Kron, 2022'De Dikkat Edilmesi Gereken 6 Siber Güvenlik Trendini Açikladi
Dikkat edilmesi gereken 6 siber güvenlik trendi, 'Phishing (Oltalama), Tedarik Zinciri Saldirisi, Ransomware (Fidye Yazilimi), 5G'nin Yayginlasmasi, Yeni Dönem Icadi (Kripto Paralar ve Metaverse) ve Dijital Silah (Deepfake)' olarak siralandi Kron Pazarlama Müdürü Mehmet Özkara: 'Veri ihlalleri, 2022 yilinda da tüm sirketler ve kurumlar için önemli bir sorun olmaya devam edecek'.
Kron, 2022 yilinda veri ihlallerinin daha da artacagini belirterek, dikkat edilmesi gereken 6 siber güvenlik trendini, "Phishing (Oltalama), Tedarik Zinciri Saldirisi, Ransomware (Fidye Yazilimi), 5G'nin Yayginlasmasi, Yeni Dönem Icadi (Kripto Paralar ve Metaverse) ve Dijital Silah (Deepfake)" olarak siraladi.
Kron'dan yapilan açiklamaya göre, salginin etkisiyle geleneksel is yapis modellerini hibrit yapiya tasiyan kurumlar, siber güvenlik saldirilarina daha çok maruz kaliyor. Siber güvenligin önemini daha iyi kavrayan kurumlar, siber tehditlere ve veri ihlallerine karsi yatirimlarini artiriyor.
Açiklamada görüslerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, 2022 yilinda veri ihlallerinin daha da artacagini belirterek, yeni yilda dikkat edilmesi gereken siber güvenlik tehditlerine isaret etti.
Özkara, "Veri ihlali; sirkete ve kuruma ait olan gizli bilgilerin, verilerin, yetkisi olmayan kisilere sizdirilmasi veya siber saldirganlar tarafindan ele geçirilmesidir. Siber saldirganlar veri güvenliklerini ihlal ederek önemli ve kritik bilgilere ulasabiliyor. Siber korsanlarin sirkete veya kuruma dair kritik verileri ele geçirmesi kurumlar için hem maddi yönden hem de itibar yönünden önemli kayiplara yol açiyor. Veri ihlalleri, 2022 yilinda da tüm sirketler ve kurumlar için önemli bir sorun olmaya devam edecek. Özellikle 2022 yilinda kurum ve sirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarini ve ihtiyaçlarini bu tehditlere karsi gözden geçirmeleri gerekiyor." ifadelerini kullandi.
Açiklamada 2022'de dikkat edilmesi gereken 6 siber güvenlik tehdidi söyle siralandi:
"Phishing (Oltalama): 2022 yilinda sirketlerin basini en çok agritacak siber saldiri yöntemlerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing, yani Oltalama dogrudan kisileri hedef alan, kimlik veya kredi karti bilgileri gibi kritik ve hassas bilgilerin çalinmasi amaciyla kullaniliyor. Zararli yazilimlarin bazi siteler üzerinden bilgisayarlara veya telefonlara indirilmesini saglayan Phishing, genellikle e-posta adreslerine gönderilen zararli linkler yöntemiyle gerçeklestiriliyor.
Tedarik Zinciri Saldirisi: Kuruluslarin tedarik zincirlerinin sekteye ugratilmasina ya da bozulmasina yönelik saldirilar 2022'nin siber güvenlik tehditleri arasinda yer aliyor. Tedarik zinciri saldirilari, yeterince güvenli olmayan BT altyapilarina ve bu altyapilardaki üçüncü parti hizmet verenlere yapilan saldirilar sonucu sirketlerin is süreçlerinin duraksamasina neden olan saldirilar olarak açiklaniyor. Bu türden saldirilarda uygulamalarin ele geçirilmesi ve bu uygulamalar üzerinden kurumlara zarar vermek hedefleniyor. Enerji, saglik ve hizmet sektörü gibi farkli alanlarda gerçeklesebilen tedarik zinciri saldirilari, sirketler ve kurumlarin is akislarini sekteye ugratarak hem maddi hem de itibar kayiplarina yol açiyor.
Ransomware (Fidye Yazilimi): 2022 yilinda is ortamini dijitale tasiyan sirketleri ve kurumlari bu yil bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye Yazilimi) saldirilari olmasi bekleniyor. Bugün hemen hemen her ölçekteki sirketi hedef olarak alan bu yazilim, 2021 yilinin ilk 6 ayinda geçen yilin ilk 6 ayina kiyasla yüzde 151 artti. Bu artis, Ransomware tehdidinin önümüzdeki yillarda da popülerligini koruyacagini ve bu saldirilarin giderek artacagini gösteriyor. Bu saldirilar, firmalar için ciddi maddi kayiplara yol açmakla beraber ayni zamanda sistemleri çalisamaz hale getiriyor.
5G'nin Yayginlasmasi: 2022 itibariyla 5G mobil altyapisi tüm dünyada daha yaygin kullanilmaya devam edecek. Bu yayginlasmayla 5G'nin bir siber güvenlik açisindan bazi sorunlar teskil edecegi öngörülüyor. 2022 yilinda Türkiye'de frekans ihalesi yapilarak özellikle de 2023'ten itibaren kullanima geçmesi hedeflenen 5G aglarinin siber saldirilara karsi daha dayanikli bir hale gelmesi için uluslararasi ve ulusal güvenlik standartlarina odaklanarak sirketler nezdinde siber güvenlik politikalarina dair çalismalar yapilmasi gerekiyor.
