2021 Yılının Siber Güvenlik Trendleri 

2021 Yılının Siber Güvenlik Trendleri 

2020 yılında yaşanan beklenmedik hadiseler siber güvenlik alanında gelecek tahmini yapmayı zorlaştırıyor. Biçok uzman 2021’e yönelik tahminlerde bulunsa da önümüzdeki yılın neler getireceği hala bir muamma. Artık bildiğimiz ofis ve çalışma hayatı yerini uzaktan çalışmaya bıraktı. Bu yüzden de tüm şirketler bu yeni düzene ayak uydurmaya yönelik adımlar atıyor. Geçtiğimiz yıl şirketlerde başlayan dijital dönüşüm bu yıl da aynı hızla devam edecek gibi görünüyor. Bu dijital dönüşümün en önemli ayaklarından biri de siber güvenlik. Şirketlerin siber güvenlik adaptasyonlarını gerçekleştirmeleri için güncel siber güvenlik trendlerini de takip etmeleri gerekiyor. Gelin birlikte 2021 yılının siber güvenlik trendleri nelermiş, birlikte göz atalım.

 

2021 Yılının Siber Güvenlik Trendleri 

2020 yılı hepimiz için çok zor bir yıl oldu. Özellikle de koronavirüs döneminde çalışma koşullarına adapte olmaya çalışan çalışanlar ve şirketler için. Şirketlerin 2020’de siber güvenlik alanında yaptıkları hataları tekrarlamamak için çok dikkatli olması gerekiyor. İşte tam da bu yüzden, bu yazımızda sizlere 2021 yılında bizleri nelerin beklediğinden bahsedecek, siber güvenlik trendlerini anlatacak ve oltalama karşıtı birkaç yöntemi sizlere sunacağız. 

 

2021 Yılının Siber Güvenlik Trendleri Neler?

2021 Yılının Siber Güvenlik Trendleri 
2021 Yılının Siber Güvenlik Trendleri

1. IOT Saldırıları

Nesnelerin İnterneti hepimizin bildiği gibi hackerların en çok hedef aldığı alanlardan biri. Bu trend uzun yıllar daha sürecek gibi görünüyor. Günümüzde IOT hem tüketiciler hem de şirketler tarafından sıklıkla ve her alanda kullanılıyor. Fakat IOT güvenliği hakkında bilgimiz çok kısıtlı. Özellikle salgın döneminde uzaktan çalışmaya geçilmesiyle birlikte IOT güvenliğinin önemi daha da artmış durumda. Evden çalışırken kişisel cihazlarını kullanma hatasına düşen çalışanlar birçok şirkete zor zamanlar yaşatıyor.

Araştırmalara göre uzaktan çalışma döneminde her çalışanın evinde internetle çalışan 11 farklı araç bulunuyor. Hackerlar bu araçlar aracılığıyla evde kullanılan ağlara sızabiliyor ve sistemlerimizi ihlal edebiliyor. Dahası eğer ki çalışan iş cihazını ev ağına bağlı olarak kullanıyorsa hacker şirket ağına da sızabiliyor. Bu yüzden 2020 yılı IOT odaklı saldırılarla sıkça karşılaştığımız bir yıl oldu. 2021’de de evden çalışmaya devam edileceği düşünülürse bu saldırılar hız kesmeyecek gibi görünüyor.

 

2. Fikri Mülkiyete Yönelik Saldırılar

2020 yılında hackerlar oltalama saldırılarının çoğunda kurbanlarının sağlık kayıtlarını ele geçirmeyi hedefledi. Bu yüzden özellikle sağlık sektörüne karşı oltalama saldırılarında artış gözlemlendi. Özellikle oltalama e-postalarında COVID-19 aşısı haberi en çok kullanılan yöntemler arasındaydı. Buna ek olarak aşı araştırmalarına dair fikri mülkiyet saldırıları da ciddi oranda arttı. Hatta bir Rus hacker grubu aşı çalışmalarına dair gelişmeleri çalma amacıyla İngiltere, ABD ve Kanada’daki araştırma merkezlerine karşı oltalama saldırıları düzenledi.

Geçtiğimiz yıl aşı konulu veya sağlık sektörüne yönelik gerçekleştirilen bu saldırılarda hackerlar hızlı bir şekilde çok fazla para kazandı. Tam da bu yüzden hackerların ve hacker gruplarının 2021 yılında fikri mülkiyete yönelik saldırılarını arttırmasını bekliyoruz. 

 

3. Fidye Yazılımı Saldırıları

Fidye yazılımı saldırıları son yıllarda beklenenin üstünde bir artış gösterdi. Özellikle 2020 yılında gerçekleşen saldırıların neredeyse yüzde 40’ını fidye yazılımı saldırıları oluşturdu. Bu tip oltalama saldırılarında yaşanan artışın 2021 yılında da katlanarak devam etmesi bekleniyor.

