Mayın tarlasında 2022 riskleri

Ayhan Sevgi Tarafından 16 Ocak 2022

2.5K Görüntülemeler

Pandemi etkisiyle hibrit iş modellerinin gelişimi, riskleri çeşitlendirirken siber güvenliğin de önemini artırıyor.

2022 yılında veri ihlallerinin daha da artacağına dikkat çeken Kron Pazarlama Müdürü Mehmet Özkara, ‘‘Siber saldırganlar veri güvenliklerini ihlal ederek, önemli ve kritik bilgilere ulaşabiliyor. Bu da kurumlar için hem maddi hem itibar yönünden kayıplara yol açıyor. Veri ihlalleri 2022 yılında da önemli bir sorun olmaya devam edecek. Şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarını ve ihtiyaçlarını bu tehditlere karşı gözden geçirmeleri gerekiyor’’ dedi. Söz konusu siber güvenlik tehditleri şöyle sıralanıyor:

Phishing (Oltalama): 2022’de de şirketlerin başını en çok ağrıtacak siber saldırı yöntemlerinden biri olan Phishing (Oltalama), doğrudan kişileri hedef alan, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların bazı siteler üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan Phishing, genellikle e-posta adreslerine gönderilen zararlı linklerle gerçekleştiriliyor.

Tedarik zinciri saldırısı: Tedarik zinciri saldırıları, yeterince güvenli olmayan BT altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan saldırılarla şirketlerin iş süreçlerinin duraksamasına neden oluyor. Enerji, sağlık ve hizmet sektörü gibi farklı alanlarda gerçekleşebilen tedarik zinciri saldırıları, iş akışlarını sekteye uğratarak hem maddi hem de itibar kayıplarına yol açıyor.

Ransomware (Fidye Yazılımı): Her ölçekteki şirketi hedef olarak alan bu yazılım, 2021’in ilk altı ayında bir önceki yılın ilk altı ayına kıyasla yüzde 151 arttı. Bu da Ransomware tehdidinin önemini koruyacağını ve artacağını gösteriyor. Bu saldırılar, kurumsal maddi kayıplara yol açarken, sistemleri de çalışamaz hale getiriyor.

5G’nin yaygınlaşması: 5G mobil altyapısının küresel yaygınlığının artması ile beraber 5G’nin bir siber güvenlik açısından bazı sorunlar teşkil edeceği öngörülüyor. 2022’de Türkiye’de frekans ihalesi yapılarak özellikle 2023’ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber saldırılara karşı daha dayanıklı hale gelmesi için uluslararası ve ulusal güvenlik standartlarına odaklanarak şirketler nezdinde siber güvenlik politikalarına dair çalışmalar yapılması gerekiyor.

Kripto paralar ve Metaverse: Bireysel kullanıcılar ile başlayan Metaverse serüvenine küresel şirketlerin dâhil olması ile birlikte ciddi güvenlik önlemleri alınması ve bu kullanıcıların korunmasına yönelik önlemlerin ve hazırlıkların artırılması gerekiyor.

Deepfake: Mevcut bir görüntüyü başka bir görüntü ile birleştirerek oluşturan Deepfake videoları birçok kişinin özgürlük alanını işgal ederken, birçok kişi için de tehlike arz ediyor. Sosyal ağlarda ve diğer dijital platformlarda paylaşılan Deepfake videoları ile önemli şahısların itibarsızlaştırılması ilk amaç olarak öne çıkıyor. Deepfake teknolojisi, kullanıcı görüntülerinin değişmesi ile suçluların hassas verilere ulaşmasını kolaylaştırıyor. 2022’de bu teknoloji ile yapılacak saldırıların artacağı görülüyor.