunluğunun artması bekleniyor.

Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif metotlar kullanımlarını genişletmelerini, kuruluştan çalınan bilgileri ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) taarruzları üzere en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta birtakım hatalılar kurbanlarını telefonla arayıp ödeme talep edecek kadar yavuz davranabiliyor.

Siber atakların tesirini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma eforlarına kaynak yatırmalı; Sık sık data yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı tedbire teknolojisi birleştirilmeli. Ayrıyeten, şirketlerin en kısa müddette ayağa kalkmasına yardımcı olmak için daima testlerden ve güncellemelerden geçen makûs hedefli yazılım kurtarma planı hazırlamaları gerekiyor.

Yorum Yap

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Benzer Haberler