KVKK, VERBİS’e Kayıt Hakkında Duyuru Yayınladı!
04/01/2022
Fidye Yazılımı Nedir? Fidye Virüsüne Yakalanmamak İçin Neler Yapılmalıdır?
19/01/2022
2022 yılı için siber güvenlik beklentilerine geçmeden önce, “2021 yılının en büyük 5 Siber Saldırı Olayı ve Alınacak Dersler” isimli ilk yazımızda 2021’de yaşanan büyük siber güvenlik olaylarını ele almış ve ne dersler alabileceğimize kısaca göz atmıştık.
Bu yıl şimdiye kadar yaşanan ilk beş siber saldırı biçiminin sosyal mühendislik (%14), gelişmiş kalıcı tehditler (APT) (%10), fidye yazılımları (%9), yama uygulanmamış sistemler (%8) ve DDoS (%8) olduğunu çeşitli araştırmalardan görebiliyoruz.
Bu yazıda ise farklı araştırmalarda yayınlanan 2022 siber güvenlik beklentilerinin bir özetini paylaşacağız.
2022‘de Bizi Neler Bekliyor?
2022 yılında en dikkat edilmesi gerektiği düşünülen saldırı yöntemleri ve saldırıları engellemek amacıyla yapılabilecekler aşağıdaki gibi:
1. Phishing (Kimlik avı / Oltalama Saldırıları)
Sosyal mühendislik saldırıları son yıllarda adını en çok duyuran ve genellikle de listelerde 1. Sıraya yerleşen saldırı türü. 2021 yılında da birinciliğini korumasına bakarak, 2022 yılı için de beklentilerin arasında bulunması şaşırtmıyor.
Siber saldırganların güvenlik duvarını aşmasına, sistemlere erişmesine ve hassas bilgilere erişmesine yardımcı olmak amacıyla kurbanları kandırarak işlerini kolaylaştırdığı bu yöntem kullanıcıları kandırmak üzere kurulu.
Saldırıların başarılı olmasında birden fazla faktör söz konusu. Bu başarı faktörlerini etkileyen en önemli madde ise elbette kullanıcı farkındalığı. Kuruluş çalışanlarının tümünün bir siber güvenlik hijyeni ve farkındalık eğitimi alması büyük önem taşıyor.
Saldırıları engellemek için ne yapılabilir?
Siber saldırganların kişisel bilgileriniz ve kurumsal bilgileriniz hakkında toplayabildiği bilgileri kontrol edin, sınırlandırın.
Kuruluşunuz çalışanlarında bilgi güvenliği ve farkındalık eğitimleri aldırın.
Kimlik avını önlemek için e-posta filtreleme çözümü kullanın.
Düzenli olarak sosyal mühendislik testleri yaptırarak kullanıcı farkındalığını güncel tutun.
ZETU Teknoloji sizin için ne yapabilir?
Sosyal mühendislik saldırılarının dünyadaki toplam siber saldırılar arasında en yüksek orana sahip olması nedeniyle bu konuya ayrıca önem veriyoruz. Yılda bir defa yapılan sosyal mühendislik testlerinin yeterli olmadığını, birkaç yılda bir alınan siber güvenlik eğitimlerinin faydasının çok sınırlı olduğunu biliyoruz.
Siber güvenlik hijyeni konusunda çalışanlarınızı bilgilendirmek, bilgi ve dikkatlerini düzenli olarak ölçmek ve raporlamak, kişiselleştirilmiş eğitimler ile hem bireysel hem de kuruluş için maksimum korunmayı sağlamak amacıyla SİBER ZOKA hizmetimiz bulunuyor.
12 aylık bir süreçte, her ay yapılan sosyal mühendislik testleri, test sonuçlarına göre hazırlanan detaylı raporlar ve kişiselleştirilmiş eğitimler, tüm kuruluşa verilen online siber güvenlik hijyen eğitimleri ile siber güvenlik farkındalığını sürekli ve yüksek seviyeli tutmayı hedefliyoruz.
2. Çalınan Kullanıcı Kimlik Bilgileri
Siber saldırganlar, sistemlerinize ve hassas bilgilerinize erişmek maksadıyla internette sızdırılmış kimlik ve kullanıcı adı- parola bilgilerine başvuruyor. Darknet üzerinde çalıntı kimlik ve kullanıcı adı – parola bilgilerine erişmek oldukça kolay ve düşük maliyetli. (https://haveibeenpwned.com ’da bulunan güncel çalıntı hesap bilgisi: 11,599,230,942)
Kuruluş çalışanlarının aynı parolayı birden çok yerde kullanması sonucunda, siber saldırganların bir sisteme erişmesi ve hassas verilere ulaşması da mümkün olabiliyor.
