2023'TE KURUMLARI BEKLEYEN SİBER TEHDİTLER
Kaspersky, 2023 yılında kurumları bekleyen siber tehditlere ilişkin öngörülerini paylaştı...
![2023'te kurumları bekleyen siber tehditler](https://d.bursabakis.com/news/224703.jpg)
30 Ocak 2023 Pazartesi 11:43
Kaspersky Güvenlik Servisi araştırmacıları, büyük işletmelerin ve devlet yapılarının hazırlanması gereken, 2023 yılının muhtemel siber tehditlerine ilişkin öngörülerini paylaştı. Buna göre, kuruluşlara şantaj yapmak için medyayı kullanmak, veri sızıntısı olduğunu iddia eden sahte raporlar yayınlamak ve güvenliği ihlal edilmiş şirketlerin gizli verilerini Darknet’ten satın almak gibi siber suçlar söz konusu olacak.
Diğer tehditler arasında ise “Hizmet Olarak Kötü Amaçlı Yazılım” modelinin yükselişi ve bulut aracılığıyla yapılan saldırılar yer alıyor. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin bir yıllık tahminler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçası.
Hacker saldırıları sadece bireylere ve şirketlere zarar vermekle kalmıyor, ülkelerin tamamını tehdit ediyor, üstelik sadece finansal tehditlerde kalmıyor. Medya, Darknet’te herkesin erişimine açık hale gelen saldırıları ve veri ihlallerini rutin olarak bildiriyor ve bu durum, sadece kişisel mahremiyeti değil, şirketlerin itibarını da tehdit ediyor. Kaspersky Security Bulletin'in (KSB) bir parçası olarak, işletmelerin mevcut güvenlik sistemlerini geliştirmelerine ve onları yeni tehditlere karşı donatmalarına yardımcı olan Kaspersky Security Services uzmanları 2023 yılında işletmeleri ve devlet sektörünü ilgilendirecek tehditleri inceledi.
Şantaj ve Bilgisayar Korsanlığı Sayısı Her Geçen Yıl Yükseliyor
Fidye yazılımı aktörleri, başarıyla gerçekleştirdikleri işletmelere yönelik bilgisayar korsanlığı olaylarını kendi bloglarında giderek daha fazla yayınlıyor. Bu tür gönderilerin sayısı 2022'de de artmaya devam etti. En yoğun noktasında ise aylık 500'ü aştı ve buna, 2021'in sonu ile 2022'nin ilk yarısı arasında birkaç kez tanık olduk. Bu durum, 2021'in başında uzmanlar tarafından aylık olarak gözlemlenen 200 ve 300 gönderiyle karşılaştırıldığında ciddi bir artışa işaret ediyor. Üstelik şantajcılar geçen yılın sonunda da oldukça aktifti: Kaspersky'nin Dijital Ayak İzi İstihbaratı, Eylül ve Kasım aylarında sırasıyla yaklaşık 400 ve 500 gönderiyi takip etti.
2021–2022'de fidye yazılımı konulu blog gönderilerinin sayısındaki değişiklikler
Siber suçlular önceleri kurbana doğrudan ulaşırdı, ancak artık bizzat fidye talep etmek yerine sızan verilerin yayınlanması için bir geri sayım ayarlayarak güvenlik ihlaliyle ilgili bloglarını yayınlamayı tercih ediyorlar. Bu karanlık eğilim, 2023'te gelişmeye devam edecek çünkü bu taktik, kurban fidyeyi ödese de ödemese de siber suçlulara fayda sağlıyor. Bu kurguda, veriler genellikle açık artırmaya çıkarılıyor ve kapanış teklifi bazen talep edilen fidyeyi bile aşıyor.
