2023: Kuruluşlar BT savunmalarını optimize etmelidir

3. Şubat 2023
| Yorum yok
2023: Kuruluşlar BT savunmalarını optimize etmelidir

Gönderiyi paylaş

Siber suçlular asla yerinde durmazlar. Yöntemlerini sürekli geliştirirler ve mevcut hedeflere yönelik saldırılarını yoğunlaştırırlar. 2023'te şirketler bir kez daha BT savunmalarını daha da optimize etme göreviyle karşı karşıya kalacak. Siber sigorta söz konusu olduğunda, iyi bir savunma da beklenir veya poliçe yoktur.

2022, BT güvenliği için de sakin bir yıl değildi. Bilgisayar korsanları yeni sınırları aştı: Organize suçlular, örneğin Conti Kosta Rika örneğinde. Lapsus$ grubu, Microsoft, Nvidia, Uber, Globant ve diğerleri gibi dijital ekonominin tanınmış oyuncularına saldırdı. Bilgisayar korsanı toplulukları, müşteri talebi üzerine Gelişmiş Kalıcı Tehditler (APT) için gelişmiş, güçlü araçlar geliştirdi. Sağlık çalışanlarına yönelik saldırılar da arttı. Almanya'da yıl sonunda Potsdam şehrine, ThyssenKrupp'a ve bisiklet üreticisi Prophete'ye yapılan saldırılar, hiçbir BT'nin ve hiçbir kurbanın bilgisayar korsanlarının erişemeyeceği veya ilgilenemeyeceği ve siber saldırıların belirli koşullar altında iflası hızlandırabileceğini gösterdi. orta ölçekli bir şirketin.

2023'te beş siber güvenlik trendi

Nesnelerin İnterneti: Artan sayıda güvenlik açığı yavaş yavaş yamalanıyor

Siber korsanlar, birçok Nesnelerin İnterneti (IoT) platformunda veya cihazında önceden var olan güvenlik açıklarından yararlanmaya devam edecek. Hatalı kimlik doğrulama prosedürleri, verileri aktarırken koruma eksikliği, yanlış bulut yapılandırmaları, uzaktan kod yürütme, komut enjeksiyon saldırıları veya veri koruma sorunları IoT güvenliğinde yaygın ve sürekli sorunlardır. Donanım üreticileri ile BT güvenlik endüstrisi arasında işbirliği gerektirirler. İkincisi, güvenlik açıklarını ifşa etmek ve üreticileri yama yapmaya teşvik etmek için cihaz üreticilerine başvurmayı bırakmayacak.

Akıllı evde daha fazla IoT güvenliğine giden yolda önemli bir adım, 2022'de kabul edilen Matter Protokolüdür. Spesifikasyonları, IoT pazarının daha büyük bir bölümünün birlikte çalışabilirlik, basitlik ve ortak güvenlik standartlarına yönelik güvenlikle ilgili adımlar atacağı ihtimalini artırıyor. Ancak bu süreç, hükümetler IoT cihazları için zorunlu gereksinimler getirene kadar uzun vadeli olmaya devam edecek. Buna yönelik adımlar, ABD'de 2020 IoT Siber Güvenlik İyileştirme Yasası veya Avrupa Birliği'nde muhtemelen 2025'e kadar gelmeyecek olan siber dayanıklılık yasasıdır.

Kalıcı fidye yazılımı, tehlikeli sürücüler ve önyükleyiciler

Fidye yazılımı, özellikle Microsoft Windows sistemleri için sürekli bir tehdit olmaya devam edecektir. Yeni kötü amaçlı yazılımların konuşlandırılması hızla artıyor çünkü Saldırganlar hizmet olarak fidye yazılımı (RaaS) kitleri dağıtabilir, çok sayıda varyantı kolayca ve ucuza geliştirmek ve oynamak için.

