2022 için siber güvenlik tahminleri
İSTANBUL – UHA HABER / Siber güvenliğin çok hızlı değişimlere ev sahipliği yapan bir alan olduğu, kimsenin Aralık 2020’de gerçekleştirilen SolarWinds saldırısının ya da Aralık 2021’de ortaya çıkan ve dijital dünyayı tehdit altına sokan Apache Log4j hatasınının öngörülemediği bildirildi.
Bu açıdan bakıldığında, konu siber güvenlik olduğunda bırakın önümüzdeki yılı, yarın ne olacağını bilmek bile zor görünebilir. Ancak geçmişte yaşananlara bakarak, gelecekte neye hazırlanmamız gerektiğine dair fikir edinebiliriz. Bu blog yazımızda, analistlerin 2022 yılında siber güvenlik alanını etkisi altına alacağını tahmin ettiği ana konu başlıklarını derledik.
Kurumsal güvenlik evlere uzanıyor
Şirketler, 2022’de ev ağlarındaki verileri de güvence altına almak zorunda kalacak. Ofis çalışanlarının hayatı artık tamamen değişti ve hibrit çalışma kalıcı olacağının sinyallerini veriyor. Geleneksel kurumsal ağ sınırlarının dışında çalışan profesyonellerin sayısının artması, saldırı yüzeylerini katlayarak artırdı. Şirketler artık çalışanların evlerine uzanan kurumsal ağların güvenliğini yeni bir yaklaşımla önceliklendirmek zorunda.
Şirketler dağıtılmış çeşitli ortamları güvence altına almak için uzun vadeli stratejilerini yeniden ele alıyor. Bu sorun daha önce de çözülmeye çalışılmış ancak tam anlamıyla başarılı olunamamıştı. Bugünkü fark ise iş gücünün çok daha büyük bir bölümünün uzaktan çalışıyor olması. Bu durum, şirketlere ucu kurumsal ağlara dokunan ev ağlarını korumak için çok geçerli bir sebep veriyor.
API’lar saldırı yüzeylerinin bir parçası oluyor
Siber saldırganlar rotalarını iyi korunmayan API’lara çevirdi ve API saldırılarının 2022 yılında büyük bir artışa sahne olması bekleniyor. Uygulamaları birbirine bağlayan ve genellikle yeteri kadar hassasiyet gösterilmeyen bu bağlayıcılar, hassas verilere erişim sağlayabilmeleri açısından siber saldırganların iştahını kabartıyor.
Verimliliği ve ölçeklenebilirliği artırmanın anahtarı olarak görülen uygulama modernizasyonu projeleri çoğunlukla API’lara dayanıyor.
Dijital dünyayı birbirine bağlayan bu önemli araçlar, gerekli önlemler alınmadığında saldırılara ve büyük kayıplara davetiye çıkarabiliyor.
API’lar dağıtılmış hizmet reddi saldırıları ve SQL enjeksiyonu gibi yaygın web uygulaması güvenlik açıklarına karşı savunmasız olmalarıyla dikkat çekiyor.
Sayıları günbegün artan içe ve dışa dönük API’ların güvenliğini sağlamak zorlu bir görev olabilir. Bu görevi zorlaştıran tek şey API’ların artan sayıları değil. Aynı zamanda bir kuruluşta kaç API’ın kullanıldığı ve API güvenliğini yönetmekten kimin sorumlu olduğu gibi konulardaki belirsizlikler de bu saldırı yüzeyini riskli hale getiriyor. Şirketler, kullandıkları API’ları yakından takip etmeli ve 2022’de bunları güvence altına almalı.
İçeriden bilgi ihlallerinin verdiği zararlar artıyor
2021’de güvenlik ekiplerinin odak noktası ağları fidye yazılımı ve ulusal siber savaşların etkilerinden korumaktı. Fidye yazılımları 2022’de de şirketleri hedef almaya devam edecek ancak kurumların içeriden gelen saldırıları da göz ardı etmemeleri gerek. Analistler bu yıl en az bir dev organizasyonun içeriden gerçekleştirilecek bir saldırıya kurban gideceğini ve önemli mali zararlar göreceğini tahmin ediyor.