Saldırıları engellemek için ne yapılabilir?
2FA (İki Kademeli Kimlik Doğrulama) kullanımı,
Bir parolanın birden çok yerde kullanılmamasının sağlanması,
Kuruluş e-posta hesaplarınızın harici uygulamalarda kullanılmaması,
Kuruluş çalışanlarının düzenli olarak bilgi güvenliği ve farkındalık eğitimleri alması, güncel saldırı trendlerinden haberdar olması ve tehditler konusunda bilgilendirilmesi ve uyarılması.ZETU Teknoloji sizin için ne yapabilir?
Tarafımızdan verilen “Siber Güvenlik Farkındalık Eğitimi”; Parola güvenliği, E-posta güvenliği, Oltalama saldırıları hakkında bilgilendirmeler, Güvenli internet kullanımı, Güvenli sosyal medya kullanımı gibi başlıkları da içeren toplam 20 başlıktan oluşur.
Eğitim öncesinde gerçekleştirilen ücretsiz sosyal mühendislik testi ve raporlaması ile kuruluşun genel farkındalık durumu hakkında bilgi sahibi olunur. Eğitim içerisinde özel bir bölüm test içeriği ve sonuçlarına ayırılır. Tamamen kuruluşunuza özel hazırlanan bu eğitim kullanıcılarınızı siber saldırılara hazırlamayı hedefler.
3. API İstismarları
API (Application Programming Interface), uygulamaların ve hizmetlerin dijital ekosistemdeki diğer kaynaklarla entegre edilmesi için tercih edilmektedir. API’ler, mevcut uygulamaların işlevlerine uzaktan erişim sağlamak amacıyla kullanılan arayüzlerdir ve farklı uygulamalar ve hizmetler arasındaki iletişimi kolaylaştırmaktadır.
Hassas verileri ele geçirmek için her zaman yeni fırsatlar arayan saldırganlar, API’lerin yaygınlaşmasını kendi avantajlarına çevirmenin yollarını da hızla buluyor. Geleneksel güvenlik önlemleri API saldırılarını tespit edemediği için birçok kuruluş API’ler aracılığıyla bir ihlale veya veri hırsızlığına açık kalıyor.
Saldırıları engellemek için ne yapılabilir?
API’lerin güvenlik açıkları bulundurabileceğini unutmayın ve API güvenlik testlerinizi yaptırın.
ZETU Teknoloji sizin için ne yapabilir?
API güvenlik ve performans testleri hakkında detaylı bilgi almak isterseniz:
4. Uzaktan Yönetim ve Çalışma Teknolojileri
Uzaktan çalışmayı kolaylaştırmak amacıyla sanal ağ (VPN) bağlantıları ve uzak masaüstü protokolü (RDP) kullanımı özellikle pandamı döneminde çok yaygınlaştı. Bu artış nedeniyle de siber saldırganların sıklıkla kullandığı saldırı yöntemleri arasında uzaktan çalışma yönetim ve teknolojileri öne çıktı.
Pandemiyle birlikte hayatımıza yoğun şekilde giren bu uzaktan çalışma yöntemleri bundan sonra da hayatımızda kalacağa benzediğinden, bu teknolojiler konusunda gerekli önlemlerin alınması büyük önem taşıyor.
Saldırıları engellemek için ne yapılabilir?
Uzaktan erişim tehditlerine karşı korunmanın en hızlı eyleme geçirilebilecek yolu uzak bağlantılar için çok faktörlü kimlik doğrulama (MFA) kullanmak. Kullanıcı adı ve parolanın yanı sıra farklı bir güvenlik kategorisi kullanımı ile (tek kullanımlık parola, parmak izi okuma vb.) uzak bağlantıları hızlıca daha güvenli hale getirmek mümkün.
ZETU Teknoloji sizin için ne yapabilir?
Personeline evden çalışma imkânı veren kuruluşlar için özel olarak hazırladığımız hizmet paketimiz siber güvenlik risklerinizi azaltır ve karşılaşmanız muhtemel kapasite sorunlarını önceden tespit etmenizi sağlar.
