Yönetilen Servis Sağlayıcılar Hibrit Çalışanlar ve İrtibatlı Arabalara yönelik siber tehditler 2023 yılında daha da Escort bayan ağırlaşacak ve siber risk seviyesini artıracak Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı Trend Micro Siber Güvenlik Kestirimleri 2023 başlıklı Bayan escort raporunu yayınladı Rapor siber saldırganların önümüzdeki yıl mesken ofisler yazılım tedarik zinciri ve bulut ortamını gaye alan akınları ağırlaştıracağı konusunda uyarıyor Pandeminin tesirlerinin azaldığını lakin uzaktan ve hibrit çalışmanın kalıcı Escort hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin Bu durum siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere ağ ve ofis aygıtlarına ve bulut altyapısına odaklanacakları manasına geliyor Bu nedenle siber güvenlik gruplarının ve işletmelerin atak yüzeyi idaresi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren tahlillere odaklanmaları gerekiyor dedi Rapor birden fazla kurumsal ağı maksat almak için kullanılabileceğinden VPN’lerin cazip bir gaye teşkil edeceğini ortaya koyuyor Konutlarda kullanılan modemler ve yönlendiriciler de ekseriyetle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT takımları tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir başka kıymetli amacı olacak Rapor BT güvenlik takımlarının 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor
- Yönetilen Servis Sağlayıcılardan MSP kaynaklanan büyüyen bir tedarik zinciri gayesi Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, data hırsızlığı ve başka ataklardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların kıymetli maksatları ortasında yer alacak.
- Bulutun dışında var olma teknikleri
Bulut altyapısına saldıran kümeler için klâsik siber güvenlik araçlarından gizlenme konusunda bir norm haline gelecek Siber saldırganların çaldıkları dataları kendi depolama alanlarına indirmek için saldırdıkları maksadın yedekleme tahlilini kullanmak buna hoş bir örnek olarak verilebilir
- Araç içi yerleşik SIM’leri eSIM ve art uç uygulama sunucuları ortasında yer alan bulut API’lerini maksat alan temaslı araçlara yönelik tehditler
Bu API’ler Ör Tesla API araçlara erişim sağlamak için kullanılabilir Temaslı araba kesimi açık kaynak depolarında gizlenen berbat emelli yazılımlardan da etkilenebilir
- RaaS Hizmet Olarak Fidye Yazılımı kümeleri hücumların tesiri azaldıkça yeni iş modelleri geliştirecek
Bazı kümeler bulut altyapısına odaklanırken öbürleri fidye yazılımlarından büsbütün vazgeçerek bilgi hırsızlığı üzere öbür formüllerden para kazanmayı deneyecek
- Sosyal mühendislik hadiseleri artacak
BEC as a Service hizmet olarak sunulan BEC saldırıları ve deepfake tabanlı BEC ataklarındaki artışla birlikte toplumsal mühendislik hadiselerinde büyük artış yaşanacak Trend Micro kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor
- Kullanıcı verimliliğinden ödün vermeden hasarı en aza indirmek için asla güvenme her vakit doğrula mantığı üzerine kurulu sıfır itimat stratejileri.
- Güvenlik zincirindeki zayıf bir halkayı tesirli bir savunma çizgisine dönüştürmek için çalışanların eğitimi ve farkındalığını artırma.
- Tüm hücum yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir şirketin ağındaki kuşkulu aktiflikleri tespit etme hünerini geliştirecek, güvenlik gruplarının yükünü azaltacak ve güvenlik takımlarını zinde tutacaktır.
- Özellikle bir ağ geçidinin halihazırda ihlal edildiği çeşitli senaryolarla siber taarruza hazır olmayı sağlamak için BT altyapılarının gerilim testinden geçirilmesi.
- Şirket içinde geliştirilen ticari kaynaklardan satın alınan ve üçüncü taraf kaynaklardan oluşturulan kodlara görünürlük sağlayarak güvenlik açığı idaresini hızlandırmak ve geliştirmek için her uygulama için özel olarak hazırlanmış bir yazılım materyal listesi (SBOM)
Kaynak BYZHA Beyaz Haber Ajansı