İçeriden bilgi ihlallerinin maliyetinin, 2022’de uluslararası siber savaşın neden olacağı zararları aşması bekleniyor.
Fidye yazılımı gibi dışarıdan gerçekleşen saldırılar medyada sık sık yer bulurken, istemli ya da istemsiz içeriden sebep olunan saldırılar onlar kadar yankı uyandırmıyor.
Bunun birçok sebebi var; içeriden saldırılara kurban giden şirketler, utanç ve sorumluluk endişeleri nedeniyle durumu kabul etmek istemeyebiliyor. 2021’de de birçok içeriden gelen saldırı şirketleri tehdit etti. Örneğin, aralık ayında Ubiquiti’nin verilerini gasp eden bir çalışanı tutuklandı.
Analistler, 2022 yılında buna benzer saldırıların artmasını ve verecekleri zararların da yükselmesini bekliyorlar.
SOP-V platformları yükselişe geçiyor
2022 yılında SOP-V isimli yeni bir kısaltmayı sık sık duyacağız. Açılımı güvenlik gözlemlenebilirliği, önceliklendirme ve doğrulama (Security Observability, Prioritization and Validation) olan SOP-V çözümleri, saldırı yüzeyi yönetimi, güvenlik açığı yönetimi, varlık yönetimi, tehdit istihbaratı, güvenlik testi ve risk derecelendirmelerini tek bir çatı altında topluyor.
SOP-V gelişmiş izleme ve müdahale kabiliyetleri sunarken, ağda neler olduğunun izlenmesini ve varlıkların daha iyi takip edilmesini sağlıyor.
Birden çok aracı bir araya getirerek tekil ürünlere dönüştüren SOP-V, oluşturduğu mimariyle siber güvenlik sistemlerinin analiz edilmek üzere veri paylaşabilmelerine ve analitiğin riske öncelik vermesine olanak tanıyor.
Yarının tehditlerine karşı hazır olun
İnnova, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimleriniz için sunduğu siber güvenlik hizmetleri ve uçtan uca çözümlerle kurumunuzu yarının tehditlerine karşı korumaya alıyor.
Türkiye’den ve dünyadan birçok büyük şirketin tercih ettiği İnnova siber güvenlik danışmanlık hizmeti, siber güvenlik yatırımlarınızdan azami verimi almanızı, kurum personelinizin bilgi güvenliği farkındalığı kazanmasını, yarın karşınıza çıkabilecek tehdit ve zafiyetlere karşı net stratejilere sahip olmanızı sağlıyor.
Global bilgi güvenliği standardı ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birisine sahip olan İnnova, iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgileri riske atabilecek unsurları ve mevcut yapınızdaki zafiyetleri tespit ediyor.
Kurumunuzun iş süreçlerine uygun politika ve prosedürleri hazırlayarak kurumsal güvenliğinizi uluslararası standartlara taşıyor.
Danışmanlık hizmetlerini uçtan uca güvenlik çözümleriyle tamamlayan İnnova, sunduğu siber güvenlik çözümleri ile güvenlikte işinizi şansa bırakmamanızı sağlıyor.
İş süreçlerinizin, kaynaklarınızın ve verilerinizin güvenliği için dünyanın önde gelen üreticilerinin size en uygun ürünlerini marka bağımsız çözümlere dönüştüren İnnova güvenlik uzmanları, kurumunuzu dünya standartlarında korumaya kavuşturuyor.
İnnova’nın çözüm ortağı olduğu kurumlar, siber güvenlik projeleri için satın alma, danışmanlık, uygulama, eğitim ve benzeri süreçleri ayrı ayrı yönetmek zorunda kalmıyor, tüm bunlar alanında tecrübeli İnnova uzmanları tarafından gerçekleştiriliyor.
