Trend Micro, uzak ve bulut tabanlı sistemlerin 2021'de acımasızca hedef alınacağını tahmin ediyor. Eğitim, bulut güvenliği ve XDR, 2021'de siber güvenlik için kritik öneme sahip.
Trend Micro, ev ağlarının, ev ofis yazılımlarının ve bulut sistemlerinin 2021'de yeni bir siber saldırı dalgasının merkezinde olmasını bekliyor. Japon BT güvenlik sağlayıcısı, önümüzdeki yıl için yaptığı güvenlik tahminlerinde, siber suçluların kurumsal BT ve IoT ağlarını tehlikeye atmak için öncelikle ev ağlarına bir giriş noktası olarak bakacağını tahmin ediyor.
2021 için Güvenlik Öngörüleri
Turning the Tide: Trend Micro Security Predictions for 2021 raporu, İK yöneticileri veya üst düzey yöneticiler gibi hassas verilere düzenli olarak erişen son kullanıcıların en büyük risk altında olduğu konusunda uyarıyor. Saldırganların, ifşa edildikten hemen sonra çevrimiçi işbirliği ve üretkenlik yazılımlarındaki iyi bilinen güvenlik açıklarından yararlanma olasılığı yüksektir. Bunlar, saldırılarda sıfır günden daha büyük bir rol oynayacaktır.
“Pandemiden sonra dünyanın nasıl bir yer olacağı netleşiyor. Trend Micro'nun iş danışmanı Richard Werner, "Uzaktan çalışmaya yönelik eğilimin birçok kuruluşta devam etmesini ve kurumsal verilere ve ağlara yönelik daha agresif saldırılar olmasını bekliyoruz" dedi. "BT güvenlik yöneticileri bu nedenle kullanıcı eğitimi, gelişmiş algılama ve yanıt (XDR) ve uyarlanabilir erişim kontrollerine daha fazla yatırım yapmalıdır. Geçen yıl her şey hayatta kalmakla ilgiliydi. Şimdi, temel olarak kapsamlı güvenlik ile işletmelerin yeniden gelişme zamanı."
Hizmet Olarak Siber Suç Erişimi iş modelleri
Ayrıca, siber suçluların Hizmet Olarak Erişim iş modelleri, özellikle üst düzey çalışanların ev ağlarına ve kurumsal BT ve IoT ağlarına odaklanarak büyüyecek. BT güvenlik ekipleri, iş ve kişisel verilerin aynı cihazda giderek daha fazla birleştiği hibrit ortamların karmaşıklığını ele almak için uzaktan çalışma politikalarını ve korumalarını gözden geçirmelidir. Sıfır güven yaklaşımları da artan bir rol oynayacaktır.
Üçüncü taraf entegrasyonu devam ettikçe Trend Micro, açık arabirimlerin (API'ler) siber suçlular için tercih edilen yeni bir saldırı vektörü haline geleceği konusunda da uyarıda bulunuyor. Bunlar, hassas müşteri verilerine, kaynak koduna ve arka uç hizmetlerine erişmelerini sağlar.
Bulut tabanlı sistemler, şüphelenmeyen kullanıcılardan ve yanlış yapılandırmalardan kötü amaçlı konteyner görüntülerini dağıtmak için bulut sunucularını ele geçirmeye çalışan saldırganlara kadar tehditlerin 2021'e kadar devam edeceği başka bir alandır.
Trend Micro, 2021'de tehditleri kontrol altına almak için aşağıdaki adımları önerir
- Kişisel cihazların kullanımına karşı bir öneri de dahil olmak üzere kurumsal en iyi uygulamaları eve yaymak için kullanıcı eğitimini ve eğitimini teşvik edin
- Sıfır Güven de dahil olmak üzere hem kurumsal ağlar hem de ev ofisi için katı erişim kontrollerinin sürdürülmesi
- Bulut tabanlı güvenlik ve yama yönetimi programlarına artan yatırımlar
- Bulut iş yüklerini, e-postayı, uç noktaları, ağları ve sunucuları XNUMX gün XNUMX saat korumak için tehdit algılamaya güvenlik uzmanlığı ekleme
Siber suçlular, saldırılarından en fazla finansal getiriyi elde etmek için paranın olduğu yere gitmeye devam ediyor. Şirketler ve BT güvenlik yöneticileri, suçlulardan bir adım önde olmak için hızlı ve dikkatli olmalıdır.
TrendMicro.com'da analiz hakkında daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.