Mersin Escort Konya Escort izmir escort
Ana Sayfa Teknoloji 8 Aralık 2021 83 Görüntüleme

2022 Yılında Siber Güvenlik Dünyasını Neler Bekliyor?

Siber ataklarla dolu geçen 2021 yılı sona eriyor. Bu yıl birçok kurum siber güvenlik algısını değiştirse de yeni yılda neler beklendiği merak konusu oluyor. Siber güvenlik kesiminde yıl boyunca neler olduğunu ve ufukta nelerin bulunduğunu anlamak için müşahede yapan WatchGuard Technologies, 2022’ye dair 6 değerli öngörü paylaşıyor.

2021 yılı birçok kurum için siber taarruzlarla dolu bir yıldı. Belirsizliklerle geçen bir yılın akabinde ise yeni yılda neler olacağı birçok kişinin aklını karıştırıyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard Technologies, uzayda gerçekleşecek siber akınlardan siber sigortalara kadar uzanan 2022 yılı siber güvenlik öngörülerini paylaşıyor.

1. Devlet takviyeli taşınabilir tehditler siber kabahatlerin yeraltı dünyasına sızacak. Taşınabilir makus hedefli yazılımlar bilhassa Android platformunda bulunsa da şimdi tıpkı klasik masaüstü berbat emelli yazılım ölçeğine yükselmediği görülüyor. Bu durum kısmen taşınabilir aygıtların en baştan inançlı bir sistem ile tasarlandığından ve kurban etkileşimi gerektirmeyen sıfır dokunuş”tehditleri oluşturmayı çok daha güç hale getirmesinden kaynaklanıyor lakin bu aygıtlara karşı bulunması sıkıntı olsa da önemli uzaktan güvenlik açıkları mevcut bulunuyor. Bununla birlikte, taşınabilir aygıtlar hem aygıtların yetenekleri hem de içerdikleri bilgiler nedeniyle devlet dayanaklı siber takımlar için çok cazip bir amaç sunuyor. Önümüzdeki yıl, gün yüzüne çıkmaya başlayan devlet takviyeli taşınabilir taarruzlar nedeniyle sofistike siber hatalı taşınabilir hücumlarında bir artış bekleniyor.

2. Uzayı hedefleyen hackerlerin haberleri manşetlere çıkacak. Hükümetler ve özel bölüm uzay yarışına odaklanıyor ve son siber güvenlik araştırmalarının uydu güvenlik açıkları üzerine ağırlaşmasıyla birlikte, 2022’de uzayda hacklemenin manşetlere çıkacağı kestirim ediliyor. Son vakitlerde uydu korsanlığı, araştırmacılar ortasında ve DEF CON üzere konferanslarda siber güvenlik topluluğunun ilgisini çekti. Uydular birçok tehdidin ulaşamayacağı aygıtlar üzere görünse de araştırmacılar, yaklaşık 300 dolarlık donanım kullanarak onlarla irtibat kurabileceklerini keşfettiler. Bununla birlikte, birçok özel şirket yörüngedeki atak yüzeyini büyük ölçüde artıracak uzay yarışına başladı. Starlink üzere şirketler binlerce uydu fırlatıyor. Bu iki eğilimin yanı sıra yörünge sistemlerinin ulus devletler, ekonomiler ve toplum için hükümetlerin siber savunma kampanyalarına şimdiden uzayda sessizce başladıkları düşünülüyor.

3. İletileşme platformlarında kimlik avı akınları artacak. SMS avı olarak bilinen metin tabanlı kimlik avı, yıllar içinde istikrarlı bir biçimde arttı. E-posta toplumsal mühendisliği üzere hedeflenmemiş cazibeli bildirilerin büyük kullanıcı kümelerine spam olarak gönderilmesiyle başladı. Lakin son vakitlerde tahminen de işverenler da dahil olmak üzere tanıdık birinden gelen iletiler üzere görünen daha gayeli metinlere dönüştü. Buna paralel olarak kısa bildiriler için tercih edilen platformlar da gelişti. Kullanıcılar ve bilhassa profesyoneller NIST, çeşitli operatör ihlalleri ve Signaling System 7 (SS7) üzere operatör standartlarındaki zayıflıklar sayesinde açık metin SMS iletilerinin güvensizliğini fark etti. Bu durum, birçok kişinin iş metin bildirilerini WhatsApp, Facebook Messenger ve hatta Teams, Slack üzere alternatif uygulamalara taşımasına neden oldu. WhatsApp ve gibisi birçok iletileşme platformunda hedeflenen kimlik avı bildirilerinin 2022’de ikiye katlanmasını bekleniyor.

