Siber suçlular ayrıca ev ofislerinden de çalışırlar - her halükarda saldırılar azalmıyor, aksine artıyor. Şirketler, giderek daha karmaşık hale gelen siber saldırılara karşı hazırlıklı olmalıdır. G DATA CyberDefense, 2021 için BT güvenlik trendlerini açıklıyor.
2021'de Corona ve BT güvenliği arasındaki fark nedir? Etkili aşılar sayesinde hasta sayısı düşerken ve normale dönerken, önümüzdeki yıl siber saldırıların sayısı artmaya devam edecek. Bu gelişmeden çeşitli nedenler sorumludur.
G DATA CyberDefense'in kurucu ortağı ve CEO'su Andreas Lüning, "Korona krizi, güvenli bir BT altyapısının elektrik veya su temini kadar önemli olduğunu bize açıkça gösterdi" diyor. "Maalesef siber suçlular da dijitalleşmedeki mevcut artıştan yararlanıyor ve gelecekte saldırı çabalarını yoğunlaştıracaklar. Ayrıca ağlara sızmak için otomatik saldırılara da güvenirler. BT güvenliğine şimdi yatırım yapmazsanız, dijitalleşme temettüsünüzü anlamsızca kumar oynuyorsunuz."
Malware-as-a-Service ile karmaşık siber saldırılar
Suçlu bilgisayar korsanları ağları, bilgisayarları veya mobil cihazları ele geçirmek için her zaman yeni numaralar arar. Keylogger'lar, bilgi hırsızları ve fidye yazılımları gibi farklı kötü amaçlı yazılım türlerini birleştiren kötü amaçlı yazılım paketlerini giderek daha fazla kullanıyorlar. Saldırganların bunun için yazılımı kendilerinin geliştirmesine bile gerek yok, sadece tek tek parçaları bir araya getiriyorlar. Yeraltı forumlarında hizmet olarak kötü amaçlı yazılım olarak yapı taşlarını edinirler. Bu yaklaşımda, mevcut bir eğilim mantıksal devamını bulur. Böyle bir saldırıya maruz kalan kullanıcılar, dijital kimliklerini bir anda kaybederler. Çünkü saldırganlar oturum açma verilerini kullanır veya bunları Darknet'te kendileri satar. Ve mağdurlar, kişisel verilerinin açığa çıkmasını önlemek için bir fidye ödemiş olsalar bile, bu, verilerin zaten açıklanmayacağının garantisi değildir.
Akıllı telefonda sökmek
Mobil güvenlik alanında yeniden düşünmek gerekiyor. Önümüzdeki yıl şirketler, çalışanlarının akıllı telefonlarında siber saldırılar yaşayacak çünkü artık sadece iletişim için kullanılmayacaklar. Ev ofisi sayesinde şirketin cep telefonu, saf iletişim araçlarının ötesinde, iki faktörlü kimlik doğrulamalı güvenlik mimarisinin bir parçası olarak daha fazla önem kazandı. Ancak birçok şirket stratejiyi sonuna kadar düşünmedi. Birçok yöneticinin, örneğin cihazın çalınması veya kaybolması gibi, çalışanların kendilerini iki faktörlü sürecin dışında tutması durumunda ne olacağını açıklığa kavuşturması gerekiyor. Temel olarak, Corona zamanlarında ve ötesinde işe alım ve iniş için yeni yollar bulmaları gerekiyor. Burada güvenlik ve kullanılabilirliğin iyi bir karışımını bulmak önemlidir. Ancak o zaman modern güvenlik prosedürleri şirketler ve çalışanlar için değer katacaktır.
Hedefte: orta ölçekli şirketler
Küçük ve orta ölçekli şirketlere yönelik saldırıların sayısı önemli ölçüde artacaktır. Hâlâ ağlarının ve web sitelerinin güvenli olduğuna inanıyorlar çünkü hacklenmeye değmezler. Ancak bu bir yanılgıdır, çünkü suçlu bilgisayar korsanları bu şirketlerin kendilerine hızlı para kazanma fırsatı da sunduğunu anlamıştır. Özellikle küçük ve orta ölçekli şirketler, BT güvenliği konusunu daha yoğun bir şekilde ele almalıdır. Buna ek olarak, giderek daha fazla ağa bağlı tedarik zincirlerinde, daha büyük şirketlere sızmak için siber savunmada bir boşluk sunuyorlar. Pek çok şirketin farkında olmadığı şey ise, günümüzde saldırıların giderek daha fazla tam otomatik olarak gerçekleştiğidir - örneğin yeni bir güvenlik açığı yayınlandığında. Bir şirketin enfekte olması için özellikle "ilginç" olması gerekmez. Suç grupları arasında artan işbölümü sayesinde, bazıları ilk enfeksiyonu devralıyor ve ardından diğer gruplara erişim satıyor. Bu, örneğin yatırımı yeniden finanse etmek için fidye yazılımı yükler.
Bununla ilgili daha fazla bilgi GData.de'deki haberlerde
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.