2021 yılı için 8 siber güvenlik tahmini açıklandı

 2021 yılı için 8 siber güvenlik tahmini açıklandı

Kaosun ve siber saldırıların hakim olduğu bir yıl geride kalıyor. 2021’de dünyayı, insanları ve şirketleri siber güvenlik alanında nelerin beklediği ise merak ediliyor. Hackerlerin 2021 ve sonrasında yenilikçi siber saldırılarla hareket edeceğini belirten WatchGuard Technologies, 2021 yılı siber güvenlik tahminlerini sıralıyor.

Küresel boyutta bir pandeminin içerisinde 2020 yılını geride bırakan dünyada birçok siber saldırı gerçekleşti. Özellikle güvenli kurumsal ağlardan uzaktan çalışma sistemine hızla ve kontrolsüzce geçen şirketler ve çalışanlarını hedef tahtalarına alan hackerlerin 2021 yılında daha gelişmiş ve otomasyon ağırlıklı saldırılar gerçekleştireceği öngörülüyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard Technologies, insan duygularından akıllı ev cihazlarına ve kurumsal hedeflere kadar uzanan 2021 yılı 8 siber güvenlik tahminini paylaşıyor.

OTOMASYON, HEDEF ODAKLI KİMLİK AVI KAMPANYALARINI YÖNLENDİRECEK

Oltalama ya da kimlik avı saldırılarının belirli bir grup, şirket ya da kişi üzerine hedeflenmiş hali hackerler için yüksek getiri sağlayan bir saldırı çeşidi olsa da uzun zamanlar alıyor. Bu durum 2021’de değişecek. Önümüzdeki yıl otomasyon, siber suçluların rekor hacimlerde hedef odaklı kimlik avı saldırıları başlatmasına yardımcı olacak. Saldırganlar, bu kampanyaları oluşturmanın manuel yönlerini kolaylaştırmak ve kurbanına özgü verileri çekmek için yeni otomasyon araçlarından yararlanacak. Tüm bunlar, toplu olarak dağıtılan özelleştirilmiş, inandırıcı kimlik avı e-postalarına katkıda bulunacak.

HACKER’LAR EV AĞLARINI İSTİLA EDECEK

Ev eksenli işgücü çağı 2021 ve sonrasında devam edecek. Siber suçlular özellikle evden çalışanları hedef alan saldırılar oluşturacak. 2021’de, saldırganların kötü amaçlı yazılımlarını solucan işlevi ile yalnızca ev ağlarına yayılmak için değil, aynı zamanda kurumsal kullanımı gösteren bağlı cihazları aramak için geliştirecekler. Saldırganlar, şirkete ait dizüstü bilgisayarları ve akıllı cihazları ev ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor.

AKILLI ŞARJ CİHAZLARI AKILLI ARAÇLARIN HACKLENMESİNE YOL AÇACAK

Akıllı otomobil popülaritesi artmaya devam ederken, 2021’de güvenlik araştırmacılarının ve bilgisayar korsanlarının akıllı bir araç şarj cihazında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. Akıllı araç şarj cihazları, güvenli bir şekilde şarj etmeyi yönetmelerine yardımcı olan bir veri bileşenine sahiptir. Cep telefonları dünyasında, araştırmacılar ve bilgisayar korsanları, fişe takılan herhangi bir kurbandan faydalanan bubi tuzaklı şarj cihazları yaratabileceklerini kanıtladılar. Bu da onlarla bu yıl araçlarda da karşılaşılacağı anlamına geliyor.

AKILLI CİHAZ GÜVENLİĞİNE KARŞI KULLANICI İSYANI YÜKSELECEK

2021’de tüketiciler, akıllı cihazlarla ilişkili gizlilik endişelerini tam olarak anlamaya başlayacak ve yasa koyucuların kullanıcı verilerini daha iyi korumak için IoT teknoloji şirketlerini düzenlemesini savunmaya başlayacak. Bu devrilme noktasına neden olan ise son yıllarda hayatımıza giren sayısız IoT cihazın getirdiği mahremiyetin kümülatif bozulması olarak görülüyor.

UZAKTAN ÇALIŞMA ARTTIKÇA SALDIRGANLAR VPN’LERE VE RDP’LERE SALDIRACAK

Evden çalışmak birçok şirket için bir norm haline geldi ve ortalama bir şirketin kullandığı yazılım ve hizmetlerin profilini değiştirdi. Birçok şirket daha önce hem Uzak Masaüstü Protokolü (RDP) hem de Sanal Özel Ağ (VPN) çözümlerinden az yararlanırken, bu hizmetler çalışanların geleneksel ağ çevresi dışındaki kurumsal verilere ve hizmetlere erişmesini sağlamada temel dayanaklar haline geldi. 2021’de saldırganların RDP, VPN ve diğer uzaktan erişim hizmetlerine yönelik saldırılarını önemli ölçüde artırmasını bekleniyor.

SALDIRGANLAR ESKİ UÇ NOKTALARDAKİ GÜVENLİK AÇIKLARINI TESPİT EDECEK

Uç noktalar, küresel salgının ortasında saldırganlar için yüksek öncelikli bir hedef haline geldi. Kurumsal ofis aracılığıyla sağlanan ağ tabanlı korumaların bir kısmı olmadan evde çalışan daha fazla çalışanla saldırganlar, kişisel bilgisayarlardaki, yazılımlarındaki ve işletim sistemlerindeki güvenlik açıklarına odaklanacak. Bunda en büyük payı güncelleme desteği sonlandırılan Windows 7 kullanıcıları alacak.

MFA’SIZ HER HİZMET İHLAL EDİLECEK

Kimlik doğrulama saldırıları ve onları besleyen veri ihlalleri günlük bir olay haline geldi. Siber suçlular, parola püskürtme ve kimlik bilgisi doldurma saldırılarıyla yer altı forumlarında bulunan, çalınan kullanıcı adları ve parolaları kullanarak inanılmaz bir başarı elde etti. Bu saldırılar, birçok kullanıcının her bir hesabı için güçlü ve benzersiz parolalar seçemediği gerçeğinden oluşuyor. Şu anda, çeşitli ihlallerden dolayı Dark Web’de milyarlarca kullanıcı adı ve şifre bulunuyor. Bu nedenle MFA’nın etkinleştirilmediği herhangi bir hizmetin 2021’de tehlikeye atılacağı görülüyor.

CLOUD HOSTING SAĞLAYICILARI ENGEL OLACAK

Cloud Hosting hizmetlerinin çoğu, kullanıcıların veri tabanı yedeklemelerinden tek tek dosyalara ve daha fazlasına kadar istedikleri her şeyi yükleyebilecekleri internet üzerinden erişilebilir veri depolaması sunuyor. Birçoğunun da subdomainler ve URL yolları ile sunuluyor. Tehdit aktörleri ise bunu çok kötüye kullanarak kurbanlarının kimlik bilgilerine erişiyordu. 2021, Amazon, Google ve Microsoft gibi Cloud Hosting sağlayıcılarının nihayet itibarlarını ve hizmetlerini kötüye kullanan kimlik avı ve diğer kötü amaçlı etkinlikleri engellemeye başlayacağı yıl olacak.

Avatar

Esra Nur Mocu

esra@sigortacigazetesi.com.tr

İlginizi Çekebilir