A10 Networks, 2021'in en önemli siber güvenlik sorunlarına ve CIO'ların bilmesi gerekenlere ilişkin içgörüleri paylaşıyor. 2020'de analog dünya bir pandemi tarafından kontrol altında tutulurken, siber suç faaliyetleri ve saldırıları dijital alanda ek baskı oluşturuyordu.
İster basit kimlik avı saldırılarındaki artış ister rekor düzeydeki en büyük DDoS saldırılarından biri olsun, 2020 aynı zamanda siber suç tehdit ortamının hızla büyüdüğü bir yıl oldu ve 2021'de de büyümeye devam edecek. A10 Networks, en önemli siber güvenlik zorluklarını ve CIO'ların özellikle nelere dikkat etmesi gerektiğini tartışıyor.
Devlet kurumları hedefte
Bu gelişmelerin 2021 yılında yoğunlaşması bekleniyor. Özellikle devlet aktörleri, geçen yıl zaten siber suçluların odak noktasıydı. Hükümetlere ve ilgili kurumlara yönelik saldırıların artmasının bir nedeni ABD başkanlık seçim kampanyası olabilirdi. FireEye'a yapılan saldırı da yeni yılın gelişimi için belirleyici olmalıdır. Uzmanlar, bu saldırının arkasında, saldırı sırasında daha sonra kritik altyapılara saldırmak için kullanılabilecek çeşitli araçları çalan devlet tarafından görevlendirilen siber suçluların olduğundan şüpheleniyor.
A10 Networks Baş Sistem Mühendisi Heiko Frank, "Devlet kurumlarına yönelik bu tür saldırılar önümüzdeki yıl artarak devam edecek" diyor. “Gelecekte, hedeflenen casusluk veya hırsızlık girişimleri de yıllıklara geçecek. Gelecekte, bu tür bir uluslararası siber casusluk, muhtemelen siber güvenlik ürünleri sağlayıcılarının yeni savunma stratejileri geliştirirken geride kalmamak için daha yaratıcı, esnek ve dinamik olmaları gerektiği anlamına gelecektir.”
5G ve MEC'in Dezavantajları
Yeni 5G mobil iletişim standardının getirilmesiyle ortaya çıkan en önemli yeniliklerden biri, Çoklu Erişim Uç Bilişiminin (MEC) uygulanmasıdır. Bu teknoloji sayesinde hem 5G'ye erişim hem de verimliliği daha da artırılabilir. Ancak bu ilerleme, akıllı ucun siber suçlular tarafından kendi entrikalarında kullanmak üzere kaçırılma riskiyle de ilişkilendiriliyor.
Bu güvenlik riski, yalnızca mobil ağlar için yeni teknolojinin sorunlu bir yönü değildir. İlgili telekomünikasyon sağlayıcının açıkça belirtilen alanı dışında kalan müşteriler de sonuçlardan etkilenebilmektedir. MEC etrafında aslında olumlu çağrışım yapan yenilik, farklı ağlarda kötü amaçlı yazılım yaymak için kullanılabilir. Örneğin, potansiyel sonuçlardan biri, insansız hava araçlarının IoT botnet'lerinin peşine düşebileceğidir.
DDoS saldırıları: Küçük ama tehlikeli
Şubat 2020'de AWS bulut hizmetine yönelik saniyede 2,3 terabit'e varan DDoS saldırısı şimdiden tüm zamanların kaydedilen en büyük DDoS saldırılarından biridir. Bu saldırı, sadece kapsamı nedeniyle gözden kaçmamış olsa da, siber güvenlik şirketleri de geçen yıl içinde birçok küçük saldırı gördü.
2021 ve sonraki yıllarda da bu trendin yoğunlaşması bekleneceği için bilişim güvenlik sektörünün şimdiden buna hazırlanması gerekiyor. Güvenlik altyapısının kritik bileşenlerinin arızalanmamasını sağlamanın tek yolu budur. Ayrıca, bu tür saldırılar, daha büyük kötü amaçlı yazılım saldırıları için örtü olarak kullanılma riskini de taşır.
