Geçen bir buçuk yıl, dünya çapındaki birçok şirket için büyük bir dijital dönüşüm dönemi oldu. Uzaktan çalışırken çalışanların üretkenliğini korumak bazen üretkenlik ve güvenlik riskleri arasında seçim yapmayı gerektirmiştir. Thycotic Centrify Güvenlik Uzmanı Joe Carson, yılı gözden geçiriyor ve 2022 için beş siber güvenlik öngörüsünü paylaşıyor.
Çoğu çalışan artık ev ofisine alıştı ve özel ve profesyonel görevleri daha iyi dengeleme fırsatının tadını çıkarıyor. Bu durum, birçok kuruluşu kalıcı bir hibrit çalışma ortamına geçmeyi düşünmeye sevk etti ve bu aynı zamanda güvenlik tehditlerinde önemli bir değişime yol açtı.
Fidye yazılımı güçlü bir tehdit olmaya devam ediyor
Joe Carson, Thycotic Centrify'da güvenlik uzmanı
Siber suçlular kâr elde etmek için daha kazançlı yollar aradıkça, fidye yazılımı en önemli tehditlerden biri haline geldi. Fidye talepleri hızla artarken siber suçlular daha sofistike hale geliyor. ThycoticCentrify'ın 2021 Fidye Yazılım Durumu Araştırması ve Raporunda Ankete katılanların yüzde 64'ü, son 12 ay içinde bir fidye yazılımı saldırısının kurbanı olduklarını söyledi. Daha da rahatsız edici bir şekilde, etkilenenlerin yüzde 83'ü verilerinin kurtarılması için fidye ödemek zorunda kaldı. 2022 için öngörülerim
1. Siber savaşın eşiğindeyiz
Hükümetler vatandaşlarının ve işletmelerin siber saldırılara kurban gitmesini izlemeyi bırakmaya karar verdiğinden, tam ölçekli bir siber savaşın eşiğinde olduğumuza inanıyorum. Bu, doğrudan bir siber savaşa yol açabilecek şekilde misilleme yapacakları anlamına gelir. Farklı bilgisayar korsanı grupları bir araya gelip birlikte hareket ederse etkileri kontrolden çıkabilir. Sonuç, 2022'de siber suçluları daha az güvenli bölgelere başvurmaya zorlarken ülkeleri siber suçla savaşmak için güçlerini birleştirmeye teşvik eden bir siber anlaşma olabilir. Küresel istikrar birkaç yıldır tehdit altında. Siber saldırıların artması ve siber saldırıların toplum üzerindeki etkisi, güç dengesinin değişmeye başladığı anlamına geliyor.
2. Kimlik yeni çevre, erişim yeni güvenlik
Uzaktan çalışmaya yönelik paradigma kayması hızlandı ve geleneksel sınırlar artık mevcut değil. Ancak şirketler bu yeni sınırları tanımlamakta zorlanıyor. Bulut bilgi işlem, ev ofis ağları, uç cihazlar, mobil uygulamalar ve eski şirket içi sistemler gibi faktörler sorunu daha da karmaşık hale getirdi. Bazı şirketler birden fazla kenar çevre noktasını zorunlu kılmayı denedi, ancak bunun yönetilmesi ve güvenliğinin sağlanması zordur.
Şirketle tüm bu temas noktalarına bakıp birleştirici ya da ortak faktörü belirlememiz gerekiyor. Çoğu şirket için bu, üzerinde hâlâ kontrol sahibi oldukları eserlerden biri olan kimliktir. Bu, erişimin kurumsal çevre için yeni güvenlik kontrolü haline geldiği anlamına gelir. 2022'de kuruluşlar, erişim güvenliğine öncelik vererek kontrolü yeniden kazanacak. Ayrıcalıklı Erişim, kaynaklara erişim izni vermeden önce kimliklerin gerçekliğini doğrulamak için kullanılan dijital yalan dedektörü testi haline geldi.