Ünlü bir IT şirketinin ağı, kısa süre önce fidye yazılımı saldırısıyla tehlikeye atıldı. Oltalama saldırısında hackerlar şirketin sistemlerine şifre yerleştirdi ve şirketin sistemlerine erişimini engelledi. Şirket bu dönemde sistemlerini ve masaüstü altyapılarını çevrimdışına taşımayı planlıyordu. Bu şekilde koronavirüs döneminde çalışmalarını kolaylıkla uzaktan sürdürebilecekti. Olaydan sonra endişeli birkaç müşteri IT şirketiyle bağlantısını kesti, bu da projelerin askıya alınmasına sebep oldu. Saldırı, şirkette bir patlamaya neden oldu, şirket yaklaşık 70 milyon dolar ödemek zorunda kaldı. Sistemlerini tamamen tamir etmenin maliyeti bundan çok daha yüksek olacağa benziyor. 2020’deki artışa bakılırsa fidye yazılımı saldırıları 2021 yılında hem sayı olarak hem etki olarak artacağa benziyor. 

 

4. Kriptopara Patlaması

Son yıllarda kullanımı hızla artan kriptoparalar geçtiğimiz yıl oltalama salıdırılarında hedef haline geldi. Özellikle Bitcoin suçlular ve hackerların en çok hedef aldığı kriptopara oldu. Birçok ülkenin salgın sebebiyle ekonomik anlamda zorlanacağı 2021 yılında da bu artışın devam etmesini bekliyoruz. Halihazırda kullanılan para birimlerinin değersizleşmesiyle birlikte hackerların fidye olarak daha güvenilir gözüken Bitcoin veya benzeri kriptoparalara yönelmesi hiç de şaşırtıcı olmaz.

Daha geçtiğimiz aylarda çok ünlü bir hacker grubu, büyük bir eletronik firmasına karşı bir fidye yazılımı saldırısı düzenledi. Hacker grubu şirketin sistemine sızarak şirkete ait 1200 sunucuyu ele geçirdi ve yaklaşık 100 GB büyüklüğünde dosyayı çaldı, kalan yedekleri de sildi. Fidye saldırısında hackerlar şirketten 34 milyon dolar değerinde Bitcoin talep etti.

 

5. Hükümetlerden Hackerlara Karşı Atak

2020 yılında artan saldırılarda en çok hedef alınan yapılardan biri de hükümetler ve belediyeler oldu. Hükümet ve belediyelere yönelik saldırılarda çok fazla hasar alındı. Buna d6air birçok örnekle karşılaştığımız bir yıl oldu. Hastanelere, enerji şebekelerine yönelik saldırılar en sık karşılanlar saldırılar arasında. Tüm bunlar düşünüldüğünde, 2021 yılında dünya hükümetlerinin ve lokal belediyelerin bu oltalama saldırılarına karşı savunma mekanizmaları geliştireceklerini bekliyoruz. 2021 yılında mali zararlardan kaçınmak isteyen hükümetler hackerlara yönelik çalışmalarını arttıracak.

2020’de bu çalışmalardan birkaçına şahit olduk. Amerika’da Yabancı Varlıkların Kontrolü Ofisi, fidye yazılımı saldırıları sonucunda gerçekleştirilen ödemeleri araştıracağını duyurarak siber farkındalığı arttırmaya çalıştı. ABD Siber Komuta Ekipleri Microsoft’la ortak bir çalışma yürüterek seçim öncesinde TrickBot’a yönelik çalışmalar gerçekleştirdi. Hükümetlerin önümüzdeki yıl da Rusya veya Çin gibi çok fazla hacker grubunun çalışma yürüttüğü ülkelere mali yaptırımlar uygulaması bekleniyor.

 

2021 Yılının Siber Güvenlik Trendleri ile İlgili Neler Yapabiliriz?

2021 Yılının Siber Güvenlik Trendleri 
2021 Yılının Siber Güvenlik Trendleri

1. E-posta Tehdit Simülatörleriyle e-posta sistemlerinizdeki açıkları belirleyin.

2021 yılında siber güvenlik trendleriyle mücadele etmek geçtiğimiz yıl kadar kolay olmayacak. İşte bu yüzden hazırlığımızı önceden yapmak çok önemli. Uzaktan çalışma döneminde artan saldırılara karşı savunma araçlarımızın düzgün çalışıp çalışmadığını kontrol etmemiz gerekiyor. Bu yüzden tüm kullanıcılar ve özellikle şirketler siber güvenlik stratejilerini geliştirmeli ve koruma araçlarına E-posta Tehdit Simülatörlerini eklemeli. Daha fazla bilgi için tıklayın.

2. Tehdit Paylaşımı aracılığıyla şirket içi haberleşmeyi arttırın. 

Oltalama saldırılarında en kritik faktör kurbanın aldatmaya, yanlış yönlendirmeye ne kadar açık olduğudur. Hackerlar farklı kimliklere bürünerek kurbanlarını kandırmaya çalışır. Bu noktada kullanıcıların bilinçsiz oluşuna güvenirler. Çalışanlarınızı toplu bir şekilde bilinçlendirmek için şirket çapında bir güvenlik kültürünü oluşturmanız şart. Ancak bu şekilde her düzeydeki personelin temel bir güvenlik eğitimi standardına erişebilir. Tehdit Paylaşımı aracımız da tam bu amaçla yola çıkarak şirket içi bilgi paylaşımını arttırmanıza yardımcı olur. Daha fazla bilgi için tıklayın.

Leave a Comment