Dijital dönüşümün hem günlük yaşam pratikleri hem de iş dünyası üzerindeki büyük etkisi, önemli siber güvenlik sorunlarını da beraberinde getirdi. Bilgisayar korsanları, saldırı vektörlerini her geçen gün daha çeşitli ve donanımlı kılarken gerek günlük yaşamda gerekse iş dünyasında veri ve erişim güvenliği konusunda alınan önlemlerin niteliği de sorgulanabilir durumda.
Dünyanın akışını büyük ölçüde değiştiren küresel salgın ile başlayan ve olumsuz etkilerini birçok farklı açıdan hissettiğimiz bir savaş ile devam eden devasa değişimler silsilesi, doğal olarak BT altyapılarını ve bu altyapılarda muhafaza edilen dijital varlıkları da etkiledi. Nitekim söz konusu etki, sadece dijital varlıkları korumaya yönelik veri güvenliği protokollerinin önemi artırmakla kalmadı, kuruluşlar açısından ilgili protokolleri vazgeçilemez bir pozisyona taşıdı.
Peki, siber tehditler ile ilgili hususların daha da önem kazanacağı 2023’te bizi siber güvenlik açısından nasıl süreç bekliyor?
Küresel alanda yaşanan istikrarsızlıklar ve dünyanın her geçen gün daha belirsiz bir sürece girmesi insan yaşamını bir hayli olumsuz etkiliyor. Bu istikrarsızlığın yarattığı işsizlik, yüksek faiz oranları, önü alınamayan enflasyon oranı, giderek düşen yaşam standartları insanlar üzerinde duygusal, fiziksel ve ekonomik yük oluşturuyor. Nitekim iş dünyasının temel dinamiği çalışanlar da tüm bu sebeplerden ötürü dikkat dağınıklığı ve mutsuzluk sorunları yaşayabiliyor.
Çalışanların zihinsel ve duygusal durumlarından geri gidiş, siber saldırganlar açısından ise çok zengin bir kaynak meydana getiriyor. Zira mutsuzluk ve dikkat dağınıklığı başta olmak üzere, birçok farklı sorunla boğuşan çalışanlar, siber riskler konusunda daha dikkatsiz davranarak veri ihlali vakalarına neden olabiliyor. Üstelik Rusya ile Ukrayna arasındaki savaşa benzer, küresel çaplı sorunlar da hackerlar için yeni saldırı alanları ortaya koyabiliyor. Tüm bunlar bir araya geldiğinde kuruluşların dış ve iç tehditler kaynaklı ortaya çıkabilecek saldırılara çok dikkat etmesi gerekiyor.
Hacker grupları tarafından yaratılabilecek dış tehdit unsurlarının başında ise fidye yazılımı saldırıları (ransomware) geliyor. Ransomware saldırıları, son yıllarda daha karmaşık ve çeşitli hale gelmesi sebebiyle 2023’te de önemli bir siber tehdit unsuru olmaya devam edecek gibi görünüyor. Özelleştirilmiş taktik, teknik ve prosedürler (TTP) kullanan bilgisayar korsanları, büyük fidye ödemeleri elde edebilmek amacıyla çok özel kuruluşları hedef alabiliyor. Üstelik bu durum zaman zaman da devlet destekli saldırılara dönüşebiliyor. Şöyle ki ihtilaflı durumdaki devletler, birbirlerine karşı kamu ve özel sektörü hedef alan ransomware saldırılarını destekleyebiliyor.
Devletler bunun önüne geçmek için ulusal bazda kanunlar hazırlasa da sorunun küresel çapta olduğu göz önünde bulundurulduğunda çözüm için çeşitli siber güvenlik protokollerine başvurmak gerekebilir. Bu protokollerin başında ise iş akışlarının idaresinin bulut ortamına taşınması sebebiyle bulut güvenliği ilkelerini merkeze yerleştiren yaklaşımlar geliyor. Yapılan bir araştırmaya göre fidye yazılımı saldırılarının 2031’e gelindiğinde yıllık ortalama maliyetinin 265 milyar dolar olması bekleniyor. Bu nedenle bulut ortamında karşınıza çıkan kimlik avı e-postalarına dikkat etmeniz ve zararsız bir açılır pencere olarak görüntülediğiniz için size masum görünen bağlantılara tıklamamanız gerekiyor. Fidye yazılımı özellikle saldırı vektörü olarak yetkili hesap kimlik bilgileri ve dokümanlar üzerindeki erişim denetimi üzerinden ilerleyen dijital iş akışlarında sisteminize büyük zararlar verebiliyor.