Yeni Dönem Icadi (Kripto Paralar ve Metaverse): 2021 yilinin son çeyreginde popüler olan ve adindan çokça söz ettiren Metaverse, bazi siber güvenlik sorunlarini beraberinde getiriyor. Bireysel kullanicilar ile baslayan Metaverse serüvenine küresel sirketlerin de dahil olmasiyla ciddi güvenlik önlemleri alinmasi ve bu kullanicilarin korunmasina yönelik önlemlerin ve hazirliklarin artirilmasi gerekiyor."
Kaynak: AA
Kron'dan yapilan açiklamaya göre, salginin etkisiyle geleneksel is yapis modellerini hibrit yapiya tasiyan kurumlar, siber güvenlik saldirilarina daha çok maruz kaliyor. Siber güvenligin önemini daha iyi kavrayan kurumlar, siber tehditlere ve veri ihlallerine karsi yatirimlarini artiriyor.
Açiklamada görüslerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, 2022 yilinda veri ihlallerinin daha da artacagini belirterek, yeni yilda dikkat edilmesi gereken siber güvenlik tehditlerine isaret etti.
Özkara, "Veri ihlali; sirkete ve kuruma ait olan gizli bilgilerin, verilerin, yetkisi olmayan kisilere sizdirilmasi veya siber saldirganlar tarafindan ele geçirilmesidir. Siber saldirganlar veri güvenliklerini ihlal ederek önemli ve kritik bilgilere ulasabiliyor. Siber korsanlarin sirkete veya kuruma dair kritik verileri ele geçirmesi kurumlar için hem maddi yönden hem de itibar yönünden önemli kayiplara yol açiyor. Veri ihlalleri, 2022 yilinda da tüm sirketler ve kurumlar için önemli bir sorun olmaya devam edecek. Özellikle 2022 yilinda kurum ve sirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarini ve ihtiyaçlarini bu tehditlere karsi gözden geçirmeleri gerekiyor." ifadelerini kullandi.
Açiklamada 2022'de dikkat edilmesi gereken 6 siber güvenlik tehdidi söyle siralandi:
"Phishing (Oltalama): 2022 yilinda sirketlerin basini en çok agritacak siber saldiri yöntemlerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing, yani Oltalama dogrudan kisileri hedef alan, kimlik veya kredi karti bilgileri gibi kritik ve hassas bilgilerin çalinmasi amaciyla kullaniliyor. Zararli yazilimlarin bazi siteler üzerinden bilgisayarlara veya telefonlara indirilmesini saglayan Phishing, genellikle e-posta adreslerine gönderilen zararli linkler yöntemiyle gerçeklestiriliyor.
Tedarik Zinciri Saldirisi: Kuruluslarin tedarik zincirlerinin sekteye ugratilmasina ya da bozulmasina yönelik saldirilar 2022'nin siber güvenlik tehditleri arasinda yer aliyor. Tedarik zinciri saldirilari, yeterince güvenli olmayan BT altyapilarina ve bu altyapilardaki üçüncü parti hizmet verenlere yapilan saldirilar sonucu sirketlerin is süreçlerinin duraksamasina neden olan saldirilar olarak açiklaniyor. Bu türden saldirilarda uygulamalarin ele geçirilmesi ve bu uygulamalar üzerinden kurumlara zarar vermek hedefleniyor. Enerji, saglik ve hizmet sektörü gibi farkli alanlarda gerçeklesebilen tedarik zinciri saldirilari, sirketler ve kurumlarin is akislarini sekteye ugratarak hem maddi hem de itibar kayiplarina yol açiyor.
Ransomware (Fidye Yazilimi): 2022 yilinda is ortamini dijitale tasiyan sirketleri ve kurumlari bu yil bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye Yazilimi) saldirilari olmasi bekleniyor. Bugün hemen hemen her ölçekteki sirketi hedef olarak alan bu yazilim, 2021 yilinin ilk 6 ayinda geçen yilin ilk 6 ayina kiyasla yüzde 151 artti. Bu artis, Ransomware tehdidinin önümüzdeki yillarda da popülerligini koruyacagini ve bu saldirilarin giderek artacagini gösteriyor. Bu saldirilar, firmalar için ciddi maddi kayiplara yol açmakla beraber ayni zamanda sistemleri çalisamaz hale getiriyor.
5G'nin Yayginlasmasi: 2022 itibariyla 5G mobil altyapisi tüm dünyada daha yaygin kullanilmaya devam edecek. Bu yayginlasmayla 5G'nin bir siber güvenlik açisindan bazi sorunlar teskil edecegi öngörülüyor. 2022 yilinda Türkiye'de frekans ihalesi yapilarak özellikle de 2023'ten itibaren kullanima geçmesi hedeflenen 5G aglarinin siber saldirilara karsi daha dayanikli bir hale gelmesi için uluslararasi ve ulusal güvenlik standartlarina odaklanarak sirketler nezdinde siber güvenlik politikalarina dair çalismalar yapilmasi gerekiyor.
Yeni Dönem Icadi (Kripto Paralar ve Metaverse): 2021 yilinin son çeyreginde popüler olan ve adindan çokça söz ettiren Metaverse, bazi siber güvenlik sorunlarini beraberinde getiriyor. Bireysel kullanicilar ile baslayan Metaverse serüvenine küresel sirketlerin de dahil olmasiyla ciddi güvenlik önlemleri alinmasi ve bu kullanicilarin korunmasina yönelik önlemlerin ve hazirliklarin artirilmasi gerekiyor."