2021’de kurumları bekleyen 10 temel siber güvenlik riski

2021’de kurumları bekleyen 10 temel siber güvenlik riski

Devam eden COVID-19 salgını nedeniyle, tüm alanlar için iş süreçleri yeni bir normla gittikçe zorlaşan fiziksel ve siber zorluklarla baş etmeye çalışıyoruz. Bu yeni norm, dijital değer zincirinde ve özellikle siber güvenlik endüstrisinde yeni zorlukları da beraberinde getirmektedir.


Belki de önümüzdeki birkaç yıl boyunca siber tehdit ortamının artan karmaşıklığı, tehdit aktörleri ve saldırı yüzeyinin genişlemesi nedeniyle siber güvenlik risklerinin değerlendirilmesi ve yorumlanması daha da zorlaşacak. Doğal olarak bu süreçlerin tamamı tehdit aktörleri tarafından fırsat olarak değerlendirilmekte olup siber suçluların eylemlerini arttırarak bireyler, hükümetler, çeşitli endüstriler alanlar veya şirketler hedeflenmektedir. Saldırıların karmaşıklığına ve çeşitliliğine rağmen, amaç genellikle aynıdır. Tehdit aktörleri finansal kazanç sağlamak için büyük ölçekli saldırıları kullanır veya jeopolitik çıkarları desteklemek yada etki düzeyi yüksek saldırılar hedefli olarak gerçekleştirilir. Basit bir kimlik avı e-postası, geniş ölçekli ataklar için milyonlarca kullanıcıyı hedeflerken, hedefli bir oltalama saldırısı(spearphishing) kritik kurumsal varlıklara erişim için yapılan atakların ilk halkasını temsil edebilmektedir.


Bu nedenle kurumların siber risk yönetimini etkili hale getirirken dikkate alınması gereken çok fazla dinamik değişken söz konusudur. Önemli bir faktör, günümüzde çoğu kuruluşun deneyimlediği teknolojik çeşitliliktir ve bunun karmaşıklığı üzerinedir, tehdit aktörleri bunu sever ve sıklıkla yararlanır. Diğer yandan saldırıları gerçekleştirmek için kullandıkları araçların; taktik, tekniklerin ve prosedürlerin (TTP) karmaşıklığıdır. Tehdit aktörleri TTP’leri gerektiği gibi hedefler içerisinde kullanmakta ve bunun da ötesinde saldırı araçları içerisinde yapılandırmaktadırlar.


Siber riskleri sürekli olarak tanımlayabilmek ve buna uygun olarak teknolojiyi yapılandırmak, değişen tehdit bağlamına göre yanıt vermek ve buna her zaman hazır olabilmek etkili bir siber risk yönetimi stratejisinin en önemli bölümlerini oluşturmaktadır. Kurumlar silo yapılandırmalarından kaçınmalı güvenlik bağlamlarının birbirine bağlı faktörleri(interconnected), değişkenleri ve koşullarına adapte olabilecek yapılar üzerinde yoğunlaşan yaklaşımları devreye almak daha yerinde olacaktır. Bu yaklaşım, kurum altyapılarını, süreçlerini ve verilerini daha iyi koruyarak sürekli gelişen tehdit bağlamına karşı teknolojik yatırımların efektifliğini arttıracaktır. Bu alanlardaki risk farkındalığını arttırmak için Inforte olarak 2021 yılında kurumların sıklıkla karşılaşabileceği 10 ana siber güvenlik riskini sizler için derledik.



1- Karmaşık ve sistematik riskler

Siber risk yayılımının hızı ve etkisi tehdit aktörlerinin potansiyel amaçları ile tetiklenmektedir. Kurumsal ağlardaki sayısal artış ve çeşitlilik ile güvenlik araçlarının kompleks yapısı yönetimi gittikçe zorlaşan güvenlik altyapıları oluşturarak vakaların hızlı bir şekilde oluşmasını sağlar ve risk yönetimini zorlaştırır.


2- Saldırı amaçlı Yapay Zeka (AI) kullanımı

Yeni nesil güvenlik araçlarının ana konusu olan yapay zeka ve makine öğrenme teknolojileri (AI/ML), benzer şekilde bir saldırıyı başlatmak ve tespit edilmeden saldırı objetiflerini oluşturmak amacıyla tehdit aktörleri tarafından kullanılmaya başlanmıştır, bu durum savunma teknolojilerin etkinliği açısından risk teşkil etmektedir.


3- Kişi temelli istenmeyen hataların engellenmesindeki zorluklar

Kurum ağlarına bağlı artan sayıda sistem ve kullanıcı ile birlikte, kasıtsız kişi temelli hatalar siber güvenlik olaylarında tehdit aktörlerinin en çok istismar ettiği güvenlik açıklarından biri olmaya devam etmektedir. Oltalama ve beraberindeki fidyeleme saldırılarındaki artışlar bunun en doğal göstergesi olmaktadır.