2022'de fidye yazılımı aktörleri değişen koşullara uyum sağladı. Gasp teknolojilerini geliştirdiler ve programlama dillerini de değiştirdiler. Bilgisayar korsanları, Rust, Go veya Swift gibi önceden bilinmeyen dillerde giderek daha fazla kod yazacak. Örneğin, BlackCat RaaS grubu, kötü amaçlı yazılımını, örneğin, genellikle C ve C++'dan daha güvenli olduğu düşünülen bir programlama dili olan Rust ile geliştirdi. Güvenlik uzmanları, bu tür tehditleri tanımlamayı ve analiz etmeyi zor bulmaktadır. Ayrıca, bu tür kodlara sahip saldırganlar, farklı işletim sistemlerine sahip daha fazla sayıda kullanıcıya saldırabilir.

Bilgisayar korsanları, amaçları doğrultusunda BlackLotus gibi güçlü UEFI önyükleme kitlerini de giderek daha fazla kullanıyor. Yalnızca virüsten koruma araçları, manipüle edilmiş önyükleyicileri algılayamayabilir. Şimdiye kadar, bu araçlar yalnızca deneyimli bilgisayar korsanları veya APT grupları ile ilişkilendirildi. Şimdi herkes onları satın alabilir.

Mobil cihazlar, kimlik avı, sahte uygulamalar ve savaş devam ediyor

Jörg von der Heydt, Bitdefender DACH Bölge Direktörü. Görüntü kaynağı: Bitdefender

Jörg von der Heydt, Bitdefender DACH Bölge Direktörü (Resim: Bitdefender).

Saldırganlar, Flubot bankacılık Truva Atı gibi Android cihazlara kötü amaçlı yazılım dağıtmak için SMS mesajlarını kullanmaya devam edecek. Android Truva atlarının yayılmasını önlemek zordur. Ek olarak, kullanıcılar araçlarını mevcut sosyal ve politik duruma kolayca uyarlayabilirler: Kötü amaçlı yazılım bağlantısını içeren SMS metni, bugün başarısız bir paket teslimatını bildirebilir ve yarın enerji maliyetlerinden tasarruf etmek için bir teklifte bulunabilir. Ertesi gün güya bir arkadaşının fotoğrafını paylaşıyor. Gerçekte, kurban tarafından indirilen kötü amaçlı yazılım, kişileri ve finansal verileri gözetler.

Saldırganlar, casus yazılımları ve diğer kötü amaçlı yazılımları çoğaltmak için sahte uygulamaları kullanmaya devam edecek. Bu uygulamalar, meşru Google Play Store uygulamaları olarak gizlenmiştir. Uygun mesajlar, sosyal medya uygulamaları ve hatta sesli aramalarla kandırılarak kötü amaçlı yazılım yüklemeleri için kandırılan saf kullanıcıları hedeflerler. Bu daha sonra uzaktan erişim ve finansal dolandırıcılık sağlar.

Ukrayna ihtilafında ve çevresinde siber savaş olayları da devam edecek. Ukrayna'nın yeniden ele geçirilmesine yanıt olarak, Rus bilgisayar korsanlarının karşılık vermesi ve Ukraynalı ve Batılı kuruluşları kötü amaçlı yazılımlarla sürekli olarak işgal etmesi olasıdır. Rus devleti tarafından desteklenen APT gruplarının, hizmet olarak kötü amaçlı yazılımlarını ilgili herhangi bir saldırgana sunma olasılığı çok yüksektir.

İstenen proaktif siber güvenlik

Ancak siber güvenlik de gelişiyor. Söylemeye gerek yok, güvenlik çözümleri pazarı büyümeye devam edecek. Ancak müşterilerin yeni ihtiyaçları var. bir Bitdefender Küresel Siber Güvenlik Duruş Anketi Aralık 2022 Onlara göre, giderek daha fazla şirket geleneksel savunmalardan uzaklaşmak ve bütüncül önleme, tespit ve müdahale yaklaşımlarına geçmek istiyor. 53'den fazla ülkede ankete katılan 1.693 şirket ve kuruluşun %100'ü şimdiden bu üçlüyü seçiyor ve %12'si daha proaktif bir güvenlik stratejisini test ediyor. %32'si yakın gelecekte daha proaktif bir savunma stratejisi benimsemeyi düşünüyor.

