2019'da Siber Güvenlik – Öngörüler neler?

2018 boyunca birçok siber ihlal gördük. Yıl boyunca neredeyse her hafta farklı bir konu ile siber güvenlik, işletme sahiplerinin aklının en başında yer alıyor. Ne yazık ki bu, uzmanların yakın zamanda sona ereceğini öngördüğü bir şey değil. Bu nedenle, 2019'da dikkat etmek isteyeceğiniz şeylerden bazıları burada.

Artan Uluslararası Suç, Casusluk ve Sabotaj

Uzmanlar, ulusal, uluslararası ve BM düzeyindeki yanıtların başarısız olması nedeniyle daha fazla haydut ulus devletin siber saldırılara karıştığını göreceğimize inanıyor. Ne yazık ki, çoğu işletme bu tür saldırılara karşı kendilerini savunamaz. Daha fazla ve daha iyi ihlal tespit tekniklerine ihtiyaç vardır.

GDPR Cezaları

Bunu uygulamak oldukça acısız olsa da, ilk cezayı henüz görmedik. Kuruluşlar ancak başarılı olduktan sonra bu uygulamayı ciddiye alacaklardır. Bu, muhtemelen 2019'da tanık olacağımız bir şey.

Bulut Güvensizliği

2018'de bulut daha da güvensiz hale geldi. Örneğin, Skyhigh Networks tarafından yapılan araştırmaya göre, S3 kovalarının %7'si herkesin erişimine açık. Bu o kadar da kötü olmasa da, bunların yaklaşık %35'i de şifrelenmemiş - yani halk bu bilgilere kolayca erişebilir. Bununla birlikte, işletmeler iyi temizlik politikaları uygulamadan büyük miktarda veriyi orada depolamaya devam ediyor.

Şifre İyileştirme

Tek faktörlü parolalar, siber suçluların bir ağa girmesinin en kolay yollarından biri olduğundan, çok faktörlü kimlik doğrulama çözümlerini dağıtarak bu sızıntıyı düzeltmek önemlidir. Bu yapılana kadar neredeyse her gün şifre hırsızlığı ve ihlalleri görmeyi beklemeliyiz.

Saldırı Vektörlerindeki Değişim sayesinde Siber Hijyen Artacak

İşletmeler, güvenliklerini nasıl yöneteceklerini yeniden gözden geçirmelidir - yalnızca daha önemli hale geldiği için değil, aynı zamanda pek çok müşteri kendilerini güvende tutmak için hiçbir şey yapmadığı için. Bu tür tehditlerin daha fazla farkına vardıkça, güvenlik tanıma ve eğitim artık göz ardı edemeyeceğimiz şeylerdir. Perde arkasında, çok sayıda izleme ve test eklediğimizden emin olmalıyız. Varlık ve Kullanıcı Davranışı Analitiği (EUBA) sistemlerini dahil etmek de önemlidir.

Artan IoT Zorlukları

IoT'nin birçok büyük avantajı olmasına rağmen, 2018'de onunla birlikte birçok güvenlik sorunu gördük. Uzmanlar, 2019'da daha fazlasını göreceğimize inanıyor çünkü insanlar bu teknolojinin risklerini ve sonuçlarını düşünmüyor - pek çoğu bunların da “radar altında uçuyor”. Burada bir güvenlik standardı olmadığı için, güvensizlikler sürekli olarak artacaktır. Ne yazık ki, güvenlik, dağıtıldıktan sonra çoğu IoT için uygun olamaz.

Gölge BT Sistemleri ve Kötü Kat Hizmetleri ile Artan Riskler

Gölge BT sistemleri ve uygulamaları ve erişim noktaları büyümeye devam ederken, hala savunmasız kalıyorlar. Bu, özellikle eski veya terk edilmiş uygulamalar için geçerlidir. Bunlar kolay saldırı noktaları sağlar çünkü çoğu işletme bunları düzeltmeye öncelik verecek bütçeye sahip değildir.

DDoS

DDoS Saldırıları ve onları savunmanın maliyeti, büyük bir isim içermedikçe veya bir siteyi uzun süre kapatmadıkça, hakkında fazla bir şey duymasanız bile 2019'da artmaya devam edecek. Bunun nedeni, mağdurların savunmasız görünmek istememeleridir - bu, işlerine daha da fazla zarar verecek bir şeydir. Bununla birlikte, bu saldırıları başlatmak ucuzdur, ancak oldukça faydalıdır. Kripto para birimi de bu konuda yardımcı oldu.

Yönetim Kurulu Odasında Siber Güvenlik

Çoğu şirketin yönetim kurulu artık siber güvenliğin bir "zorunluluk" olduğunu düşünüyor, ancak ne yazık ki zamanın on veya yirmi yıl gerisindeler. Bu yıl, bütçeleri ve itibarları ile ilgili olarak bu konunun anlaşılmasını hızlandırmak için çalışacaklar.