[UHA Haber Ajansı, 15 Ocak 2022]
Yorumlar
Benzer Konular
Sosyal medya, yaklaşık yirmi yıldır gündemde ve benim de sıklıkla üzerinde durduğum bir konu. ‘Twitter Dosyaları’ şeklinde gündemi işgal etmeye devam eden Twitter eski yönetiminin kara kutu çözümlemeleri de bu bağlamda önemli. Bu dosyalar sosyal medyanın yalnızca sosyalleşilen bir alan olmadığını bir kez daha yüzümüze çarpıyor. Doç. Dr. Cenay...
UHA HABER / Rusya’nın uzun süredir ertelenen uzay laboratuvarı modülü, Kazakistan’ın Baykonur kentindeki Rus uzay fırlatma tesisinden fırlatılmasından sekiz gün sonra perşembe günü Uluslararası Uzay İstasyonuna (ISS) başarıyla kenetlendi. ‘Çok Amaçlı Laboratuvar Modülü‘ olarak da adlandırılan 22 tonluk Nauka modülü, uzun bir yolculuk ve bir dizi manevranın ardından otomatik modda...
İSTANBUL – UHA HABER / Uygulamalara zararlı kod enjekte edilebilmesi, yanlış güvenlik yapılandırmaları, siteler arası komut dosyaları çalıştırılabilmesi gibi farklı yöntemleri kullanan siber saldırganlar, artık her ülkenin ortak sorunu. Kamunun web siteleri, enerji, ulaşım, iletişim gibi alt yapıları da cazip hedefler arasında yer alıyor. Riskin farkında olan devlet kurumları siber...
İSTANBUL – UHA HABER / Siber saldırganlar, kötü niyetlerini gerçekleştirebilmek için birçok farklı yöntem kullanıyor. Bunlardan sadece birisi olan sosyal mühendislik ile tüm dünyanın yakından takip ettiği konuları kendi lehine çevirebiliyorlar. Platformunda 1500’den fazla bağımsız siber güvenlik uzmanı bulunan BugBounter, eleme maçları heyecanıyla tüm dünyanın gözünü çevirdiği Dünya Kupası sırasında...
HAARP Projesi, bazı komplo teorisyenleri tarafından, dünya yüzeyindeki doğal afetleri, özellikle depremleri, kasıtlı olarak tetiklemek için kullanıldığı iddialarıyla gündeme gelmiştir. Peki bu mümkün mü? Bu makalede detaylıca anlatmaya çalışacağım. UHA / İnternational News Agency HAARP PROJESİ NEDİR? HAARP (High-Frequency Active Auroral Research Program – Yüksek Frekanslı Etkileşimli Iyonosferik Araştırma Programı), Alaska’nın...
Fosil yakıtlara veda etmeye hazırlanan otomotiv sektörü, Avrupa’daki enerji krizi nedeniyle vites yükseltti. Temassız şarj duraklarından otomobili şarj eden yollara kadar pek çok proje yürüten mühendislerin hibrit alternatifleri de hidrojen ve metanol. TRT Haber : Uğur Becerikli Otomotiv sektöründe yaşanan dönüşüm, özellikle Avrupa’da ortaya çıkan enerji kriziyle ivme kazandı. Hem...
Fosilleri çoğunlukla müzelerde görsek de aslında onlar her yerde. Adımladığınız merdivende, mutfak tezgahında, yürüdüğünüz ormanda milyonlarca yıllık fosillere rastlayabilirsiniz. Bu fosilleri arayan meraklılarının sayısı da giderek artıyor. TRT Haber : Özge Güngörmüş TRT Haber : İlyas Umut Özacar Doğadaki birçok taşın içinde fosiller var ama onları tayin etmek her zaman...
Video oyun endüstrisinde devrim yaratan Tetris, 40 yıl önce bugün Sovyetler Birliği’nde Aleksey Pajitnov tarafından yaratıldı. Pajitnov çocukken oynadığı pentomino adlı bir masa oyundan esinlenerek Tetris’i geliştirdi. Pentomino’nun kökeni ise bir bulmaca mucidi Henry Dudeney’in 1907’de çıkardığı The Canterbury Puzzles kitabına kadar gidiyor. Kitapta ‘Kırılmış satranç tahtası’ başlıklı bir bulmaca dikkat...