Özellikle BT savunma personeli beklenenden çok daha zayıf olduğu için siber güvenlik ekipleri de büyüyecek. Burada hala yetişmeye ihtiyaç var. Alıntılanan Bitdefender araştırmasına göre, anket katılımcılarının yalnızca %18'i yalnızca BT güvenlik görevleri için bir BT ekibi üyesi istihdam ediyor. Çoğu BT departmanı için güvenlik, pek çok görev arasında yalnızca bir tanesidir. Bu durum böyle olmaya devam edecek.

Ancak genişleme zor koşullarla karşılaşıyor. Şirketler, yüksek durgunluk riskleri ile karakterize edilen genel olarak belirsiz ekonomik ortam nedeniyle finansal sorunlar yaşıyor. Ayrıca, bu ülkede dramatik bir personel eksikliği de var. Bitkom'a göre, Alman özel sektöründe 137.000 BT uzmanı açığı var. Bu tür faktörler, entegre ve kısmen otomatik teknolojileri veya hizmetleri kullanmaktan sorumlu olanları giderek daha fazla motive ediyor.

Bültene şimdi abone olun

Ayda bir kez B2B SİBER GÜVENLİK'ten en iyi haberleri okuyun



"Kayıt Ol" düğmesine tıklayarak, verilerimin onay beyanına uygun olarak işlenmesini ve kullanılmasını kabul ediyorum (ayrıntılar için lütfen açın). Daha fazla bilgiyi bizim sayfamızda bulabilirim. Veri Koruma Bildirimi. Kaydolduktan sonra, başka hiç kimsenin istemediğiniz bir şeyi sipariş edememesi için önce bir onay e-postası alacaksınız.
Onayınızla ilgili ayrıntılar için genişletin
Kişisel verilerinizi sorumlu bir şekilde ele aldığımızı söylemeye gerek yok. Sizden kişisel veriler toplarsak, bunları geçerli veri koruma düzenlemelerine uygun olarak işleriz. Detaylı bilgi haberimizde mevcuttur. Veri Koruma Bildirimi. Bülten aboneliğinizi istediğiniz zaman iptal edebilirsiniz. Haber bülteninde ilgili bağlantıyı bulacaksınız. Aboneliğinizi iptal ettikten sonra verileriniz mümkün olan en kısa sürede silinecektir. Kurtarma mümkün değildir. Bülteni tekrar almak istiyorsanız tekrar sipariş vermeniz yeterlidir. Bülteniniz için farklı bir e-posta adresi kullanmak istiyorsanız aynısını yapın. Web sitesinde sunulan bülteni almak istiyorsanız, sizden bir e-posta adresinin yanı sıra, verilen e-posta adresinin sahibi olduğunuzu ve bülteni almayı kabul ettiğinizi doğrulamamıza olanak tanıyan bilgilere ihtiyacımız var. bülten. Daha fazla veri toplanmaz veya yalnızca gönüllülük esasına göre toplanır. Haber bültenini işlemek için aşağıda açıklanan haber bülteni hizmet sağlayıcılarını kullanıyoruz.

