Siber tehditler ile ilgili hususların 2023’te daha da kıymet kazanacağı beklentisi
Seher Alp
4 min read
Kron Pazarlama Müdürü Mehmet Özkara, siber tehditler ile ilgili konuların 2023’te daha da değer kazanacağını belirtti.
Kron’dan yapılan açıklamaya nazaran, son yıllarda dijitalleşmenin artmasıyla birlikte şirketler büsbütün çevrim içi ortamda hizmet vermeye odaklanan çalışmalar yürütüyor. Bu dönüşüm ise şirketleri siber taarruzların gayesi haline getirirken, şirketlerin de siber tehditlere ve bilgi ihlallerine karşı cevabı siber güvenlik yatırımlarını artırmak oldu.
Son devirde birçok farklı meseleyle boğuşan çalışanlar, siber riskler konusunda daha dikkatsiz davranarak bilgi ihlali hadiselerine neden olabiliyor. Tıpkı vakitte Rusya ile Ukrayna ortasındaki savaşa emsal, global çaplı meseleler da hackerlar için yeni taarruz alanları ortaya koyabiliyor. Tüm bunlar göze alındığında, kuruluşların dış ve iç tehditler kaynaklı ortaya çıkabilecek akınlara karşı çok dikkat etmesi gerekiyor.
Fidye yazılım hücumları (Ransomware), son yıllarda daha karmaşık ve çeşitli hale geldiği için 2023’te de kıymetli bir siber tehdit ögesi olmaya devam edecek. Bilgisayar korsanları, büyük fidye ödemeleri elde edebilmek gayesiyle çok özel kuruluşları amaç alabildikleri üzere ihtilaflı durumdaki devletler de birbirlerine karşı ransomware hücumlarını destekleyebiliyor.
Sorunun global çapta olduğu göz önüne alınınca tahlil için çeşitli siber güvenlik protokollerine başvurmak gerekebiliyor. Bu protokollerin başında ise iş akışlarının yönetiminin bulut ortamına taşınması sebebiyle bulut güvenliği unsurlarını merkeze yerleştiren yaklaşımlar geliyor.
2023’e dair siber güvenlik öngörüleri ortasında taşınabilir aygıtlara yönelik siber taarruzların sürat kazanması değerli yer tutuyor. Atak vektörlerini akıllı telefonlar, tabletler ve giyilebilir teknolojiler üzerinden kullanan makus hedefli yazılımlar, kuruluşların BT ağına bağlı aygıtları amaç alarak ağlarda data sızıntısı meydana getirebileceğinden taşınabilir aygıtlardaki gerek donanımsal gerekse yazılımsal açıklar konusunda çalışanlara gerekli eğitimleri vermek ve farkındalık oluşturmak gerekiyor.
Tedarik zinciri akınları da tesirini sürdürecek
Tedarik zinciri atakları da tesirini sürdürecek siber tehditler ortasında bulunuyor. Üçüncü taraf iş ortağı ya da paydaştan kaynaklanan siber güvenlik açığını kullanarak BT ağına sızan saldırganlar, kritik bilgileri rahatlıkla ele geçirebiliyor. Bunun önüne geçmek için ise BT ağındaki kuşkulu kalıpları ve erişimleri tespit etmeyi sağlayacak, 24/7 prensibi ile çalışan bir kontrol düzeneği yaratılması gerekiyor.
2023’te Operasyonel Teknoloji (OT) ve Endüstriyel Denetim Sistemleri (ICS) alanlarındaki siber tehditler, kuruluşlar açısından sorun yaratmaya devam edecek. Bilhassa OT ve ICS’nin ulusal/uluslararası çapta tesirleri olabilecek ağ genişliğine sahip olduğu göz önüne alındığında bu bileşenlere yönelik bir siber akın çok ağır sonuçlar doğurabiliyor. Örneğin, ulusal çaptaki bir su sistemini maksat alacak bir siber atak, suyun kimyasal istikrarını bozabiliyor. Bu da milyonlarca insanı etkileyen büyük bir kriz oluşturabiliyor.
Yapay zeka dayanaklı akınlar, birden fazla hücum vektörü ile bütünleşmiş halde kullanılabilmesi ve makine öğrenmesi içermesi sebebiyle karşı güvenlik tedbiri üretmesi en sıkıntı taarruz tiplerinden biri olarak kabul ediliyor. Bu nedenle BT ağının siber güvenlik protokollerinin gelişmiş seviyede olması gerekiyor. Aksi halde yapay zeka dayanaklı atak vektörlerinden yararlanan bilgisayar korsanları, yetkili hesap kimlik bilgileri üzere kritik bilgileri ele geçirerek sistemlere çarçabuk erişim sağlayabiliyor.
Internet of Things (IoT) ekosistemine bağlı aygıtlar bir BT sistemine bağlı olduğu için aygıtlar üzerinden ağa sızan saldırganlar, daha derine rahatlıkla inebiliyor. Bununla birlikte IoT ve IoMT (tıbbi nesneler) aygıtlarının genelde bir bulut sunucusuna bağlı olarak yapılandırılmaları da bulut güvenliği açısından önemli bir tehdit oluşturuyor.
Postmodern çağın yeni dijital çıktılarının yapay zeka dayanaklı akınlara maruz kalabilecek yapıda olması makine öğrenmesi kullanan siber saldırganların iştahını kabartıyor. Bilhassa kripto para borsaları, NFT platformları, kripto para ile alışveriş yapılan ortamlar ve hatta metaverse kainatı siber hücumlarla sık sık karşılaşabiliyor.
“Dijital dönüşüm, siber güvenlik meselelerini beraberinde getiriyor”
Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, dijital dönüşümün hem günlük ömür pratikleri hem de iş dünyası üzerindeki en büyük tesirinin kıymetli siber güvenlik sıkıntılarını beraberinde getirmesi olduğunu vurguladı.
Özkara, siber tehditler ile ilgili konuların 2023’te daha da kıymet kazanacağını belirtti.
Bilgisayar korsanlarının, taarruz vektörlerini her geçen gün daha çeşitli ve donanımlı kıldığını, öte yandan bilgi ve erişim güvenliği konusunda alınan tedbirlerin niteliğinin de sorgulanabilir durumda olduğunu aktaran Özkara, şunları kaydetti:
“Dünyanın akışını büyük ölçüde değiştiren global salgın ile başlayan ve olumsuz tesirlerini birçok farklı açıdan hissettiğimiz bir savaş ile devam eden devasa değişimler silsilesi, doğal olarak BT altyapılarını ve bu altyapılarda koruma edilen dijital varlıkları da etkiledi. Bu durum da yalnızca dijital varlıkları müdafaaya yönelik bilgi güvenliği protokollerinin kıymetini artırmakla kalmadı, tıpkı vakitte kuruluşlar açısından ilgili protokolleri vazgeçilmez bir duruma taşıdı.”