Siber Suçlular, İtibarlarını Artırma Peşinde
Fidye ile ilgili blog gönderileri medyanın ilgisini çekiyor ve göreceli olarak daha az tanınan bazı saldırganlar, 2023'te bir şirketi hacklediklerini iddia ederek bundan faydalanma yolunu seçebiliyor. Saldırı gerçekleşmiş olsun ya da olmasın, herhangi bir sızıntı raporu işletmelere zarar verebilir. Güvende kalmanın anahtarı da bu mesajları zamanında saptamak ve bilgi güvenliğinde kullanılana benzer bir yanıt sürecini başlatmak olarak görülüyor.
Kurumsal e-postalar Risk Altında
Uzmanlar, kişisel veri sızıntısı eğiliminin 2023'te de devam etmesini bekliyor. Bireylerin gizliliğini doğrudan etkiliyor olsa da, kurumsal siber güvenliğin de risk altında olduğunu söylemek gerekiyor. İnsanlar genellikle veri sızıntısına maruz kalabilecek üçüncü taraf sitelere kaydolmak için iş e-posta adreslerini kullanmakta. E-posta adresleri gibi hassas bilgiler herkesin erişimine açık hale geldiğinde, siber suçluların ilgisini çekebilir ve Darknet web sitelerinde kuruluşa yönelik potansiyel saldırıların trend olmasını tetikleyebilir; ayrıca veriler kimlik avı ve sosyal mühendislik için de kullanılabilir.
Fidye Yazılımı Saldırılarının Artması Bekliyor.
Uzmanlar, hizmet olarak kötü amaçlı yazılım (MaaS) araçlarının yükselişi nedeniyle fidye yazılımı saldırılarının da artmasını bekliyor. Saldırıların karmaşıklığı artacak, yani otomatik sistemler tam güvenliği sağlamak için yeterli olmayacak. Ayrıca, dijitalleşme beraberinde artan siber güvenlik risklerini de getirdiği için bulut teknolojisi popüler bir saldırı vektörü haline gelecek. Bunun dışında, siber suçlular 2023'te daha önce güvenliği ihlal edilmiş kuruluşlara erişim satın almak için Dark Web sitelerinde daha fazla vakit geçirecek.
Kaspersky Güvenlik Hizmetleri Analisti Anna Pavlovskaya, "Tehdit ortamı hızla gelişiyor ve şirketler buna hızla uyum sağlamaya zorlanıyor. Büyük bir işletmeyi veya bir devlet kurumunu popüler tehditlerden korumak için de kuruluşun dijital ayak izini izlemek gerekiyor. Hazırlıklı olmak önemlidir. Saldırganları, saldırı mesafesine girmeden durdurmak her zaman mümkün olmadığı için olayları araştırmak ve müdahale etmek kritik öneme sahip. Ancak, bir saldırı gelişimini önlemek ve olası hasarı sınırlamak kesinlikle başarılabilir bir görev.” yorumunda bulundu.
2023'teki kurumsal güvenlik tehditlerine ilişkin raporun tamamını okumak için Securelist.com'u ziyaret edebilirsiniz. Bu rapor, siber güvenlik dünyasındaki önemli değişimlere ilişkin yıllık öngörüler ve analitik raporlar serisi olan Kaspersky Security Bulletin'in (KSB) bir parçasıdır. Diğer KSB bölümlerini incelemek için bu linki kullanabilirsiniz.
Bir kuruluşu giderek artan tehditlerden korumak için Kaspersky araştırmacıları aşağıdaki önlemlerin alınmasını öneriyor:
Saldırganların güvenlik açıklarından yararlanarak ağınıza sızmasını önlemek için, kullandığınız tüm cihazlarda yazılımları daima güncel tutun. Yeni güvenlik açıklarını kapatmaları için yamaları mümkün olan en kısa sürede kurun. Yamalar indirildikten sonra, tehdit aktörleri artık güvenlik açığını kötüye kullanamaz.
Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Threat Intelligence bilgilerini kullanın.
Güvenlik analistlerinin bir rakibin şirket kaynaklarına ilişkin görüşünü analiz etmesine, kendilerine sunulan olası saldırı vektörlerini hızla tespit etmesine ve savunmalarını buna göre ayarlamasına yardımcı olmak için Digital Footprint Intelligence kullanın.
