2024’te Beklenen Beş Önemli Siber Güvenlik Trendi
9 / Ocak / 24
Yapay zeka destekli saldırılar siber suçları hızlandıracak ve siber sigorta yaptırmak zorlaşacak.
Veri güvenliğini kolaylaştıran bir siber güvenlik tedarikçisi olan Netwrix, 2024 yılında her büyüklükteki kuruluşu etkileyecek temel BT güvenlik trendlerini açıkladı.
Güvenlik Araştırmaları Başkan Yardımcısı Dirk Schrader ve Güvenlik Stratejisti Ilia Sotnikov, önümüzdeki yıl beklenen beş trendin şunlar olacağını belirtti;
1.Katılaşan Siber Sigorta Gereksinimleri 2024 yılında, başarılı siber saldırılardan kaynaklanan artan maliyetler sebebiyle, sigortacılar firmalardan daha güçlü güvenlik önlemleri bekleyecekler. Çok faktörlü kimlik doğrulama, yama yönetimi ve düzenli güvenlik eğitimleri gibi yaygın gereksinimlerin yanı sıra, kimlik ve erişim yönetimi (IAM) özellikle kurumsal sektörde önem kazanacak. Ayrıca, küçük ve orta ölçekli şirketler için güvenlik sağlamaya yardımcı olmak üzere yönetilen hizmet sağlayıcıları (MSP’ler) ile ortaklıklar kurulması bekleniyor.
2.Şifrelenmiş Verilerin Toplanması Gelişen kuantum bilişim teknolojisiyle birlikte, siber suçlular, gelecekte erişilebilir olabilecek şifrelenmiş verileri hedef alacaklar. Devletin savunma kurumları, finans ve hukuk firmaları ile değerli fikri mülkiyeti olan büyük şirketler bu saldırı karşısında riskli seviyede olabilir. Riski azaltmak için kuruluşlar şifrelemeyi her derde deva bir çözüm olarak görmemeli, bunun yerine veri sınıflandırma, risk değerlendirme ve azaltma ile olay tespit ve müdahalesini içeren çok katmanlı bir strateji oluşturmalıdır. Ek olarak, görünür sonuçlar olmadığında veri toplamanın fark edilmeyebileceği unutmamalı ve şifrelenmiş içerik de dahil olmak üzere hassas verilerin etrafındaki faaliyetlerin izlenmesini geliştirmelidirler.
3.Yapay Zeka Destekli Saldırılar Yapay zeka, siber suçlulara kişisel bilgileri hızla toplama ve etkili parola tabanlı saldırılar başlatma imkanı verecek. Kurumlar, güçlü ve benzersiz parolalar kullanarak, ayrıcalıklı erişimi sıkıca kontrol ederek, kimlik tehdidi tespit ve müdahale (ITDR) çözümlerine yatırım yaparak bu riski azaltmalıdır.
4.İngilizce Konuşulmayan Ülkelerde Kimlik Avı ve E-postaları Geçmişte kimlik avı e-postaları dilbilgisi hataları ve yazım hatalarıyla doluydu ve genellikle İngilizceydi. Ancak 2024 yılında, yapay zeka araçları saldırganların herhangi bir dilde ikna edici e-postalar hazırlamasını çok daha kolay hale getirdi.
Kurumlar, kullanıcılarını bu tür e-postalara karşı dikkatli olmaları konusunda eğitmeli ve şüpheli mesajları bildirmeyi kolaylaştırmalıdır. Özellikle İngilizce konuşulmayan bölgelerde, kullanıcılar ana dillerindeki kötü niyetli e-postalar konusunda uyarılmalıdır.
5.Güvenlik Yorgunluğu Kullanıcı kimlikleri, Siber saldırganlar için önemli bir hedeftir çünkü tek bir hesabı ele geçirmek bile onları BT ekosistemine erişim sağlayabilir. Ancak, kullanıcıları sürekli uyarılar ve eğitimlerle yormak, istenmeyen sonuçlara yol açabilir. Daha etkili bir yaklaşım olarak, en az ayrıcalığa dayalı bir Sıfır Güven modeli benimsenmeli ve farkındalık eğitimleri ile çalışanların ihtiyaçlarına göre uyarlanmalıdır.
Bu beş trend, 2024 yılında siber güvenlik dünyasında önemli rol oynayacak ve her ölçekteki kuruluşları etkileyecektir. Netwrix uzmanları Dirk Schrader ve Ilia Sotnikov, bu konularda dikkatli olunması gerektiğini vurguluyor.
