2020'de Dikkate Alınması Gereken 10 Siber Güvenlik Trendi
Yayınlanan: 2020-06-23Herkesin aklındaki COVID-19 virüsü ile, insanların endişe duyduğu başka sorunlar olduğuna inanmak zor. Ancak pandemiyi hafifletmeye yardımcı olacak ve herkesin virüse yakalanma korkusu olmadan yaşamasını sağlayacak bir aşının öngörülmesiyle ülke yavaş yavaş “yeni normal” olarak adlandırılan “normal”e dönüyor.
Bununla birlikte, siber güvenlik hakkında çok fazla tartışma var. Havayolları ve otellerle son zamanlarda yaşanan ihlaller ve Kasım ayındaki 2020 seçimleri için derin bir endişe. siber güvenliğe olan ilgiyi yeniden canlandırdı.
Yabancı aktörler, geçmiş seçimlerimizde oynadıkları rol nedeniyle suçlanmakta ve tespit edilmekte ve yaklaşmakta olan seçimimize siber müdahale olmaması için bu seçim şiddetle izlenmektedir. Devletlere, oylama sistemlerine herhangi bir saldırıyı önlemek için milyonlarca dolar federal para verildi ve en son oylama makinesi güvenlik duvarlarının güvenli olmasını sağlamak için her gün yeni yazılımlar geliştirilmekte ve dağıtılmaktadır.
Siber güvenliğin neredeyse her gün haberlerde bir konu olması, dikkatli olunması gerektiği konusunda farkındalığın artmasına yardımcı oluyor ve insanların bu yıl meydana gelen trendlerden haberdar olmasına yardımcı oluyor. İşte izlenmesi gereken önemli trendlerden bazıları.
Veri İhlalleri En Büyük Endişedir
Geçmişte olduğu gibi, veri ihlalleri 2020 siber güvenlik trendleri listesinin başında yer alıyor. Olası veri ihlallerine ilişkin endişe, yeni ihlalleri önlemek için web uygulaması güvenliğini artırmaya yönelik yeni çabaların teşvik edilmesine yardımcı oldu. Geçmişteki veri ihlalleri, Target, Equifax Credit ve diğer birçok şirket dahil olmak üzere, verileri tehlikeye giren şirketler için son derece maliyetli olmuştur.
2013'teki Target veri ihlali, birçok müşterinin kişisel ve finansal bilgilerinin ele geçirilmesini açığa çıkarırken, aynı zamanda çeşitli davaları sonuçlandırmak ve bilgileri çalınan müşteriler için kredi izleme sağlamak için Target'a 300 milyon doları aştı. 2018'deki Equifax ihlali, şirkete uzlaşma ücretleri ve ilgili maliyetlerde 1,4 milyar dolara mal oldu. Böylece, veri ihlallerine karşı neden yeniden teyakkuzda bulunulduğunu görebilirsiniz.
Elbette veri ihlallerinden etkilenenler sadece büyük şirketler ve kuruluşlar değil. Bireyler mahremiyet ve finansal ihlallerle de karşı karşıya kalıyor, bu ihlaller binlerce dolara mal olabilecek ve kredilerini yıllarca bağlayacak. Şimdi, birçok insan kiminle konuştuğu, mesaj attığı veya e-posta gönderdiği konusunda ihtiyatlı davranıyor, çünkü siber dolandırıcılar bilgisayarlarına bu şekilde giriyor. İnsanlar, temas halinde oldukları kişilerin gerçek kimliğini doğrulamak için kullanılan çevrimiçi bir araç olan Nuwber'ı kullanıyor. Bu bir taktiktir, ancak kimlik ve veri hırsızlığını önlemeye yardımcı olan önemli bir taktiktir.
Kimlik Avı Dolandırıcılığı Çok Sayıda
Kimlik avı dolandırıcılıkları İnternet kadar eskidir, tek farkları daha gelişmiş olmalarıdır. Cybercrooks, bir web sitesini çoğaltabilir ve "sahtekarlık" yapabilir, bu nedenle meşru bir siteye tıkladığınızı düşünürken değilsiniz. Aslında bildiğinize benzeyen yinelenen bir web sitesine gidiyorsunuz, ama aslında değil. Oraya vardığınızda, ad, telefon numarası, kredi kartı bilgileri, adres gibi kişisel bilgilerinizi girmeniz istenir, liste uzayıp gider. Ve sonra seni yakaladılar! Hiçbir meşru web sitesi İnternet üzerinden sizden kredi kartı bilgisi istemez - hiçbiri! Öyleyse, gördüğünüz buysa - hemen kapatın. Diğer veri ihlallerinde olduğu gibi, meşru bir web sitesi olduğunu iddia eden sitenin telefonunu veya e-postasını doğrulamak için Nuwber'ı kullanın ve bir dolandırıcılık olarak ayarlanıp ayarlanmadığını görün. Kiminle uğraştığınızı doğruladıktan sonra, yasal değilse tıklamanız yeterlidir.
Siber Güvenlik Uzmanlarının Eksikliği
Veri ihlallerinin maliyetleri, siber güvenlik uzmanlarının ihlallerin bir daha başka şirketlerin başına gelmemesini sağlamak için çalışmasının neden bu kadar kritik olduğunu gösteriyor. Ancak sorun, güvenli verileri korumak ve yeni saldırıları önlemek için yeterli siber güvenlik uzmanının bulunmamasıdır. Örneğin, dünya çapında 3 şirketten 2'si, işe alınacak yeterli profesyonel olmadığından şikayet ediyor. Bununla birlikte, küçük profesyonel ekiplerin veri ihlallerini izlemesine ve önlemesine olanak tanıyan ve işe alım boşluğu doldurulana kadar yardımcı olacak yeni yazılım ürünleri mevcuttur. Daha fazla eğitim ve daha yüksek maaş, nihayetinde işe alma sorununun hafifletilmesine yardımcı olacaktır.
Buluttaki Sorunlar
Bulut tabanlı tehditler her gün büyüyor ve daha fazla şirket bulutta veri depoladıkça risk daha da artıyor. Bir zamanlar siber saldırılar için bir engel olarak düşünülürken, şimdi siber suçluların hedefi haline geldi. Şirketler ve kuruluşlar veya her boyutta ve türde, artık kaçmaya çalıştıkları aynı siyah şapkalardan gelen verilere yönelik tehditlerle karşı karşıya. Manuel güvenlik uygulamalarının artık verilerini korumak için yeterli olmadığını görüyorlar ve güvenlik için daha güçlü otomatik web uygulamalarına geçiyorlar. Intel, Microsoft ve diğerleri gibi birçok önde gelen şirket tarafından kullanılan NetSparker'dan, kuruluşun verilerinin ihlallere karşı güvenlik açığını test eden bir otomatik kanıt tabanlı web tarayıcısı.
Mobil Cihazlardan Gelen Tehditler
Herhangi bir şirkete bakın ve çeşitli tabletler, cep telefonları ve diğer mobil cihazları kullanan çalışanları bulacaksınız. Bu tedavi hala büyüme aşamasında olsa da, şirketler ve kuruluşlar için gerçekten bir tehdittir. Giderek daha fazla çalışan mobil cihazları kullandıkça tehditler de artacaktır. Bir çalışan bir mobil cihazda şirketin ana bilgisayarındaki verilere eriştiğinde, bu, cihazı kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer kötü niyetli araçlara karşı savunmasız hale getirir. Anahtar, çalışanları ağa bağlanmak ve her bireye çeşitli güvenlik protokolleri uygulamak için mobil cihazları kullanmanın içerdiği riskler hakkında eğitmektir.