4- Tedarik zinciri ve 3. taraf erişimlerden kaynaklanan riskler

Teknolojiyi ve iş süreçleri ile yapılanan tedarik zinciri ve bunun doğal çıktısı olan 3. taraf erişimleri, günümüzde tehdit aktörlerine karmaşık altyapılarından kolayca yararlanmaları kurum ağlarına sızarak çoğu zaman tespit edilmeyerek zararlı güvenlik akvitelerine kolaylıkla devam ettikleri gözlemlenmiştir.


5- Güvenlik orkestrasyonu ve otomasyon

Mevcut yapılandırmalara ek olarak siber tehdit istihbaratı(CTI) ve davranışsal analitik(UBA) ile zenginleşecek güvenlik içerikleri SOAR yapılanmasının önemi daha da artacaktır. Kurumların güvenlik otomasyonu ve orkestrasyonuna yatırım yapması, siber güvenlik profesyonellerinin çok daha sağlam siber güvenlik stratejilerini oluşturmasına olanak sağlayacaktır.


6- Yanlış pozitif(FP) oranının azaltılması

Sektörün hiç değişmeyen kritik problemini oluşturmaktadır, güvenlik bağlamındaki eksik görünürlük ve tehdit aktörlerinin kullandığı TTP içeriklerinin savunma ve tespit katmanında ilişkilendirilememesinin temel bir sonucu olarak karşılığı olmayan alarmların üretilmesine neden olmaktadır.


7- Sıfır Güven (Zero Trust) stratejileri

Pandemi ile artan uzaktan çalışma, kurumsal iş modellerinin dijitalleşmesi BT sistemleri üzerindeki sıfır güven-zero trust ve mikro segmentasyon stratejilerinin kurumsal varlıkların güvenliğini sağlamak için kritik bir yaklaşım olarak ön plana çıkmaktadır. Özellikle Gartner CARTA–continuous adaptive risk and trust assessment gibi yaklaşımlarla altyapı risklerini sürekli olarak değerlendirerek dinamik bir güvenlik çıktısı sağlanabilmektedir.


8- Buluttaki güvenlik

Pek çok işletme verilerini bulut tabanlı çözümlere geçerken, güvenlik yapılandırma hatalarının verilerin potansiyel pek çok riske maruz bırakacak şekilde artıracaktır. Bulut hizmeti sağlayıcıları, bu tür riskleri ön görerek otomatik olarak tanımlayan ve oluşmasını engelleyecek risk stratejileri ile yapılandırılmalıdır.


9- Hibrit tehditler

Dezenformasyon ve yanıltıcı bilgiler çoğu zaman güvenlik aktörlerinin daha rahat hedeflerine ulaşması için oltalama vb saldırılar içerisinde başvurdukları psikolojik yöntemlerden biridir. Örneğin; pandemi döneminde on bin üzerinde sahte domain ile kişi ve kurumları hedef olarak çeşitli saldırılar meydana gelmiştir. Bunun yanında tehdit aktörlerinin sıklıkla diğer zararlı araçlarıyla iş birliğine sahip olduğu sıklıkla gözlemlenmektedir. Örnek olarak: Emotet-Trickbot


10- Zararlı yazılımlar da güncelleme alır

Kötü amaçlı yazılımlar yeni ek özellikler, dağıtım ve yayılma mekanizmalarıyla yeni sürümlere yükseltilmektedir. Atak kampanyası süresi kısa tutularak TTP içerikleri sürekli güncellenmekte ve bir yandan atak karakteristiği gelişirken diğer yandan atağın yayılımı ve kontrol ettiği varlıklar artmaktadır. Örneğin, 2014 yılında Truva Atı olarak tasarlanmış kötü amaçlı yazılım olan Emotet, 2019’un en etkili kötü amaçlı yazılım dağıtıcılarından Trickbot’a hizmet ederek özellikle ‘initial access’ seviyesinde diğer zararlı gruplar için kullanılabilmesi sağlanmıştır.

Yorum yok

Yorum yaz

Yorum
İsim
E-Mail
Website

Inforte Bilişim A.Ş. tarafından işbu form ile elde edilen kişisel verileriniz esas olarak iş süreçlerimizin iyileştirilmesine yönelik çalışmaların yürütülmesi amacıyla işlenebilecek ve yurt dışında yerleşik hosting firmamıza aktarılabilecektir. Mevzuat kapsamındaki haklarınız ile ilgili diğer detaylara ilişkin aydınlatma metnine buradan erişebilirsiniz.