BT güvenliği, 2023'te de iş dünyasının ve toplumun en önemli sorunlarından biri olmaya devam edecek. CyberArk, önümüzdeki yıldaki en önemli tehditlere ve zorluklara bakıyor ve ayrıca savunucular için yeni fırsatlar görüyor.
Halkın veri koruma konusundaki farkındalığı arttı, ancak birçok tüketici kişisel verilerinin daha fazla farkında olsalar bile, genellikle bunları güvenilir bir şekilde korumayı zor buluyorlar. Kişisel verilerin işlenmesinde daha fazla şeffaflık ve kullanımı üzerinde daha fazla kontrol arzusu 2023'te artarak devam edecek.
Web3 daha fazla gizlilik ve daha büyük ödeme günleri vaat ediyor
Blockchain tabanlı Web3, sonuç olarak bir artış yaşayabilir. Ancak, en iyi güvenlik uygulamalarının her zaman tam olarak geliştirilmediği merkezi olmayan altyapılar, finansal uygulamalar için saldırı yüzeyini artırır. Siber suçlular bundan yararlanacak ve kripto borsalarını ve blok zincirinin dışındaki dijital dünyaya yönelik savunmasız bağlantıları hedef alacak. 615 milyon dolar değerinde kripto para toplayan ödeme işlemcisi Ronin'in başarılı soygunu sadece başlangıçtı.
Kış, enerji altyapısına yönelik saldırıları körüklüyor
Ukrayna'daki savaş, bazı suç gruplarının finansal güdümlü saldırılarını hızlandırmasının ve sürekli olarak yeni ve değerli hedefler aramasının ardından, merkezi olmayan altyapıya daha fazla odaklanma getirebilir. Ancak bu arada, kış kapıda ve düşen sıcaklıkların, enerji fiyatlarını daha da yukarı çekmek için kritik altyapılara yönelik saldırıları artıracağı varsayılabilir.
Saldırganlar kanıtlanmış numaralara güveniyor
Log4j dünyayı salladığından beri, bundan sonra ne geleceğine dair spekülasyonlar yapılıyor. Ancak önde gelen hacker grupları ve ulus-devletler, dark web ve yer altı pazarlarında kolayca on milyonlarca dolara ve daha fazlasına mal olan gıpta ile bakılan istismarlar için kıyasıya rekabet ederken, "bir sonraki büyük şey"in devasa bir sıfır gün güvenlik açığı olması pek olası değil. . Bu nedenle çoğu saldırgan, şirketlere sızmak için alternatif yollar kullanacak ve altyapı içinde asıl hedefe doğru ilerleyecektir. Kimlik avı, çalınan kimlik bilgileri, sosyal mühendislik ve eski çekirdek ve bellek istismarları hala iyi çalışıyorken neden yeni bir açıktan yararlanma için büyük paralar harcayasınız?
Oturum çerezleri giderek daha çekici hale geliyor
İyi haber şu ki, çoğu şirket artık çok faktörlü kimlik doğrulamayı web tabanlı iş uygulamaları için "olması güzel" bir şey olarak görmüyor. Günümüzde kullanıcılar, bir oturum oluşturmak için genellikle kullanıcı adı ve parolaya ek olarak başka bir kimlik doğrulama faktörüne ihtiyaç duyar. Kötü haber şu ki, saldırganlar artık oturum çerezlerini çalma konusunda oldukça usta.
Ayrıca, çok faktörlü kimlik doğrulamayı atlamalarına, üçüncü taraf uygulamalarına erişmelerine ve hesapları ele geçirmelerine olanak tanır. Şirketler giderek artan bir şekilde SaaS uygulamalarını kullandığından ve bunlar çoğunlukla tarayıcı üzerinden kontrol edildiğinden, oturum çerezleri daha da kritik ve savunmasız hale geliyor. Sonuç olarak, çalınan oturum tanımlama bilgileri konusunda uzmanlaşmış Genesis Store gibi pazar yerlerinin popülaritesi artıyor. Saldırganlar, oturum ele geçirme saldırılarını daha karlı hale getirmek için önümüzdeki yıl ölçeğini artırmaya ve otomatikleştirmeye çalışacak.
Saldırganlar hata yapar - neyse ki
2023, siber suç kariyerine başlamak için iyi bir yıl. Çevrimiçi pazar yerleri, olası saldırganların, hedeflerini bulmak için kapsamlı becerilere veya zamana ihtiyaç duymadan, çalınan kimlik bilgilerini ve tanımlama bilgilerini, hazır fidye yazılımlarını ve kimlik avı ve istismar kitlerini bulmasını kolaylaştırır. Sonuç olarak, şirketler daha fazla saldırı ile karşı karşıya kalıyor ve iki faktörlü veya çok faktörlü kimlik doğrulama yeterli koruma sağlayamıyor.
Ancak bir umut ışığı daha var: Çabuk zengin olma planının peşinde olan birçok siber suçlu, acemice hatalar yapacak ve ağda şüpheli davranarak güvenlik ekiplerinin onları tespit etmesine olanak tanıyacak. Örneğin, art arda 20 yetkilendirme isteği gelirse, bunlar güvenlik günlüklerinde görünür ve MFA bombalamasının bir göstergesi olarak alarm zillerini çalmalıdır.
CyberArk Labs Güvenlik Araştırmaları Başkanı Lavi Lazarovitz, "Siber güvenlik, şirketler için sürekli bir zorluk olmaya devam ediyor çünkü iyi bilinen saldırı vektörleri ne yazık ki hala iyi çalışıyor ve yeni teknikler, çok faktörlü kimlik doğrulama gibi modern güvenlik çözümlerini bile atlayabiliyor" diyor. "Bu nedenle şirketler, saldırganları hızlı bir şekilde tespit etmek ve onlara mümkün olduğunca az manevra alanı bırakmak için en iyi şekilde etkileşime giren ve çok katmanlı koruma sunan güvenlik çözümlerine ihtiyaç duyuyor."
Daha fazlası CyberArk.com'da
CyberArk Hakkında CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.