Siber hücumlar yeni değil lakin teknoloji ilerledikçe ve dünya daha dijital hale geldikçe hücumların frekansları artıyor. Siber hatalılar hem büyük hem de küçük kurumları hedefleyerek önemli ziyanlara yol açabiliyor. Kurumların güçlü taarruzlara karşı savunma yapabilmeleri için gelişen siber güvenlik trendlerini takip etmesi gerektiğini aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, 2022 yılına dair en değerli siber güvenlik görüşlerini paylaşıyor.

Her geçen gün hayatımıza dahil olan dijitalleşmeyle birlikte siber akınların frekansı da artıyor. Hem büyük ölçekli hem de küçük ölçekli kurumlar siber güvenliği sağlayabilmek için efor gösterse de çalışan eğitimine değer vermemek üzere dikkatsizlikler nedeniyle siber akınlarda büyük hasar görebiliyor. O denli ki yapılan araştırmalar da şuurlu çalışanların bir kimlik avı e-postasını tıklama mümkünlüğünün bilinçsiz çalışanlara nazaran beş kat daha az olduğunu raporluyor. Şirketlerin en kıymetli varlıklarını korumak için çalışanlarının ve müşterilerinin siber güvenlik konusunda bilgili olup olmadıklarını tespit etmeleri ve bunu yapmak için yanlışsız stratejileri kullanmaları gerektiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tursun’a nazaran, tehlikelerin her yerde pusuya yattığı bir dünyada kurumların güvenliğini sağlamanın tek yolu hakikat iş birliklerinden geçiyor. Bu noktada kurumların siber güvenlik adımları atarken trendleri de takip etmesi gerektiğini vurgulayan Gürsel Tipsin, 2022 yılına dair en değerli siber güvenlik görüşlerini sıralıyor.

1. Kullanıcı hassaslığı değer kazanıyor. Siber kabahatlerin ciddiyeti arttıkça birçok kurum siber güvenliğini artırmak, müşterilerinin tecrübesini korumak ve güvenlik ile kolaylık ortasında bir istikrar kurmak için stratejiler geliştirmeye çabalıyor. Bununla birlikte, şirketin imajını korumak için tüketicileri, ağ akınlarını belirleme ve bunlardan kaçınma konusunda eğitmek çok değerli bir hal alıyor zira birçok kişi siber akınlarda kullanılan stratejiler hakkında bilgi sahibi olamıyor. Bu nedenle kurumların hem çalışanlarını hem de müşterilerini mümkün tehlikelere karşı uyarmaları ve gerekirse eğitimlere yönlendirmeleri, kurum prestijlerini olumlu etkileyecek noktalardan birini oluşturuyor.

2. Yapay zeka tahlillerine yönelim artıyor. Makine tahsili daha proaktif bir varlık haline gelirken, sağlam siber güvenlik protokolleri oluşturmayı her zamankinden daha kolay, daha ucuz ve daha tesirli hale getirdi. Kalıplar oluşturmak, bunları düzenlemek ve algoritmalar kullanmak için kapsamlı bir bilgi tabanından yararlanabilen yapay zeka, siber hücumları iddia edebiliyor ve bunlara karşılık verebiliyor. Ayrıyeten, riskleri tespit etmeyi ve siber hatalıların davranışlarını öğrenmesini sağlayarak gelecekteki akınların oluşmasını engelleyebiliyor. Kurumların işlerini bir oldukça kolaylaştıran bu tahlil, önceliklerden biri haline geliyor.

3. IoT aygıtları yaygınlaşsa da siber saldırganlar bu aygıtlardan vazgeçmiyor. Bugün piyasada bulunan IoT aygıtlarının birçoklarında güvenlik problemleri bulunuyor. IoT aygıtlarına entegre edilmiş bilgisayar üniteleri aracılığıyla bilgiler internet üzerinden aktarılabiliyor ve çalınabiliyor. Sonuç olarak ise kullanıcılar DoS akınlarına ve aygıt kaçırmaya karşı savunmasız kalabiliyor. Bu noktada, kurumların bu aygıtlardaki müdafaalarını güçlendirmeleri son derece kıymet arz ediyor.

4. Hükümetler inançlı 5G ağları kurma kelamı veriyor. Günümüzün dijital ihtilali, data paylaşımı ve kendi kendini denetim etme için IoT aygıt temasına büyük ölçüde bağımlı duruyor. Bunu tesirli bir biçimde gerçekleştirmek, yüksek performanslı bir ağ gerektiriyor ve 5G teknolojisi bu iş için çok uygun görünüyor. Her şeyin birbirine bağlı olduğu akıllı bir kentin telekomünikasyona güvenmesi göz önüne alındığında, birçok hükümet 5G ağlarını ulusal altyapı olarak ilan ediyor.

5. Finansal hizmetlere yönelik siber hücumlar katmanlaşıyor. Belirli finansal kurumlar, kurallara uymak ve buluta geçiş yapmak için gayret göstermeye devam etse de siber saldırganların kimlik avı teşebbüsleri durmak bilmiyor. Kimlik avı ataklarına ek olarak bilgi ihlallerine ve virüs hücumlarına karşı savunmasız kalan bu kurumları hedefleyen siber akınların yeni yılda azalması pek mümkün görünmüyor. Kurumların ise aktüel olayları ve trendleri takip edip aksiyon alması gerekiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı