Bilişim Dünyası 08 OCAK 2017 / 05:32

Tehditler kat be kat büyüyor!

Yeni nesil tehditlerle mücadelede ağ ve uç nokta güvenliğine yönelik çözümler sunan Sophos’un güvenlik uzmanları, yeni yılda yeni nesil tehditlerin oluşturduğu ekosisteme ışık tutarken, bu tehditlerden korunmak için uygulanabilecek yöntemler konusunda tavsiyelerde de bulundu. Sophos uzmanlarına göre günümüzün en yaygın ve ciddiye alınması gereken tehditleri şöyle sıralanıyor:
  • Merkezi internet altyapısının zaafları ortaya çıkacak: İnternetin kurulduğu ilk yıllarda temelini oluşturan ve artık internetle tamamen bütünleştiği için değiştirilmesi neredeyse imkansız olan çok sayıda yaşlanmış protokole ihtiyaç duyuyor. Bu protokollere yapılacak bir saldırı internetin önemli bir kısmını devre dışı bırakma riskini beraberinde getiriyor. Önümüzdeki dönemde temel internet altyapısını hedef alan benzer saldırıların çeşitlenmesi ve yaygınlaşması bekleniyor.
 
  • Nesnelerin internetine bağlı cihazları kullanan tehditler yaygınlaşacak:  Önümüzdeki dönemde siber saldırganların internete bağlı nesneleri, yazılımlarının sık güncellenmemesi ve potansiyel güvenlik açıklarının daha anlaşılır olmasından dolayı daha yoğun bir şekilde hedefleyeceği düşünülüyor.
 
  • Sistem açıkları odağı, yerini hedeflenmiş sosyal saldırılara bırakacak:  Siber saldırganlar sadece sistemlerin değil, insanların da zayıf yönlerini bulmakta başarılı. Kullanıcıyı merak ve paniğe sürükleyerek alelacele sistem açığına neden olacak davranışlara sevk etmek en sık görülen yöntemler arasında. Yeni dönemde bu yöntemlerin başarısını artıracak yeni taktiklerin ortaya çıkması bekleniyor.
 
  • Finansal servisler yine temel hedef: Phishing (oltalama), whaling (balina avcılığı) gibi zahmeti az, getirisi çok olan saldırı teknikleri yaygınlaşmaya devam edecek. Bunun yanı sıra Şubat ayında Bangladeş Merkez Bankası’nın SWIFT sistemlerine yapılan saldırı ve 81 milyon dolarlık vurgun sadece kişisel veya kurumsal hesapların değil, bankacılığın temelini oluşturan sistemlerin de hedef alınmaya başladığını gösteriyor.
 
  • Fidye yazılımları gelişecek ve çeşitlenecek: Fidye yazılımlarının eline düşüp fidye ödeyerek kurtulan kullanıcılar, aynı yazılımın bir süre sonra sistemlerini tekrar esir aldığına ve yeniden fidye istediğine dair şikayetlerde bulunuyorlar. Bir diğer yeni nesil fidye yazılımı, sisteme bulaşan fidye yazılımını iki kişiye daha bulaştırmanız ve bulaştırdığınız kişilerin fidye ödemesi karşılığında dosyalarınızı bedava kurtarmayı vaat ederek çaresizliğinizi saadet zinciri benzeri bir yapı kurmak için kullanıyor.
 
  • Reklamlar siber tehditleri yaygınlaştıracak: Çevrimiçi reklamlar ve reklam ağları üzerinden zararlı yazılım dağıtımına aracılık edilmesine ‘Malvertising’ deniliyor. 2016, bu tarz tehditlerin arttığı bir yıl oldu. En yaygın örnek ise tıklama sahteciliği, yani herhangi bir tüketici ilgisine dönüşmemesine rağmen reklama tıklanmış gibi gösteren ve reklamverenden para alan yapılar. 
 
KUTU
 
Çeşitlenen risklere karşı önlemler
  • Katmanlı güvenlikten entegre güvenliğe geçin: Tüm bileşenlerin uyum içinde çalıştığı yeni nesil entegre güvenlik yapısına yönelmek ideal bir çözüm. Bu sayede, örneğin uç nokta güvenliğinin devrede olmadığı durumlarda, ağ güvenliği üzerinden olası bir tehdidin önüne geçebilirsiniz.
 
  • Yeni nesil güvenlik çözümlerinden yardım alın: Fidye yazılımlarının yaygınlaşması ve tehditlerin çeşitlenmesi, uç nokta güvenliğini her zamankinden daha önemli hale getiriyor. Bu noktada Sophos Intercept X gibi yeni nesil güvenlik çözümlerini değerlendirebilirsiniz.
 
  • Güvenliğinizi ‘risk tabanlı’ olarak önceliklendirin: Hangi sistemlerin değerli ve risk altında olduğunu tespit ederek, önceliklerinizi buna göre belirleyin. Bunu yaparken, risklerin hızla değiştiğini bilerek, bu riskleri hızla algılayacak ve buna göre önlem alacak pratik araçlara öncelik verin.
 
  • Temel ve tekrarlayan süreçlerinizi otomatiğe bağlayın: Sürekli benzer raporları hazırlamakla ve birbirinin aynısı güvenlik yönergelerini takip etmekle zaman harcamayın. Bu tür süreçleri otomatiğe bağlayın ve zamanınızı daha önemli, daha verimli işler için harcayın.
 
  • Sosyal saldırılara karşı hazırlıklı ve tecrübeli bir ekip oluşturun: Kullanıcılarınızı siber güvenlik konusunda bilinçlendirmeye önem verin ve her grubu, karşılaşabilecekleri riskler konusunda bilgilendirin. Bu bilgileri daima güncel tutmayı da unutmayın.
 
  • Savunma amaçlı koordinasyonunuzu geliştirin: Bir saldırı durumunda, organizasyonunuz sistem yöneticinizden kullanıcılarınıza kadar koordineli bir şekilde saldırıya karşılık verebilmeli ve ekiplerinizle işbirliğinde bulunabilmeli, hatta geniş ölçekli saldırılarda gerekirse diğer kurumlarla ve devletle de koordine olmaya hazır olmalı. 
ETİKETLER : Sophos 1104

22 Yıl Önce Bu Hafta

 
 
 
 
  Web Analytics
" Bu sitede yer alan yazılar (içerik) üzerindeki 5846 sayılı Fikir ve Sanat Eserleri Kanunu altında düzenlenen tüm maddi ve manevi haklar eser sahibi olan BThaber'e aittir. Söz konusu içerikler eser sahibinin izni olmadan kopyalanamaz, çoğaltılamaz, işlenemez, değiştirilemez veya başka internet sitelerinde ya da basılı veya görsel yayın yapan diğer mecralarda yayınlanamaz. "
Fetih Mah. Tahralı Sok. Kavakyeli Plaza C Blok No: 7 D: 5 34704 Ataşehir / İstanbul
+90 (216) 291 13 90
E-BÜLTEN