Mobil cihazlara yönelik siber saldırıların hız kazanması 2023’e dair siber güvenlik öngörüleri arasında önemli yer tutuyor. Saldırı vektörlerini akıllı telefonlar, tabletler ve giyilebilir teknolojiler üzerinden kullanan mobil kötü amaçlı yazılımlar, kuruluşunuzun BT ağına bağlı cihazları hedef alarak ağınızda veri sızıntısı meydana getirebilir. 2022’nin ilk birkaç ayında mobil cihazlara yönelik saldırıların 500% arttığı düşünüldüğünde mobil fidye yazılımı saldırıları, kimlik avı e-postaları, ortadaki adam (MitM) saldırıları ve kötü amaçlı uygulamalar karşısında son derece dikkatli olmak gerekiyor.
Mobil veri akışının, ağdaki toplam veri akışının kayda değer bir bölümün oluşturduğu dikkate alındığında mobil cihazlardaki gerek donanımsal gerekse yazılımsal açıklar konusunda çalışanlara gerekli eğitimleri vermek ve farkındalık oluşturmak gerekiyor. Kuruluşunuzun BT ağının gelişmiş siber güvenlik protokolleri ile korunmasının önemli bir adımını da tam da bu sebeplerden ötürü mobil cihazlar oluşturuyor.
2023’ün siber güvenlik trendleri arasında yer alması siber tehditlerden biri de tedarik zinciri saldırıları. Bir tedarik zinciri saldırısının (supply chain attack) oluşum aşamasında üçüncü tarafların BT ağınızda doğal olarak yarattığı güvenlik açıkları ve güvenliği ihlal edilmiş cihazlar ön plana çıkıyor. Üçüncü taraf iş ortağı ya da paydaştan kaynaklanan siber güvenlik açığını kullanarak BT ağınıza sızan saldırganlar, kritik verileri rahatlıkla ele geçirebiliyor. Bunun önüne geçmek için ise BT ağınızdaki şüpheli kalıpları ve erişimleri tespit etmenizi sağlayacak, 24/7 prensibi ile çalışan bir denetim mekanizması yaratmanız gerekiyor.
2023’e ilişkin siber güvenlik tahminleri, Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) açısından büyük değişiklikler öngörmüyor. Her iki alanda da siber tehditler kuruluşlar açısından sorun yaratmaya devam edecek.
OT, endüstriyel sistemlere dair tüm unsurları kontrol eden ve denetleyen mekanizmalar bütünü olarak tanımlanabilir. Yazılımsal ve donanımsal bileşenleri bünyesinde barındıran OT’nin en önemli unsuru ise ICS’tir. Siber saldırganların gözde hedeflerinden biri olan ICS’e yönelik saldırılar sadece veri ve erişim güvenliğinin ihlali açısından sorun yaratmakla kalmayıp kuruluşların fiziksel hasarlarla karşılaşmasına da sebep olabilir.
OT ve ICS, ulusal/uluslararası çapta etkileri olabilecek ağ genişliğine sahip olduğu için bu bileşenlere yönelik başarılı bir siber saldırı çok vahim sonuçlar yaratabiliyor. Örneğin ulusal çaptaki bir su sistemini hedef alacak bir siber saldırı, hatta taşınan suyun kimyasal dengesinin bozulması ile sonuçlanabilir ve bu da milyonlarca insanı etkileyen büyük bir kriz ortaya çıkarabilir.
Yapay zekâ destekli saldırılar, birden fazla saldırı vektörü ile bütünleşmiş şekilde kullanılabilmesi ve makine öğrenmesi içermesi sebebiyle karşı güvenlik önlemi üretmesi en zor saldırı türlerinden biri olarak kabul ediliyor. Nitekim kuruluşlar da yapay zekâ destekli saldırılara karşı çözüm üretmek konusunda kendilerini biraz çaresiz hissediyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından yayınlanan yakın tarihli bir vaka, bir kuruluşun ele geçirilen veri yığınlarını geri alabilmek için 8,6 milyon dolar ödediğini ortaya koyuyor. Fakat daha vahim olan ise söz konusu kuruluşun ihlalin nedenini araştırmak için hiçbir çaba harcamaması ve iki hafta bile olmadan aynı siber saldırganın aynı saldırı örüntülerini kullanarak BT ağına tekrar sızması.
