HP 2021’de güvenlik tehditlerinin artışıyla ilgili öngörülerini altı madde ile açıkladı. Açıklamada ilaç ve sağlık sektörleri ile evden çalışmayla gelen güvenlik açıkları ve yeni tip saldırı yöntemlerine dikkat çekiliyor.
Kritik altyapılar, ilaç ve sağlık sektörleri, endüstriyel IoT ve eğitim, HP’nin 2021’de daha fazla hedef alınacağını öngördüğü alanlar olarak sıralanıyor. 2021’in kalanında öne çıkacak siber tehditlere dair açıklama yapan HP Türkiye Genel Müdürü Emre Alaman, kurumların, odaklarını en çok ihtiyaç duyulan yer olan uç noktaları korumaya yöneltmeleri gerektiğini ifade ediyor. Uzaktan çalışmaya geçişin saldırı yüzeyini güçlendirdiğini kaydeden Alaman, güvenlik ekipleri için hayatın daha zor hale geldiğini de sözlerine ekliyor.
Türkiye’de pek çok sektöre karşı yüksek profilli saldırılar görüldüğüne dikkat çeken Emre Alaman, 2020 boyunca siber saldırganların daha net hedefler doğrultusunda hareket ettiğini ve aynı zamanda kullanıcıları riskli davranışlarda bulunmaya itecek gelişmiş tuzaklar kullandığının görüldüğüne işaret ediyor. Kurumların bu nedenle 2021’de bu durumu görmezden gelmemesi gerektiğini kaydeden Alaman, siber suçlulardan bir adım önde olunması için uç nokta güvenliğini korumaya öncelik veren bir yaklaşımın benimsenmesi gerektiğini ifade ediyor.
HP’nin öngördüğü altı başlık ve detaylar ise şu şekilde sıralanıyor:
- Zayıflayan kurumsal güvenlik, içeriden istenmeden de olsa gerçekleşen tehditlerin artmasına yol açacak. Evdeki cihazlar daha fazla baskı altında olacak ve ev altyapısı bir hedef haline gelecek. Evden çalışanların sayısının artmasıyla siber suçlular IoT cihazlarına saldırabilir ve odağını aynı ağı kullanan kurumsal cihazlara yöneltebilir.
- İnsanlar tarafından işletilen fidye yazılımı hala ciddi bir tehlike oluşturuyor. Fidye yazılımı siber suçluların en popüler tercihi oldu ve bu sene de olmaya devam edecek gibi gözüküyor. Verilerin artık kaçırılmanın ötesinde genel erişime açıldığı bugünlerde Hizmet olarak Fidye Yazılımı’nda artış yaşanacak. Bu durum, saldırıları başarılı bir şekilde gerçekleştirebilmek için farklı yeteneklerde uzmanlaşan suçlulardan oluşan bir ekosistemin büyümesine neden oldu. E-posta yoluyla gönderilmiş kötü amaçlı yazılımlar, genellikle insan tarafından işletilen fidye yazılımlarına öncülük ediyor.
- Oltalama alanında konuyu ele geçirme (thread hijacking) ve özel oltalama saldırısı (whaling) gibi yeni saldırı türleri ortaya çıkacak. 2021’de oltalama denemeleri, kullanıcıları kandırmak ve saldırıların daha zor saptanmasını sağlamak için daha da inovatif olacak. Emotet botnet tarafından kullanılan e-posta konusunu ele geçirme (e-mail thread hijacking), görülen en inovatif kitlesel oltalama tekniği olarak öne çıkıyor. Emotet, güvenliği aşılan sistemlerden e-posta verilerini çalarak hedefli oltalama (spear-phishing) denemelerini otomatik olarak oluşturuyor. Daha sonra bu e-posta adresleri üzerinden e-posta konuşmasına kötü amaçlı yazılım içeren mesaj gönderiliyor ve bu sayede ikna edici görünüyor. Kişinin fiziksel varlığı yerine güçlü güvenlik aşamalarını kulanan her şey, uzaktan çalışan bireyleri hedef alan saldırıların artmasına neden olacak. Çünkü siber suçlular için sosyal mühendislik yöntemleriyle çalışanlardan önemli bilgileri ele geçirerek daha fazla kazanç elde etme imkanı bulunuyor.
- Saldırganlar özellikle kritik altyapı, ilaç sektörü, sağlık sektörü, endüstriyel IoT ve eğitim gibi alanlara göre ürün veya hizmet geliştiren şirketlere özel saldırılar oluşturacak. 2021’de en çok risk altında bulunan sektörlerden birisi de sağlık olacak. Çünkü insanlar için çok büyük bir öneme sahip olmanın yanında bu sektöre bağlı olan veya bu sektörde yer alan kurumların genellikle yeterli kaynağı bulunmuyor. Bu kriterlere uyan eğitim sektörü de bir başka ana hedef olabilir. Bu tehlike, hastanelerden ve ameliyatlardan daha kritik alanlarda risk yaratıyor. Yeni bir aşı üretmek için devam edilen bu yarışta, ilaç şirketleri ve araştırma tesisleri de risklerle karşı karşıya kalmaya devam edecek.
- Sıfır güven yaklaşımı kalıcı olma yolunda ilerliyor ama kullanıcı için daha şeffaf olacak şekilde uygulanması gerekiyor. Sıfır Güven yaklaşımı yeni bir konsept değil. Ancak uzaktan çalışmanın artışı ile organizasyonlar bu yeni gerçekliğe ayak uydurmalı. Şirket ağına geleneksel güvenlik yöntemleriyle giriş yapmak artık ideal bir yol olmaktan uzaklaştı. Güvenlik hatları da geride kaldı. Yıllar geçtikçe Hizmet olarak Yazılım yaygınlaştı ve çalışanlar farklı noktalara dağıldı. Bununla birlikte kritik veriler şirketin güvenlik duvarı dışında yer alıyor. Kurumların Sıfır Güven yaklaşımını kullanıcılara şeffaf bir şekilde sunarak kendilerini bilinmeyen siber saldırılara karşı koruma zamanı geldi.
- Güvenlikte yeni bir yaklaşıma ihtiyaç duyuluyor. 2020, birbirinden çok uzakta yer alan cihazların altyapısını yönetmek için kritik hale geldiğini ve kurumların geleceğin farklı noktalardan çalışmakta şekilleneceğini kabul etmesi gerektiğini gösterdi. Uzaktan çalışanların cihazlarından endüstriyel IoT cihazlarına kadar her şey, giderek siber-fiziksel hale gelen dünyamızda siber güvenlik savaşının yeni cepheleri haline geldi. Bu zorluğun üstesinden gelmek için kurumların güvenlik mimarilerini ve kontrollerini yeniden düşünmesi ve bu yeni ortamı desteklemesine yardımcı olacak teknolojilerdeki ve süreçlerdeki gerekli yeniliği uygulaması gerekiyor.