Kripto

2022 Yılında Karşılaşabileceğimiz 3 Siber Güvenlik Tehdidi

Sophos’tan Andrew Brandt, kripto para kesiminin makûs niyetli siber kabahatleri ve fidye yazılımı taarruzları üzere tehditleri körüklediğini aktardı. Şirketler kendini bu çeşit ataklardan korumak için ne yapabilir?

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Telegram kanalımızdan takip edebilirsiniz.

Siber güvenlik olayları, önümüzdeki on yılda dünyanın karşı karşıya olduğu en büyük tehditler ortasında sayılıyor. Fidye yazılımı yahut bilgi hırsızlığı üzere tehditler, bir kuruluşun güvenlik duruşundaki zayıflıkların sonucudur. Hücumlar ne kadar küçük başlarsa başlasın, vaktinde müdahale edilmediğinde kuruluşlar büyük kayıplara maruz kalır.

2022’de siber güvenlik riski oluşturacak üç büyük tehdidi hazırladık.

1. Fidye Yazılımları Önümüzdeki Yıl En Büyük Siber Güvenlik Riski Olacak

2021’de, Sophos’un Süratli Müdahale takımının beş müşterisinden dördünün bu tehditle karşı karşıya kaldığı aktarıldı. Hatalıların iş modelindeki değişiklikler nedeniyle fidye yazılımlarının bu yıl epeyce yaygın bir tehdit olmaya devam etmesi bekleniyor.

Ağları ayıran, kritik sistemlere çok faktörlü kimlik doğrulama (MFA) uygulayan ve itimat bilgi süreç modeline geçiş yapan unsurların tümü, güvenlik duruşunuzu güzelleştirebilir. Daha da değerlisi, rastgele bir müsaadesiz giriş, tüm ağların denetiminin kaybedilmesine yol açabilecek bir destek haline gelebileceğinden savunucular, ikazları süratle araştırmalıdır.

2. Kripto para kesiminde fidye yazılımı ve makus niyetli kripto para madenciliği üzere siber hatalar körüklemeye devam edecek ve bu eğilimin kripto paraların düzenlenene kadar devam edeceği kestirim ediliyor.

Kripto para ünitesinin kıymeti, sadece fidye yazılımı değil, birebir vakitte makûs niyetli kripto para madenciliği ile kripto para ünitesinin satın alınmasını içeren siber hataları teşvik etmeye devam edecek. Ne vakit sunucu tarafında yeni güvenlik açıkları ortaya çıksa, tehdit aktörleri, saklı kripto para madenciliği yazılımını mümkün olduğunca çok sayıda makineye yaymak için bunlardan yararlanır ve bu atakları gerçekleştirebilen istismarlar süresiz olarak devam eder.

Makus niyetli kripto para madencilerinin ağda tutunmasını önlemek için, kuruluşların derinlemesine savunma güvenliğine (MFA ve ağ segmentlerini ayırmak için sanal mahallî alan ağlarının kullanılması gibi) sahip olduklarından emin olmaları ve gelen formüllerin sayısını azaltmaları gerekir. Şirket ağına mümkün olduğunca az sayıda kişinin ulaşması gerekir.

3. Fidye yazılımı saldırganları tarafından kurbanları fidye ödemeye zorlamak için çeşitli gasp biçimlerinin kullanılmasının devam etmesi ve menzil yoğunluğun artması bekleniyor.

2022 yılında fidye yazılımı ataklarının hem kapsamının hem de yoğunluğunun artması bekleniyor.

Fidye yazılımı saldırganlarının, kurbanlarını fidye ödemeye zorlamak için alternatif usuller kullanımlarını genişletmelerini, kuruluştan çalınan bilgileri ifşa etmekle tehdit etme ve ayıklamak için dağıtılmış hizmet reddi (DDoS) atakları üzere en az 10 farklı taktiği belirlemeleri bekleniyor. Hatta kimi hatalılar kurbanlarını telefonla arayıp ödeme talep edecek kadar yürekli davranabiliyor.

Siber atakların tesirini en aza indirmek için şirketler, kurumsal savunmaları güçlendirmeye ve durum kurtarma uğraşlarına kaynak yatırmalı; Sık sık data yedeklemeleri yapmalı ve uzmanlar ile fidye yazılımı tedbire teknolojisi birleştirilmeli. Ayrıyeten, şirketlerin en kısa müddette ayağa kalkmasına yardımcı olmak için daima testlerden ve güncellemelerden geçen makus gayeli yazılım kurtarma planı hazırlamaları gerekiyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu