Yeni yıl ile birlikte veri ihlallerini daha fazlalaşacağına dikkat çeken Kron, bu kapsamda dikkat edilmesi gereken siber güvenlik trendlerini sıraladı. Sıralamada; Phishing (Oltalama), Tedarik Zinciri Saldırısı, Ransomware (Fidye Yazılımı), 5G'nin Yaygınlaşması, Yeni Dönem İcadı (Kripto Paralar ve Metaverse) ve Dijital Silah (Deepfake) olmak üzere 6 trend öne çıktı.

"MADDİ, MANEVİ KAYIPLARA NEDEN OLUYOR"

Şirketten yapılan açıklamaya göre, Covid-19 pandemisinin etkisiyle alışılagelmiş iş yapış modellerini hibrit yapıya taşıyan işletmeler, siber güvenlik saldırılarıyla sıklıkla karşılaşabiliyorlar. Konunun önemini dikkate alanlar ise, siber tehditlere ve veri ihlallerine karşı yatırımlar gerçekleştiriyor hatta yaptıkları yatırımları artırıyor. 

Konuyla ilgili konuşan Kron Pazarlama Müdürü Mehmet Özkara, 2022'de veri ihlallerinin daha da artacağının altını çizerek, dikkat edilmesi gereken tehditleri işaret etti. Özkara, veri ihlalinin firmaya ve kuruma ait gizli bilgi-belge, verilerin, yetkisi olmayan kişilere sızdırılması ya da siber saldırganlar tarafından ele geçirilmesi olduğunu ve siber saldırgınlar tarafından ihlal edilerek kritik bilgilere ulaşıldığını söyledi.

Kritik verilerin ele geçirilmesi sonucunda firmaların gerek itibar gerekse ekonomik açıdan önemli kayıplar yaşadığını vurgulayan Özkara, "Veri ihlalleri, 2022 senesinde da tüm şirketler ve kurumlar için önemli bir problem olmaya devam edecek. Özellikle 2022 senesinde kurum ve şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarını ve ihtiyaçlarını bu tehditlere karşı gözden geçirmeleri gerekmektedir." dedi.

TEHDİTLER NELER?

Şirket tarafından açıklanan 6 siber güvenlik tehdidi ve açıklamaları ise şöyle:

1) Phishing (Oltalama): Yenil yılda da firmaların en fazla korkulu rüyası olmaya devam edecek Phishing, doğrudan bireyleri hedefleyen, kimlik ya da kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacı ile kullanılıyor. Zararlı yazılımların bazı siteler aracılığıyla cep telefonlarına ya da bilgisayarlara indirilmesini sağlayan bu yöntem, genelde e-posta adreslerine gönderilen zararlı linklerle de yapılıyor.

TUSAŞ GENEL MÜDÜRÜ TEMEL KOTİLDEN "KAAN" AÇIKLAMASI TUSAŞ GENEL MÜDÜRÜ TEMEL KOTİLDEN "KAAN" AÇIKLAMASI

2) Tedarik Zinciri Saldırısı: 2022'nin dikkat çeken tehditleri arasında işletmelerin tedarik zincirlerinin aksamasına ya da bozulmasına yönelik saldırılar geliyor. Tedarik zinciri saldırıları, yeterli derecede korunmayan BT altyapılarına ve söz konusu altyapılardaki üçüncü parti hizmet verenlere gerçekleştirilen saldırılar neticesinde firmaların iş süreçlerinde aksaklıkların yaşanmasına neden oluyor. Bu tür saldırılarda uygulamaların ele geçirilerek uygulamalar aracılığıyla işletmelere zarar verilmesi hedefleniyor. Sağlıktan enerjiye ve hizmete çeşitli sektörlerde ve alanlarda görülebilen tedarik zinciri saldırıları, iş akışların kesintiye uğramasının yanı sıra itibar ve maddi türden kayıplara da sebebiyet veriyor.

3) Ransomware (Fidye Yazılımı): İşlerini dijitale taşıyan firmaların ve kurumların 2022'de karşı karşıya kalabileceği en büyük tehlikelerden biri de "Ransomware (Fidye Yazılımı)"in olması öngörülüyor. Hemen her ölçekten şirketleri hedef alan yazılım, 2021'in ilk yarısında 2020'nin benzer dönemine göre yüzde 151 artış gösterdi. Söz konusu saldırılar, işletmeler açısından önemli maddi zararlara sebebiyet vermekle birlikte sistemleri de devre dışı bırakarak çalışamaz duruma getiriyor.

4) 5G'nin Yaygınlaşması: 5G mobil altyapısı, yeni yıl ile birlikte daha da yaygınlaşacak. Yaygınlaşma neticesinde 5G'nin siber güvenlik açısından bazı sorunlara neden olabileceği öngörülmekte. 2022 senesinde Türkiye'de frekans ihalesi yapılarak özellikle de 2023'ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber saldırılara karşı daha dayanıklı bir hale gelmesi için global ve ulusal güvenlik standartlarına odaklanarak firmalar nezdinde siber güvenlik politikalarına dair çalışmalar yapılması gerekiyor.

5) Yeni Dönem İcadı (Kripto Paralar ve Metaverse): Yılın son çeyreğinde popülerlik kazanan ve gündemden düşmeyen Metaverse, birtakım siber güvenlik problemlerini de beraberinde getiriyor. Bireysel kullanıcılar ile başlayan Metaverse serüvenine global şirketlerin de dahil olması ile ciddi güvenlik tedbirleri alınması ve bu kullanıcıların korunmasına yönelik tedbirlerin ve hazırlıkların artırılması gerekiyor. Ayrıca paranın dijitalleşerek kripto para olarak çevrim içi ortamda dolaşıma girmesi de bilgisayar korsanları için onu daha cazip kılıyor.

6) Dijital Silah (Deepfake): Teknolojinin gelişmesiyle birlikte adından söz ettiren Deepfake'in, 2022'nin sık kullanılan güvenlik trendleri arasında yer alması bekleniyor. Kullanıcıların görüntülerinin yerini değiştirilmesine olanak tanıyarak siber suçluların hassas verilere erişimini kolay hale getiriyor. Yeni yılda bu konuda daha fazla siber saldırı görülmesinin olasılılığına dikkat çekiliyor. (AA)