Bir saldırıyla karşı karşıya kalırsanız, Kaspersky Incident Response hizmeti yanıt vermenize ve olası sonuçların etkilerini en aza indirmenize, güvenliği ihlal edilmiş kısımları belirlemenize ve altyapıyı gelecekteki benzer saldırılara karşı korumanıza yardımcı olacaktır.
Telegram’da güvenlik açığıTelegram’ın Android uygulaması, kötü amaçlı videolar gönderen sıfırıncı gün açığı tarafından hedef alındı...25 Temmuz 2024 Perşembe 10:54TEKNOLOJİ
Olimpiyatlarda internete bağlanacak mısınız?Dikkat: Paris'teki açık Wi-Fi ağlarının yüzde 25'i güvenli değil!...25 Temmuz 2024 Perşembe 10:51TEKNOLOJİ
Sahte reklam engelleyiciye dikkatUzmanlar bir Çinli tarayıcı enjektörü keşfetti....23 Temmuz 2024 Salı 12:16TEKNOLOJİ
Siber güvenliği artırmanın 3 yoluUzmanlar üzerinde durulması gereken eğitim başlığı önerilerini paylaştı...20 Temmuz 2024 Cumartesi 09:04TEKNOLOJİ
Yüz tanıma dolandırıcılığına dikkatSuçluların yeni gözdesi yüz tanıma teknolojisi...18 Temmuz 2024 Perşembe 11:52TEKNOLOJİ
YouTube’da bu tuzağa düşmeyinSaldırıya uğrayan YouTube kanalları dolandırıcılık ve kötü amaçlı yazılımlar yayıyor...16 Temmuz 2024 Salı 12:57TEKNOLOJİ
İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...16 Temmuz 2024 Salı 12:53TEKNOLOJİ
Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...16 Temmuz 2024 Salı 12:38TEKNOLOJİ
Kripto piyasalarının 6 aylık karnesiYılın ilk yarısında hem sevinci hem endişeyi yaşadı...12 Temmuz 2024 Cuma 13:41TEKNOLOJİ
Yapay zeka yapay zekaya karşı5 şirketten üçü yapay zeka destekli siber risklere hazırlıklı değil...12 Temmuz 2024 Cuma 13:38TEKNOLOJİ
Seyahat dolandırıcılıklarına dikkatSeyahat dolandırıcılıklarından kaçınmak için 12 ipucu...12 Temmuz 2024 Cuma 12:34TEKNOLOJİ
Saldırganların yeni hedefi olimpiyatlarParis Olimpiyat Oyunları’na yönelik 4 siber saldırı planı...12 Temmuz 2024 Cuma 12:13TEKNOLOJİ
10 milyar parola sızdırıldıRiskleri nasıl azaltabilir ve kendinizi nasıl koruyabilirsiniz?...10 Temmuz 2024 Çarşamba 11:28TEKNOLOJİ
Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...08 Temmuz 2024 Pazartesi 09:21TEKNOLOJİ
Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...08 Temmuz 2024 Pazartesi 08:22TEKNOLOJİ
Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...08 Temmuz 2024 Pazartesi 07:29TEKNOLOJİ
Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...06 Temmuz 2024 Cumartesi 10:32TEKNOLOJİ
Telegram üzerindeki siber suçlar arttıSiber suçlular Telegram'ı yeraltı pazarı faaliyetleri için kullanıyor....05 Temmuz 2024 Cuma 12:18TEKNOLOJİ
Büyüyen tehlike hactivizmKurumlar için hacktivizm riskleri nasıl yönetebilir?...05 Temmuz 2024 Cuma 12:11TEKNOLOJİ
Yapay zekanın sektörlere etkisi2024 Siber güvenlik değerlendirme raporundan önemli bulgular...04 Temmuz 2024 Perşembe 12:02TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.