Büyüyen bot ağlarından kaynaklanan artan tehlike
Heiko Frank, A10 Networks Baş Sistem Mühendisi
Geçen yıl boyunca, A10 Networks'teki siber güvenlik araştırmacıları, mevcut DDoS saldırı araçlarının sayısının geçen yıla göre iki kattan fazla arttığını gözlemledi. Buna, örneğin bilgisayar korsanları tarafından kötü amaçlı yazılım veya başka yöntemlerle ele geçirilen ve bu nedenle botnet'lerdeki hedefli saldırılarda kullanılmak üzere kötüye kullanılabilen bilgisayarlar veya IoT cihazları dahildir. Güvenlik araştırmacıları 2019'un sonunda yaklaşık altı milyon güvenliği ihlal edilmiş cihaz bulurken, 2020'nin sonunda bu sayı şimdiden 12,5 milyon cihazdı.
Akıllı ev trendi devam ettikçe ve her gün internete bağlı yeni IoT cihazları devreye girdikçe, bu büyüme 2021'de de devam edecek. Araştırmacılar, güvenlik eksiklikleri nedeniyle DDoS saldırıları için kullanılabilecek yaklaşık beş milyon ek cihaz olduğunu varsayıyorlar. Bu nedenle, bir sonraki rekor kıran DDoS saldırısının kaydedilmesi an meselesidir.
Sıfır Güven, 2021'de tercih edilen araç olacak
Geçtiğimiz yıl içinde yaşanan özel durum nedeniyle sıfır güven modelleri birçok siber güvenlik görevlisinin odak noktası haline geldi. Sıfır güven modelinin başarısı için gerekli olan gerekli politikaları uygulamak için, birçok yazılım, ağ ve donanım çözümü satıcısı, onu ve altında yatan hedefi incelemek zorunda kaldı. En azından COVID-19 salgını nedeniyle, iş yerinde SaaS modellerine geçiş önemli ölçüde hızlandı. Evden çalışmanın yeni normali, sıfır güven modellerinin birçok şirket için yeni bir standart haline gelmesini gerekli kıldı. Sorumlular için, Sıfır Güven'in çok sayıda kılavuza ve pratik çalışma yöntemlerine dayanan temel bir stratejik BT yönelimi olduğu kısa sürede anlaşıldı.
Heiko Frank, "Sıfır Güven modelini başarılı bir şekilde uygulamak için BT yöneticileri, modelin doğasında var olan mantığı anlamalı ve aynı zamanda stratejinin başarısı için çok önemli olan çok sayıda farklı çözüme genel bir bakış atmalıdır" diyor. . “2021 yılında artık sağlanan anlaşılırlık ve bütüncül yaklaşım sayesinde model birçok firma tarafından uygulanacaktır. Ancak, özellikle artmaya devam edecek olgun ve karmaşık saldırılar nedeniyle, bir Sıfır Güven uygulamasına da acilen ihtiyaç var.”
Tehdit durumu 2021 için stratejiler
Şirketler 2020'de öngörülemeyen durumlara uyum sağlamak zorunda kalırken, pandemi yılı - en azından siber güvenlik alanındaki durum için - 2021'de ortaya çıkması beklenen sorunlara ilişkin geniş kapsamlı içgörüler sağlıyor. Geçen yılın deneyiminden, gelecek için kesinlikle dikkate alınması gereken sonuçlar çıkarılabilir. Ortaya çıkan stratejiler, ilgili iş alanı ve sektöre göre uyarlanmalıdır. Sonuç olarak, özellikle deneyimli ve güçlü iş ortakları, temel siber güvenlik önlemlerinin uygulanmasından sorumlu olanları destekleyebilir.
A10networks.com'da daha fazla bilgi edinin
A10 Ağları Hakkında A10 Networks (NYSE: ATEN), şirket içi, çoklu bulut ve uç bulut ortamları için hiper ölçekli hızlarda güvenli uygulama hizmetleri sağlar. Şirket, hizmet sağlayıcıların ve kuruluşların çoklu bulut ve 5G dönüşümü için güvenli, kullanılabilir ve verimli görev açısından kritik uygulamalar sunmalarını sağlar. A10 Networks, yatırım korumasını, yeni iş modellerini ve geleceğe dönük altyapıyı destekleyen daha iyi iş sonuçları sağlayarak müşterilerin güvenli ve kullanılabilir bir dijital deneyim sunmasını sağlar. 10 yılında kurulan A2004 Networks'ün merkezi San Jose, California'dadır ve dünya çapındaki müşterilere hizmet vermektedir. Daha fazla bilgi için www.a10networks.com ve @A10Networks adresini ziyaret edin.