Ulus ve Devlet Destekli Saldırılarda Artış
Bunu her gün duyacaksınız ya da haberlerde göreceksiniz – “Çin Birleşik Devletleri hackledi. Savunma Bakanlığı'nın bilgisayar sistemi" veya "Kuzey Kore, özel sırları çalmak için kurumsal web sitelerini hacklemekle suçlandı." Siyasi gerilimler arttıkça, bu eylemlerin ve bunların rapor edilmesinin daha da artması artmaya devam edecek. Kullanılan taktiklerden biri fidye yazılımıdır – bir şirketin veya resmi devlet bilgisayarını kilitlemek ve onu yalnızca, genellikle milyonlarca dolarlık bir fidye ödendiğinde serbest bırakmak. Ödeme resmi olarak hoş karşılanmaz, ancak fidyeyi ödemek genellikle bilgisayarın kilidini açmaya çalışmaktan daha ucuzdur.
Artan IoT'lere Yönelik Tehditler
IoT veya nesnelerin interneti arttıkça, çeşitli IoT araçlarına yönelik tehditleri de artıyor. Riskler, yönlendiriciler veya NAS sunucuları aracılığıyla ortaya çıkar ve şifrelenmemiş kişisel verilere, doğrulanmamış donanım yazılımı güncellemelerine ve bir bilgisayardan kişisel verileri çalmak için kullanılan diğer cihazlara dayanır. Yönlendiriciler ve sunucular gibi tüm ekipmanların tehlikeye atılmaya karşı endüstri standartlarını karşılamasını sağlamak için kaynaklara sahip olmak gibi eğitim, bu devam eden güvenlik hatalarının en iyi savunmasıdır.
Yapay Zeka Riskleri Artıyor
Yapay Zeka (AI), yüz tanıma yazılımından dil işlemeye kadar her şey için giderek daha fazla kullanılıyor. Sorun, siber suçlular, karmaşık kötü amaçlı yazılımlar geliştirmek ve bilgisayar sistemlerini ihlal etmek için yapay zekanın algoritmalarını kullanmaya karar verdiğinde ortaya çıkıyor. Ve bu suç faaliyeti artıyor. Yapay zeka ve makine öğrenimi çok sayıda üründe hızla kullanılıyor ve ne kadar çok kullanılırsa siber suçlular tarafından o kadar fazla suç faaliyeti kullanılıyor. Neyse ki, artık suç faaliyetlerini otomatik olarak tarayan ve sunucuların ve diğer sistem cihazlarının ihlal edilmesini önlemeye yardımcı olan otomatikleştirilmiş bir yazılım var.
Siber Güvenlik Bilgisi Artmaya Devam Ediyor
Experian ve Target ihlalleri nedeniyle, genel halk siber güvenlik konularının oldukça farkında ve bu herkes için iyi bir trend. Halk ne kadar çok bilgi edinirse, hepimiz o kadar iyi durumda olacağız, çünkü farkındalık seviyesi çok büyük bir farkla artacak. Bu, mahremiyete ve verilere yönelik tehditler hakkında ilgili herkesin eğitimiyle bağlantılıdır ve onlar hakkında ne kadar çok şey bilirsek, bilgisayar suç faaliyetlerine bağlı suç faaliyetlerini o kadar iyi izleyebiliriz.
Otomotiv ve Taşıma Cihazları Yeni Tehditler Oluşturuyor
Aracınız için bir “akıllı anahtarınız” varsa veya mal taşıyorsanız, siber tehditler için risk altında olabilirsiniz. Dolandırıcılar, aracı çalıştırmak ve çalmak için bir aracın akıllı anahtarının bluetooth sinyallerini giderek daha fazla kullanıyor! Kargo ile aynı şey, araca bir kez eriştiklerinde kargo tarihe karışıyor. Ne yazık ki, bu kolaylık trendi nihayetinde aracın kargosuna da yansıyacak. Cevap, araç sahiplerini eğitmek ve kullanılmadığında cihazı kapatmak için araçları kullanırken akıllı anahtara kimin eriştiğini izlemektir. Bu teknolojiye sahip yeni cihazlar ne kadar çok olursa, bu yeni suç faaliyeti hakkında o kadar çok şey duyacağız.