CleverReach

Bu web sitesi haber bültenleri göndermek için CleverReach'i kullanır. Sağlayıcı, Schafjückenweg 2, 26180 Rastede, Almanya adresinde bulunan CleverReach GmbH & Co. KG'dir (bundan böyle "CleverReach" olarak anılacaktır). CleverReach, haber bültenlerinin gönderimini organize etmek ve analiz etmek için kullanılabilecek bir hizmettir. Haber bültenine abone olmak amacıyla girdiğiniz veriler (örn. e-posta adresi), Almanya veya İrlanda'daki CleverReach sunucularında saklanacaktır. CleverReach ile gönderilen haber bültenlerimiz, bülten alıcılarının davranışlarını analiz etmemizi sağlar. Bu şunları içerebilir: Bülten mesajını kaç alıcının açtığı ve bültendeki hangi linke ne sıklıkla tıklandığı analiz edilir. Dönüşüm izleme adı verilen yöntemle, haber bültenindeki bağlantıya tıklandıktan sonra önceden tanımlanmış bir eylemin (örneğin bu web sitesinde bir ürünün satın alınması) gerçekleşip gerçekleşmediği de analiz edilebilir. CleverReach haber bülteninin veri analizine ilişkin daha fazla bilgiye şu adresten ulaşabilirsiniz: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Veri işleme sizin izniniz esas alınarak gerçekleştirilir (Madde 6 Paragraf 1 litre a DSGVO). Haber bülteni aboneliğinden çıkarak bu izni istediğiniz zaman iptal edebilirsiniz. Halihazırda gerçekleşmiş olan veri işleme işlemlerinin yasallığı iptalden etkilenmez. CleverReach tarafından analiz yapılmasını istemiyorsanız haber bülteni aboneliğinizi iptal etmelisiniz. Bu amaçla her haber bülteni mesajında ​​ilgili bir bağlantı sağlıyoruz. Haber bültenine abone olmak amacıyla bizde sakladığınız veriler, siz haber bülteni aboneliğinden çıkana kadar tarafımızca veya haber bülteni servis sağlayıcısı tarafından saklanacak ve haber bültenini iptal ettikten sonra haber bülteni dağıtım listesinden silinecektir. Tarafımızca başka amaçlarla saklanan veriler etkilenmez. Haber bülteni dağıtım listesinden çıkarıldıktan sonra, e-posta adresiniz, gelecekteki postaları önlemek için gerekli olması halinde, tarafımızca veya haber bülteni hizmet sağlayıcısı tarafından kara listede saklanabilir. Kara listedeki veriler yalnızca bu amaç için kullanılır ve başka verilerle birleştirilmez. Bu, haber bülteni gönderirken yasal gerekliliklere uyma konusunda hem sizin çıkarınıza hem de bizim çıkarımıza hizmet eder (GDPR Madde 6 Paragraf 1 litre f anlamında meşru menfaat). Kara listedeki depolama zamanla sınırlı değildir. Çıkarlarınız meşru çıkarlarımızdan ağır basarsa depolamaya itiraz edebilirsiniz. Daha fazla bilgi için şu adresteki CleverReach veri koruma hükümlerine bakın: https://www.cleverreach.com/de/datenschutz/.

Sipariş işleme

Yukarıda belirtilen hizmetin kullanımı için bir sipariş işleme sözleşmesi (AVV) imzaladık. Bu, veri koruma yasasının gerektirdiği ve web sitemizi ziyaret edenlerin kişisel verilerinin yalnızca bizim talimatlarımıza göre ve GDPR'ye uygun olarak işlenmesini sağlayan bir sözleşmedir.

Zor sigorta koruması

Etkili bir siber politika, sürekli olarak gündeme getirilen ve daha sıkı uygulanan kriterlere bağlıdır. 2022'de bu tür poliçelerin sağlayıcıları, gereksinimleri sıkılaştırmaya ve primleri artırmaya başladı. İsviçreli sigorta şirketi Zurich'in yönetim kurulu, siber uzayın gelecekte "artık sigorta edilemez" olduğunu düşünüyor. Somut olarak, sigorta şirketleri bu nedenle BT sistemlerini kontrol etmek ve izlemek için uygun önlemleri talep eder ve sözleşmeyi imzalarken poliçe sahiplerinin gerekli kriterlere uyması için bağlayıcı bir talepte bulunur. Yönetilen Tespit ve Müdahale hizmetleri, şirketlerin gelecekte sigorta kapsamına girmeleri için önemli bir argüman olacaktır.

Bitdefender.com'da daha fazlası

 

Bitdefender Hakkında

Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

bitdefender, Stories
, , , , , ,