En büyük 5 siber tehdit

Ağlar benzeri görülmemiş bir oranda gelişiyor. Fiziksel ve sanal ortamlar, özel ve genel bulutlar ve gittikçe artan sayıda IoT ve uç nokta cihazları potansiyel saldırı yüzeyini büyük ölçüde genişletiyor. Yüksek derecede elastik ağ ortamlarının korunması, siber güvenlik liderlerine karmaşık bir dizi güvenlik sorununu getiriyor. Milyarlarca doların siber güvenlik yatırımları için harcanmasına rağmen fidye yazılım saldırıları ve diğer siber olaylar da dahil olmak üzere tekrar eden yüksek profilli ihlaller hızla büyümeye devam ediyor.

Bu gelişmeler siber güvenlik liderleri için çeşitli sonuçlar doğruyor:

• İşletmelerin ve bireylerin dijital ayak izi, yeni çoklu bulut stratejileri de dahil olmak üzere dramatik bir şekilde genişlemeye devam ediyor ve böylece saldırı yüzeyini artırıyor.

• Neredeyse her cihaz bir hedef haline geliyor ve sanal ortamda bulunan her bir kod parçacığı ve yazılım aracı akıllıca kullanılabildiği taktirde siber saldırıyı tetikleyebiliyor.

• Tehditler daha akıllı ve karmaşık hale geliyor ve saldırılar giderek otomatikleştiriliyor.

Böylelikle tespit edilmeleri de oldukça zor hale geliyor.

Güvenlik hizmetleri sunan Fortinet, geçtiğimiz günlerde siber tehditlerin durumunu ve artışını açıklayan beş faktörü ele aldı. Bu faktörlerden her biri, kuruluşların ağlarını, verilerini ve iletişimlerini kötü niyetli aktörlerden korumasını giderek daha da zorlaştırıyor.

İşte her güvenlik  liderinin bilmesi gereken 5 siber tehdit:

1. Nesnelerin interneti

2020’ye kadar dünyadaki her erkek, kadın ve çocuğa 4.3 internet bağlantılı bir cihazın düşeceğine dair öngörüler bulunuyor. Gartner, yeni iş süreçlerinin ve sistemlerinin yarısından fazlasının 2020 yılına kadar bir IoT bileşeni içereceğini öngörüyor. Çoğu IoT aygıtı güvenlik göz önüne alınarak tasarlanmadığı için güvenlik yapılandırılabilirliği ve kimlik doğrulama veya yetkilendirme protokolleri çok az veya hiç yok. Bu durum güvenlik açıklıklarına karşı korunmak için yayınlanan yamaları veya güncellemeleri neredeyse imkansız hale getiriyor. Uzmanlar siber saldırıların yüzde 25’inin 2020’de IoT cihazlarına yönelik olacağını söylemesi şaşırtıcı değil.

2. Bulut sistemleri

Önümüzdeki birkaç yıl içinde bilişim teknolojileri iş yüklerinin yüzde 92’si bulut veri merkezleri tarafından işlenecek ve geriye kalan yüzde 8’i geleneksel kurum içi veri merkezlerinde işleme devam edecek. Bulut hizmetleri, geleneksel güvenlik çözümlerinin çevre ve görüş hatlarının dışında bulunduğundan, görünürlüğün ve denetimin tutarlılığının olmaması, güvenlik açısından onları izlemeyi ve yönetmeyi zorlaştırıyor. Buna ek olarak, bulut için sorumluluklar pek çok organizasyon için belirsizliğini koruyor ve bu da resmin daha da karmaşık hale gelmesine neden oluyor.

3. Fidye yazılımlar 

Fidye yazılım saldırılarının yaşanmadığı bir gün bile geçmiyor. Fidye yazılımın toplam maliyeti 2016’da bir milyar doları aştı ve uzmanlar 2017’de bu miktarın iki katına çıkabileceğini tahmin ediyor. Her gün 4 binden fazla fidye saldırısı yapılıyor ve ayda 30 bin ila 50 bin cihaz bu saldırılarla hackleniyor. Bununla birlikte, fidye yazılımın en büyük tehdidi, ödenmekte olan fidye miktarlarında değil, aksine, hizmet dışı kalma süresinde. Geçen sene fidye saldırısı yaşayan işletmelerin yüzde 63’ü işlerini tehdit eden bir kesinti yaşadıklarını belirtiyor. Sağlık ve kritik altyapı sağlayıcılarına yapılan saldırılarda, hizmet dışı kalma süresi hayatı tehdit edebiliyor. Geçtiğimiz yıl saldırı düzenlenen kuruluşların yüzde 3.5’lük bir kesimi, hayatlarının riske atıldığını belirtiyor.

4. Siber güvenlik becerileri kıtlığı

Küresel açıdan yetenekli siber güvenlik uzmanlarının eksikliği önemli bir sorun olarak ortaya çıkıyor. Bugün 1 milyon olan siber güvenlik uzmanı eksikliğinin 2020 yılına kadar 1.5 milyona kadar yükseleceği öngörülüyor.
Güvenlik çözümlerinin sayısının ve kurumlarda bu çözümlere ihtiyaç duyulan noktaların artmasıyla birlikte, siber güvenlik uzmanı açığı giderek daha da problem olmaya başlıyor.

5. Güvenli giriş katmanı (SSL)

Ağ trafiğinin katlanarak artması geleneksel güvenlik aygıtlarını şaşkına çeviriyor. Ağ trafiğin büyük miktarı, güvenli giriş katmanı (SSL) gibi teknolojiler ile şifrelenen gizli veya hassas verilerle dolu. Fortinet’in Q2 Küresel Tehdit Durum Raporu’na göre bugünün tüm ağ trafiğinin yarısından fazlası SSL ile şifreleniyor ve bu hacim yıllık yüzde 20 oranında büyümeye devam ediyor. SSL şifreleme, şirket ağları üzerinden geçen birçok veriyi korurken, kötü amaçlı yazılımları, ağ denetimlerini ve kötü amaçlı trafiği gizlemek için siber suçlular tarafından da kullanılıyor. Bu, kuruluşlar tarafından her şifreli verinin açılıp incelenmesi ve kötü amaçlı olmadığının anlaşılması durumunda yeniden paketlenmesi ve yoluna devam ettirilmesi gerektiği anlamına geliyor.