İSTANBUL (AA) - Kron Pazarlama Müdürü Mehmet Özkara, siber tehditler ile ilgili hususların 2023'te daha da önem kazanacağını belirtti.
Kron'dan yapılan açıklamaya göre, son yıllarda dijitalleşmenin artmasıyla birlikte şirketler tamamen çevrim içi ortamda hizmet vermeye odaklanan çalışmalar yürütüyor. Bu dönüşüm ise şirketleri siber saldırıların hedefi haline getirirken, şirketlerin de siber tehditlere ve veri ihlallerine karşı yanıtı siber güvenlik yatırımlarını artırmak oldu.
Son dönemde birçok farklı sorunla boğuşan çalışanlar, siber riskler konusunda daha dikkatsiz davranarak veri ihlali vakalarına neden olabiliyor. Aynı zamanda Rusya ile Ukrayna arasındaki savaşa benzer, küresel çaplı sorunlar da hackerlar için yeni saldırı alanları ortaya koyabiliyor. Tüm bunlar göze alındığında, kuruluşların dış ve iç tehditler kaynaklı ortaya çıkabilecek saldırılara karşı çok dikkat etmesi gerekiyor.
Fidye yazılım saldırıları (Ransomware), son yıllarda daha karmaşık ve çeşitli hale geldiği için 2023'te de önemli bir siber tehdit unsuru olmaya devam edecek. Bilgisayar korsanları, büyük fidye ödemeleri elde edebilmek amacıyla çok özel kuruluşları hedef alabildikleri gibi ihtilaflı durumdaki devletler de birbirlerine karşı ransomware saldırılarını destekleyebiliyor.
Sorunun küresel çapta olduğu göz önüne alınınca çözüm için çeşitli siber güvenlik protokollerine başvurmak gerekebiliyor. Bu protokollerin başında ise iş akışlarının idaresinin bulut ortamına taşınması sebebiyle bulut güvenliği ilkelerini merkeze yerleştiren yaklaşımlar geliyor.
2023'e dair siber güvenlik öngörüleri arasında mobil cihazlara yönelik siber saldırıların hız kazanması önemli yer tutuyor. Saldırı vektörlerini akıllı telefonlar, tabletler ve giyilebilir teknolojiler üzerinden kullanan kötü amaçlı yazılımlar, kuruluşların BT ağına bağlı cihazları hedef alarak ağlarda veri sızıntısı meydana getirebileceğinden mobil cihazlardaki gerek donanımsal gerekse yazılımsal açıklar konusunda çalışanlara gerekli eğitimleri vermek ve farkındalık oluşturmak gerekiyor.
- Tedarik zinciri saldırıları da etkisini sürdürecek
Tedarik zinciri saldırıları da etkisini sürdürecek siber tehditler arasında bulunuyor. Üçüncü taraf iş ortağı ya da paydaştan kaynaklanan siber güvenlik açığını kullanarak BT ağına sızan saldırganlar, kritik verileri rahatlıkla ele geçirebiliyor. Bunun önüne geçmek için ise BT ağındaki şüpheli kalıpları ve erişimleri tespit etmeyi sağlayacak, 24/7 prensibi ile çalışan bir denetim mekanizması yaratılması gerekiyor.
2023'te Operasyonel Teknoloji (OT) ve Endüstriyel Kontrol Sistemleri (ICS) alanlarındaki siber tehditler, kuruluşlar açısından sorun yaratmaya devam edecek. Özellikle OT ve ICS'nin ulusal/uluslararası çapta etkileri olabilecek ağ genişliğine sahip olduğu göz önüne alındığında bu bileşenlere yönelik bir siber saldırı çok ağır sonuçlar doğurabiliyor. Örneğin, ulusal çaptaki bir su sistemini hedef alacak bir siber saldırı, suyun kimyasal dengesini bozabiliyor. Bu da milyonlarca insanı etkileyen büyük bir kriz oluşturabiliyor.
Yapay zeka destekli saldırılar, birden fazla saldırı vektörü ile bütünleşmiş şekilde kullanılabilmesi ve makine öğrenmesi içermesi sebebiyle karşı güvenlik önlemi üretmesi en zor saldırı türlerinden biri olarak kabul ediliyor. Bu nedenle BT ağının siber güvenlik protokollerinin gelişmiş düzeyde olması gerekiyor. Aksi halde yapay zeka destekli saldırı vektörlerinden yararlanan bilgisayar korsanları, yetkili hesap kimlik bilgileri gibi kritik bilgileri ele geçirerek sistemlere kolaylıkla erişim sağlayabiliyor.
Internet of Things (IoT) ekosistemine bağlı cihazlar bir BT sistemine bağlı olduğu için cihazlar üzerinden ağa sızan saldırganlar, daha derine rahatlıkla inebiliyor. Bununla birlikte IoT ve IoMT (tıbbi nesneler) cihazlarının genelde bir bulut sunucusuna bağlı olarak yapılandırılmaları da bulut güvenliği açısından ciddi bir tehdit oluşturuyor.
Postmodern çağın yeni dijital çıktılarının yapay zeka destekli saldırılara maruz kalabilecek yapıda olması makine öğrenmesi kullanan siber saldırganların iştahını kabartıyor. Özellikle kripto para borsaları, NFT platformları, kripto para ile alışveriş yapılan ortamlar ve hatta metaverse evreni siber saldırılarla sık sık karşılaşabiliyor.
- "Dijital dönüşüm, siber güvenlik sorunlarını beraberinde getiriyor"
Açıklamada görüşlerine yer verilen Kron Pazarlama Müdürü Mehmet Özkara, dijital dönüşümün hem günlük yaşam pratikleri hem de iş dünyası üzerindeki en büyük etkisinin önemli siber güvenlik sorunlarını beraberinde getirmesi olduğunu vurguladı.
Özkara, siber tehditler ile ilgili hususların 2023'te daha da önem kazanacağını belirtti.
Bilgisayar korsanlarının, saldırı vektörlerini her geçen gün daha çeşitli ve donanımlı kıldığını, öte yandan veri ve erişim güvenliği konusunda alınan önlemlerin niteliğinin de sorgulanabilir durumda olduğunu aktaran Özkara, şunları kaydetti:
"Dünyanın akışını büyük ölçüde değiştiren küresel salgın ile başlayan ve olumsuz etkilerini birçok farklı açıdan hissettiğimiz bir savaş ile devam eden devasa değişimler silsilesi, doğal olarak BT altyapılarını ve bu altyapılarda muhafaza edilen dijital varlıkları da etkiledi. Bu durum da sadece dijital varlıkları korumaya yönelik veri güvenliği protokollerinin önemini artırmakla kalmadı, aynı zamanda kuruluşlar açısından ilgili protokolleri vazgeçilmez bir pozisyona taşıdı."