4. Parolasız kimlik doğrulama, MFA olmadan uzun müddette başarısız kalacak. Windows parolasız hale geldi. Dijital doğrulama için sadece parolalardan uzaklaşmayı kutlarken, tüm tek faktörlü kimlik doğrulama sistemlerinin yanlış seçim olduğu ve eski parola yanılgılarını tekrarladığı düşünülüyor. Windows 10 ve 11 artık Hello (Microsoft’un biyometrisi), bir Fido donanım belirteci yahut bir defalık şifreli (OTP) bir e-posta üzere seçenekleri kullanarak büsbütün şifresiz kimlik doğrulaması ayarlamanıza müsaade verecek. Lakin dijital kimlik doğrulaması için çok faktörlü kimlik doğrulama tahlilleri kullanılmalıdır. Hello’yu yeniden de kolay bir kimlik doğrulama faktörü olarak kullanabilsek de kuruluşlar, kullanıcıları cep telefonunuza şifreli bir kanal üzerinden gönderilen anında iletme onayı üzere öbür bir öğeyle eşleştirmeye teşvik etmelidir. Kısaca 2022 yılında Windows parolasız kimlik doğrulamanın başlayacağı fakat hackerlerin ve araştırmacıların bu tahlili basitçe atlayarak geçmişteki hadiselerin tekrarlanabileceği öngörülüyor.

5. Şirketler artan maliyetlere karşın siber sigortayı artıracak. 2013’te başlayan fidye yazılımlarının astronomik muvaffakiyetinden bu yana siber güvenlik sigortacıları, müşterileri bu tehditlere karşı korumak için ödeme maliyetlerinin kıymetli ölçüde arttığını fark etti. S&P Küresel’in bir raporuna nazaran, siber sigortacıların ziyan oranı 2020’de arka arda üçüncü yılda 25 puan hasılı 72’den fazla arttı. Bu durum, bağımsız siber sigorta poliçe primlerinin 2020’de 28,6 artarak 1,62 milyar ABD dolarına ulaşmasıyla sonuçlandı. Sonuç olarak, müşteriler için siber güvenlik ihtiyaçlarını büyük ölçüde artırdılar. Yalnızca sigorta fiyatı artmakla kalmadı, tıpkı vakitte sigortacılar artık siber güvenlikle ilgili kapsama alanı sağlamadan evvel müşterilerin güvenliğini faal olarak taramaya ve denetlemeye başladı. Kurumlar 2022’de, uzaktan erişimde çok faktörlü kimlik doğrulama (MFA) dahil olmak üzere uygun muhafazalara sahip değilse siber sigortayı istedikleri fiyattan yahut hiç alamayabilirler. Öbür düzenlemeler ve uyumluluk standartları üzere güvenlik ve kontrole odaklanan bu yeni sigorta süreçleri, şirketlerin 2022’de savunmayı güzelleştirmeye yönelik yeni bir odak noktası oluşturacak.

6. Sıfır İtimat yaklaşımı benimsenecek. Geçtiğimiz yıllar boyunca saldırganların temel güvenlik unsurlarını takip etmeyen kuruluşları sömürürken yanal olarak hareket edebilecekleri ve erişim seviyelerini yükseltebilecekleri görüldü. Son vakitlerde ise Zero Trust ismi altında “modern” bir bilgi güvenliği mimarisi popülerlik kazandı. Sıfır İtimat yaklaşımı temel olarak “ihlalin varsayılması” manasına gelir. Öteki bir bakışla, bir saldırganın varlıklarınızdan yahut kullanıcılarınızdan birinin güvenliğini zati ihlal ettiğini varsaymak ve ağ güvenlik korumalarınızı, daha kritik sistemlere yanal olarak hareket etme yeteneklerini sınırlayacak biçimde tasarlamaktır. Sıfır inanç yaklaşımı hakkındaki tartışmalarda “mikro segmentasyon” ve “iddia edilen kimlik” üzere tabirlerin kullanıldığı görülecek. Lakin birden fazla kişi bu trend mimarinin, güçlü kimlik doğrulama fikrinin mevcut, uzun müddettir devam eden güvenlik prensipleri üzerine inşa edildiğini fark edecektir. 2022’de kurumların birçoklarının sonunda tüm ağlarında en eski güvenlik kavramlarından kimilerini hayata geçirecek ve buna Sıfır İtimat diyeceklerini kestirim ediliyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Beyaz Haber Ajansı

hack forum warez forum gaziantep escort gaziantep escort beylikdüzü escort cami halısı cami halısı cami halısı cami halısı cami halısı cami halıs cami halısı cami halısı
evden eve nakliyat şehirler arası nakliyat evden eve nakliyat istanbul evden eve nakliyat istanbul evden eve nakliyat
hack forum forum bahis onwin fethiye escort bursa escort infoisrael.net casino siteleri deneme bonusu veren siteler meritking meritking izmit escort adana escort Ataşehir escort ankara escort bostancı escort kadıköy escort slot siteleri casibomcu.bet deneme bonusu veren siteler deneme bonusu veren siteler hack forum hack forum hack forum hack forum hack forum warez script hacking forum loca forum hack forum hack forum Tarafbet