3. Bilgisayar korsanlığı ana akım bir spor haline geliyor
Seyirciler kendilerini bir sonraki seviyeye taşıyacak gizli tekniklerini bilmek istediklerinden, oyuncular ve yayıncılar yıllardır sosyal medyada büyüyen bir trend olmuştur. En iyi oyuncular komisyonlarda ve sponsorluklarda milyonlar kazandıkça popülerlik devam ediyor. Dünyanın en iyi bilgisayar korsanlarının bilgisayar korsanlığı becerilerini çevrimiçi olarak yayınlaması ve güvenliği nasıl atlatacaklarına, kapıdan ilk adımın atılmasına ve ardından ayrıcalıkların nasıl yükseltileceğine ilişkin yeni teknikler ve yöntemler göstermesiyle, bilgisayar korsanlığı artık aynı yolu izliyor. Bilgisayar korsanlığı ekipleri sıralamada üst sıralara çıkmak için L33T statüsü için rekabet ederken, bilgisayar korsanlığı oyunlaştırma platformları da yükselişte. Bu yeni trend 2022'de devam edecek ve bilgisayar korsanlığının, izleyicilerin bilgisayar korsanlarını izlemek için para ödediği bir e-spor haline geldiğini göreceğiz.
4. Sıfır güven, temel bir gereklilik haline gelir
Sıfır Güven, birkaç yıldır bir siber güvenlik önceliği olmuştur. Yalnızca geçmişin bilinen güvenlik risklerini değil, geleceğin güvenlik risklerini de azaltmak için giderek daha önemli bir çerçeve haline geliyor. Kuruluşlar, Sıfır Güven'in gerçekte ne olduğuna baktıkça, bunun satın aldığınız veya kurduğunuz tek bir çözüm ya da sonunda tamamlanmış olduğunu düşündüğünüz bir görev olmadığı anlaşılır. Sıfır Güven, işletmelerin güvenli bir şekilde nasıl yürütüleceğine yönelik bir yolculuk ve tutumdur. Sıfır Güven haline gelmezsiniz, Sıfır Güven zihniyetini uygularsınız.
Kuruluşlar, siber saldırı risklerini azaltmanın yollarını arıyor. Güvenliğin eski, statik yaklaşım yerine kuruluş içinde yaşayan bir sistem haline gelmesi gerektiğini kabul ederler. 2022'de Sıfır Güven, kuruluşların tekrarlanması gereken güvenlik kontrolleri için bir temel oluşturmasına yardımcı olarak siber suçluları daha fazla risk almaya zorlayabilir. Sonuç olarak, siber suçlular daha erken yakalanır ve savunucular saldırganları zamanında tespit etme ve feci siber saldırıları önleme şansı elde eder.
5. Kripto para birimleri düzenlenmeli
Kripto para birimleri kötü bir üne sahiptir. Bitcoins & Co., şantaj saldırılarında fidyeyi ödemek için kullandıkları için bilgisayar korsanları arasında oldukça popülerdir. Yine de, benim görüşüme göre, kripto para birimleri galip gelecek ve finans endüstrisini bozmaya devam edecek. Ancak işlemler için istikrarlı bir yöntem haline gelmeleri ve benimsenmeyi hızlandırmaları gerekiyor.
Bazı ülkeler, enerji tüketiminin olumsuz bir etkisi olduğu görüşünü benimsedi ve bu nedenle kripto para birimi madenciliğini yasaklama veya düzenleme kararıyla karşı karşıya kaldı. Bu arada, birçok ülke kripto para birimlerini teknoloji endüstrisinde daha rekabetçi olmak ve yatırım çekmek için ekonomilerini farklılaştırmanın bir yolu olarak gördü. 2022'de daha fazla ülke, daha fazla istikrar sağlarken kripto para birimlerini nasıl benimseyeceğine bakacak. Daha güçlü düzenleme sadece bir zaman meselesidir. Stabilizasyon, kripto para birimlerinin benimsenmesini hızlandıracak olsa da, değerlerinin nasıl belirleneceğine dair büyük soru devam ediyor.
Daha fazlası Thycotic.com'da
Thycotic Santrifüj Hakkında ThycoticCentrify, geniş ölçekte dijital dönüşüm sağlayan lider bir bulut kimliği güvenlik çözümleri sağlayıcısıdır. ThycoticCentrify'ın sektör lideri Privileged Access Management (PAM) çözümleri, bulut, şirket içi ve hibrit ortamlarda kurumsal verileri, cihazları ve kodu korurken riski, karmaşıklığı ve maliyeti azaltır. ThycoticCentrify, Fortune 14.000'ün yarısından fazlası dahil olmak üzere dünya çapında 100'den fazla lider şirket tarafından güvenilmektedir. Müşteriler arasında dünyanın en büyük finans kurumları, istihbarat teşkilatları ve kritik altyapı şirketleri yer alır. ThycoticCentrify ile insan veya makine, bulutta veya şirket içinde, ayrıcalıklı erişim güvenlidir.