Kötü Amaçlı Yazılımlara Karşı Koruma

IT Pro Portal, işletmenizi kötü amaçlı yazılımlardan (örneğin fidye yazılımı, truva atları, kripto madenciliği, VPN filtreleri) korumak için kullanılan geleneksel yöntemlerin artık bunu yapamayacağını söylüyor. Bu tür saldırıların üstesinden gelmek için artık bir fidye yazılımı şifre çözme aracına sahip olmanız gerekir çünkü geleneksel AV artık yeterli koruma sağlamayacaktır. Uzmanlar, 2019'un sonunda kötü amaçlı yazılımlardan kaynaklanan zararın 11,5 milyar doları geçeceğini tahmin ettiğinden, gerektiği gibi korunduğunuzdan emin olmanız önemlidir.

İyileştirilmiş Siber Güvenlik Düzenlemeleri

Düzenlemeler, eğitim ve teknoloji kullanımının bir kombinasyonu yoluyla sürekli olarak iyileştirilmelidir. Mevzuat yararlı olamayacak kadar yavaş olduğundan ve hatta yanlış bir güvenlik duygusu sunarak bir uyum kültürünü engelleyebileceğinden, işletmelerin yeni teknolojiyi uygulamaları ve çalışanlarını bu teknolojiyi nasıl kullanacaklarını eğitmeleri önemlidir.

Veri Hırsızlığı Veri Manipülasyonuna Dönüşecek

Bilgi Çağı, 2019 boyunca saldırganların veri hırsızlığından uzaklaştığını ve bunun yerine iş bütünlüğüne saldırmaya başlamasını beklememiz gerektiğini söylüyor. Ne yazık ki, bu onların itibarlarına uzun vadeli zarar vermelerine neden olacaktır.

Siber Risk Sigortası Yaygınlaşıyor

Siber saldırıların yıllık 600 milyar dolarlık maliyetine yönelik en son çözüm, siber sorumluluk sigortası kapsamı (aka CLIC) olarak bilinen şeydir. Bu sigortaya talep artacak olsa da, sigorta şirketleri bunu müşterilerinin özel ihtiyaçlarını karşılayacak şekilde uyarlamak zorundadır. Battaniye kapsama alanı çalışmaz. Bunun yerine, bir tür siber saldırıdan kurtulduklarında riske maruz kalmalarını azaltmanın ne kadara mal olacağını belirlemek için her kuruluşa bir birey olarak bakmak önemlidir. Bu sigortanın bir kuruluşun itibar, güven ve gelecekteki gelirle ilgili kayıpları gibi şeyleri kapsamaya başladığına da tanık olabiliriz.

Görünen Yeni İşler

Pek çok kişinin görmeyi beklediği yeni işlerden biri, siber suç şefi (CCO) işidir. Bir şirketin bilgisayar sistemlerini bir siber saldırıdan korumak onların günlük sorumluluğu olacaktır.

Siber Saldırılara Karşı Kendimizi Nasıl Koruyabileceğimizi Anlamak

Latrobe Üniversitesi, siber saldırıların oluşmasını önlemek için eğitim ve farkındalığın bir kombinasyonunu gerektirdiğini söylüyor. Standart savunma uygulamaları yalnızca en zayıf halkası kadar güçlüdür, bu nedenle çalışanlarınızı kimlik avı ve istenmeyen e-postalar konusunda eğitmeniz çok önemlidir. Bunlar, kötü amaçlı yazılımlar için bir giriş yolu görevi görür, bu nedenle şunları yapmalısınız:

• Güvenilir, iyi bilinen güvenlik ve antivirüs yazılımı kullanın
• Cihazların otomatik olarak güncellendiğinden emin olun
• Bilinmeyen bir kaynaktan gelen e-posta eklerine tıklamayın
• Tanımadığınız kişileri sosyal medya ağınıza eklemeyin
• Ücretsiz sitelerden uygulama veya yazılım kullanmayın – Bunun yerine resmi web sitesinden satın alın
• Benzersiz bir sayı ve harf kombinasyonu içerdiklerinden emin olarak parolaları düzenli olarak değiştirin (hem büyük hem de küçük harfle)
• Eski, desteklenmeyen tarayıcıları kullanmayın

Bu uygulamalarla, 2019'da daha yüksek bir siber güvenlik düzeyini takdir edebilirsiniz.

Yazar Biyografisi : Sınırsız enerjisi ve coşkusu ile tanınır. Evan, özellikle teknoloji, siber güvenlik ve hassas verileri tehlikeye atabilecek gelecek tehditler konusunda hevesli bir blog yazarı olan Serbest Ağ Analisti olarak çalışıyor. Geniş bir etik bilgisayar korsanlığı deneyimine sahip olan Evan, görüşlerini açıkça ifade edebildi.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Saldırıya uğramanızı önlemek için en iyi ücretsiz gizlilik ve güvenlik çözümleri
• IoT ve siber güvenliğin geleceği bizim için ne anlama geliyor?
• Alexa Guard, akıllı asistanınızı özel güvenliğe dönüştürmek istiyor
• Apple'ın App Store'unun güvenliğinde çatlaklar görünmeye başladı
• Günümüzün tehdit altındaki güvenlik ortamında şirketlerin web uygulaması güvenlik duvarlarına artan ihtiyacı