SİBER GÜVENLİKTE İÇ TEHDİTLERE DİKKAT
2023, siber güvenlikte iç tehditlere dikkat edilmesi gereken bir yıl olacak...
05 Ocak 2023 Perşembe 13:04
Yapay zeka, otomasyon ve makine öğrenmesi gibi teknolojilerin yaygınlaşması, dijitalleşmenin ivme kazanmasıyla birleşince, siber güvenlik işletmeler için daha büyük bir öncelik haline geldi. Araştırmalar, fidye yazılımlarının sebep olduğu güvenlik ihlallerinin payının 2022'de %41 arttığını gösterdi.
Dijitalleşmenin iş dünyasının her kademesine yayılması ve pek çok iş sürecinin dijital ortamda, bulut platformlardan yürütülebilir hale gelmesi, siber güvenlik zafiyetlerindeki artışı da beraberinde getirdi. Bir yandan tehdit yüzeyleri büyürken, öte yandan saldırı biçimleri daha karmaşık ve zor tespit edilir hale geldi. Veri ihlallerinin maliyetlerine ilişkin bir raporda fidye yazılımlarının neden olduğu ihlallerin payının 2022’de %41 arttığı, fidye yazılımı kaynaklı bir ihlalin tespitinin de 49 gün daha uzun sürdüğü ortaya kondu. 2017'de işletmelere bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan InfinitumIT, şirket çapında gerçekleştirdiği 2022-2023 Yıl Sonu Vizyon Toplantısı'nda 2023 siber güvenlik trendlerini değerlendirdi.
2023’te siber güvenliğe dört temel başlığın şekil vereceğini vurgulayan InfinitumIT Kurucusu Gökhan Yüceler, "Şirket ağına erişmeye yetkili çalışanlar, yani iç tehditlerin yanı sıra saldırı yüzeyi olarak ifade edilen kurumsal ayak izleri, farklı envanter türleri üzerinden gelecek tehditler ve bulut bilişim kaynaklı tehditler 2023’te sıkça konuşulacak” dedi.
Siber güvenlik problemlerinin neredeyse tamamı insan hatalarından kaynaklanıyor
Siber güvenlik problemlerinin hemen hepsinin (%95) insan hatalarından kaynaklandığını belirten Gökhan Yüceler, “İşgücünün uzaktan veya hibrit çalışma modellerini benimsemesi, iç tehditleri daha riskli hale getiriyor. 2022 boyunca kurum içi tehditlerin yeterince denetlenmediğini gözlemledik. 2023, çalışan kaynaklı tehditlerin önlenebilmesi için tehdit istihbaratı hizmetlerine yönelik ihtiyacın artacağı bir yıl olacak. Çalışan kaynaklı tehditlerin maliyeti artarken, tespit edilmesi de güçleşiyor. Uzaktan güvenli erişim için sanal özel ağ (VPN) teknolojileri kullanılsa da, siber saldırganların kullandıkları teknolojiler, savunmacı önlemlere karşı geliştirdikleri proaktif saldırı yöntemleri çeşitleniyor. Bu durumda işletmelerin ağ güvenliklerini düzenli testlerle sınaması, çalışan farkındalığına önem vermesi ve siber güvenlik yatırımlarının işlevselliğini ölçmesi gerekiyor. InfinitumIT olarak bu noktada devreye giriyor ve işletmelere siber güvenlik yaklaşımlarını bir siber saldırgan gözüyle değerlendirebilme fırsatı sunuyoruz" ifadelerini kullandı.
“Tam güvenlik için nitelikli personel, yeterli altyapı ve teknoloji yatırımı gerekiyor”
2022'de yaşanan artışın fidye yazılımı saldırıları açısından 2023'ün nasıl geçeceğine dair de ipuçları taşıdığını belirten InfinitumIT Kurucusu Gökhan Yüceler, değerlendirmelerini şu ifadelerle sonlandırdı: "Fidye yazılımı saldırıları sonucu yaşanan veri ihlallerinin ve dağıtılmış hizmet reddi (DDoS) saldırılarının 2023’te de artacağını öngörüyoruz. Dijital izleri büyüyen işletmeler, saldırılara açık hale geliyor ve siber güvenlik danışmanlığı hizmeti liderlerin önemli bir ihtiyacına dönüşüyor. Zira işletmelerde tam güvenliği sağlayabilmek için nitelikli personel, yeterli altyapı ve teknoloji yatırımları ve süreçlerin uyumlu bir biçimde ilerlediği bir yapı gerekiyor. Zincirin bir halkasındaki zafiyet, bütünü etkileyecek, iş sürekliliğine zarar verebilecek nitelikte oluyor. InfinitumIT olarak sızma (penetrasyon) testleri, kırmızı takım / mavi takım çalışmaları, kaynak kod analizi, siber tehdit istihbaratı, güvenlik bilgi ve olay yönetimi (SIEM) sıkılaştırma ve adli bilişim gibi hizmetlerimizle müşterilerin sistemlerindeki güvenlik açıklarını saldırganlardan önce tespit etme ve bu riskleri erkenden ortadan kaldırma olanağı sunuyoruz. Sürekli tehdit avcılığı (Continous Threat Hunting) olarak adlandırdığımız çözümümüzle yıllık planlamalar dahilinde müşterilerimizle uzun soluklu çözümler sunabiliyoruz. Farklı frekanslarda denetim ve iyileştirmelerle daha sıkı bir güvenlik süreci inşaa edebiliyoruz.Güvenliğin bir ürün veya hizmetin ötesinde, bir süreç olduğunu savunan yaklaşımımızla her ölçekten işletmenin siber güvenlikte yetkin, disiplinli, tutkulu ve kararlı bir iş ortağı oluyoruz.”
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı08 Mayıs 2024 Çarşamba 11:29TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...03 Mayıs 2024 Cuma 09:07TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- E-kitap okurları artıyorYapay zeka, kitap okuma alışkanlıklarını değiştiriyor...22 Nisan 2024 Pazartesi 11:30TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...20 Nisan 2024 Cumartesi 10:25TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.