2021 yılı, gündemin COVID-19 ile dolup taştığı bir yıl oldu. Bu dönemdeki uzaktan çalışma modelleri ve süreçlerdeki kesintiler ise organizasyonların siber uzayda kaybetmesine yol açtı. Şirketler, devam eden fidye yazılımı saldırılarına milyonlarca doları boşa harcamakla kalmadı, aynı zamanda kritik altyapıya yönelik saldırılar, gerçek dünyadaki hizmetleri düzenli olarak etkiledi.
Kuruluşların siber güvenliğe yılda 150 milyar dolardan fazla para akıttığı bir zamanda, yeni ihlaller de gündemden düşmüyor. Burada bir şeylerin doğru olmadığı çok açık ve kuruluşların, kendilerini başarısızlığa uğratan şeyin güvenlik teknolojisi değil, “bozulan model” olduğunu anlamalarının tam zamanı.
Yeni varyantlar, kapanmaların habercisi olduğundan, ne yazık ki 2022 de önceki yıl ile aynı tehdit kapsamına tabi olacak gibi görünüyor: Kötü amaçlı yazılım ve fidye yazılımı saldırıları yaygınlaşacak ve tedarik zincirleri dijital bir darbe daha aldığından siber skandallar ilgi odağı olmak için birbirleriyle yarışmaya devam edecek. Üstelik daha yeni saldırılar ve iyi bir önlem için atılan güvenlik açıklarından yararlanmanın daha yaratıcı yöntemleriyle… Bu nedenle, tehditleri ve bunlara karşı nasıl korunulacağını daha iyi anlamak için önümüzdeki birkaç ay çok önemli olacak.
Kötü aktörlerin yolunuza çıkardığı her şeye hazırlıklı olmak son derece önemlidir. Bu da büyüklüğü ne olursa olsun, her işletmenin risk altında olduğunun kabul edilmesiyle başlar. Bu riski en düşük seviyeye indirgemek adına dijitalin öncelikli olduğu bir dünyada siber saldırılara karşı savunma için çok kritik olan, güçlü bir siber dayanıklılık stratejisiyle desteklenen ve siber güvenliğe yönelik katmanlı bir yaklaşımı benimsemelisiniz.
Tehditleri anlamaya başladığınızda, onlara karşı korunmak da çok kritik bir konu. Çok katmanlı bir siber güvenlik stratejisini benimsemek, bunu başarmanın ve kötü aktörlerden iki adım önde olmanın anahtarıdır. Çünkü, saldırıların uç noktalara ulaşmasını beklemek yerine katmanlı bir güvenlik, siber savunmaya bütünsel bir bakış açısı getirir.
Modern kötü amaçlı yazılımların dağıtıldığı çok çeşitli vektörleri hesaba katmak ve ağ ile son kullanıcı düzeyinde güvenliğin önemini kabul etmek, bir dizi avantajın kilidini de açar. Bu yaklaşım, artan polimorfik kötü amaçlı yazılımlara ve e-posta saldırılarına karşı korumayı içerirken, ağ düzeyinden kaynaklanan tehditlere karşı savunmak için DNS düzeyinde güvenlik sağlar.
Bilgisayar korsanları sürekli olarak çalışanları hedef almaya ve güvenlik açıklarından yararlanmaya çalıştıkları için kimlik avı tipik olarak bir işletmeden ödün vermenin ilk adımı ve saldırıların çoğunun anahtarı olmaya devam ediyor. Bu nedenle, kullanıcı eğitimi de sürekli gelişen tehditlere göre ilerlemelidir.
Yukarıda bahsedildiği gibi, kötü aktörler sabit durmazlar ve her zaman istismar etmek için yeni güvenlik açıkları ararlar. Özellikle fidye yazılımı oyuncuları, taktikleriyle daha da gelişiyor hatta yetenekleri işe almak ve akıcı bir kullanıcı deneyimi sağlamak için daha da ileri gidiyor. Siber güvenlik uzmanlarının da bunlara yanıt verebilmesi için söz konusu tehditlerle birlikte hareket etmesi gerekiyor.
Tetikte olmaları ve kötü aktörleri uzak tutmaları adına, çalışanların doğru araçları benimsemeleri ve siber güvenlik eğitimlerine dinamik bir yaklaşım getirmek için NSC Bilişim, bilgisini ve uzmanlığını kurumlarla paylaşıyor. Alanında uzman olan ve 7/24 hizmet veren güvenlik ekibinden destek almak için NSC Bilişim‘e ulaşabilirsiniz.