Özetle kuruluşunuzun BT ağının siber güvenlik protokolleri gelişmiş düzeyde değilse yapay zekâ destekli saldırı vektörlerinden yararlanan bilgisayar korsanları sisteminize girebilmek için karmaşık araçlara ihtiyaç duymaz.
2023’ün siber güvenlik tahminlerine ilişkin söyleyebileceğimiz önemli şeylerden biri de IoT ve bulut güvenliğinin kuruluşlar açısından değerini koruyacağı. Internet of Things ekosistemine bağlı cihazlar, saldırı yüzeyinin bir hayli genişlemesine sebep olur ki bu da siber saldırganların güvenlik açığı yakalamasını daha kolay hale getirir.
Söz konusu cihazlar bir BT sistemine bağlı olduğu için cihazlar üzerinden ağa sızan saldırganlar, daha derine rahatlıkla inebilir. Özellikle tıbbi nesnelere (IoMT) yönelik gerçekleştirilen saldırılar, bilgisayar korsanlarının hastalara erişimini kolaylaştırırken hastalara ait hassas kişisel verilerin ele geçirilmesinin de önünü açabilir. IoT ve IoMT cihazlarının genelde bir bulut sunucusuna bağlı olarak yapılandırılmaları da bulut güvenliği açısından ciddi bir tehdit yaratmaktadır.
2023’te de metaverse, NFT ve kripto para siber güvenlik gündemini meşgul etmeye devam edecek. Dünyanın en büyük kripto para borsası Binance, çok yakın zamanda bir siber saldırı sonucunda 570 milyon doların çalındığını teyit etti.
Ağlar arasında kripto varlık transferi için köprü vazifesi gören bir blok zincirin hacklendiğini doğrulayan şirket, 570 milyon dolarlık kayıp yaşadığını belirtti. Binance’in akıllı zincir ağına yapılan saldırı, kripto paraların bağlı olduğu blok zincirlerde de güvenlik açığı yaşanabileceğini ortaya koydu.
Bu sebeple kripto para borsalarının, NFT platformlarının, kripto para ile alışveriş yapılan ortamların ve hatta metaverse evreninin siber saldırılarla sık sık karşılaşabileceğini unutmamak gerekiyor. Kaldı ki metaverse evreni hem çok sayıda yazılım içermesi hem de kullanıcıların akıllı gözlükler ve VR kulaklıklar kullanması sebebiyle son derece geniş bir saldırı yüzeyine sahip. Ayrıca postmodern çağın yeni dijital çıktılarının yapay zekâ destekli saldırılara maruz kalabilecek yapıda olması makine öğrenmesi kullanan siber saldırganların iştahını kabartıyor.
Tüm bu siber güvenlik trendlerinin hem bireyler hem de kuruluşlar üzerinde baskı yaratacağını, bu türden siber risklerin sadece son kullanıcıları etkilemekle kalmayacağını, aynı zamanda kuruluşların hassas verilerini içeren ortamlarını ve bu ortamlara bağlanan ayrıcalıklı hesapları tehdit edeceğini unutmamalısınız.
Ayrıcalıklı hesaplar ve bu hesaplara ait kimlik bilgilerinin ele geçirilmesi kuruluşları krize sürükleyebileceği için büyük veri yığınlarını bünyesinde barındıran kuruluşların üst düzey siber güvenlik protokolleri kullanmaları gerekiyor. Olası bir veri ihlali gerek hassas kullanıcı verilerinin muhafaza edilmesi gerekse kuruluş itibarının korunması açısından sorun yaratabilir. Bu sebeple gelişmiş Ayrıcalıklı Erişim Yönetimi sistemlerinden yararlanarak ayrıcalıklı hesapları koruyabilir ve ayrıcalıklı hesaplar aracılığıyla BT ağınızda gerçekleşen işlemleri denetleyebilirsiniz. Böylece ağdaki erişim izinlerini kontrol edebilir ve siber saldırganların olası hareketlerini takip edebilirsiniz.
Privileged Access Management (PAM) çözümleri veri maskeleme gibi gelişmiş siber güvenlik yöntemlerini kullanarak kuruluşların üst düzey veri güvenliğine sahip olmasını sağlıyor. Siz de Kron olarak sunduğumuz PAM sistemlerinden yararlanmak için bizimle iletişime geçebilir, konuyla ilgili uzman ekip arkadaşlarımızdan bilgi alabilirsiniz.