2022 Yılında En Dikkat Edilmesi Gereken Siber Saldırı Yöntemleri

Blog geri dön

2022 yılında en dikkat edilmesi gerektiği düşünülen saldırı yöntemleri ve saldırıları engellemek amacıyla yapılabilecekler aşağıdaki gibi:

1. Phishing (Kimlik avı / Oltalama Saldırıları)

Sosyal mühendislik saldırıları son yıllarda adını en çok duyuran ve genellikle de listelerde 1. Sıraya yerleşen saldırı türü. 2021 yılında da birinciliğini korumasına bakarak, 2022 yılı için de beklentilerin arasında bulunması şaşırtmıyor.

Siber saldırganların güvenlik duvarını aşmasına, sistemlere erişmesine ve hassas bilgilere erişmesine yardımcı olmak amacıyla kurbanları kandırarak işlerini kolaylaştırdığı bu yöntem kullanıcıları kandırmak üzere kurulu.

Saldırıların başarılı olmasında birden fazla faktör söz konusu. Bu başarı faktörlerini etkileyen en önemli madde ise elbette kullanıcı farkındalığı. Kuruluş çalışanlarının tümünün bir siber güvenlik hijyeni ve farkındalık eğitimi alması büyük önem taşıyor.

Saldırıları engellemek için ne yapılabilir?

  • Siber saldırganların kişisel bilgileriniz ve kurumsal bilgileriniz hakkında toplayabildiği bilgileri kontrol edin, sınırlandırın.
  • Kuruluşunuz çalışanlarında bilgi güvenliği ve farkındalık eğitimleri aldırın.
  • Kimlik avını önlemek için e-posta filtreleme çözümü kullanın.
  • Düzenli olarak sosyal mühendislik testleri yaptırarak kullanıcı farkındalığını güncel tutun.

2. Çalınan Kullanıcı Kimlik Bilgileri

Siber saldırganlar, sistemlerinize ve hassas bilgilerinize erişmek maksadıyla internette sızdırılmış kimlik ve kullanıcı adı- parola bilgilerine başvuruyor. Darknet üzerinde çalıntı kimlik ve kullanıcı adı – parola bilgilerine erişmek oldukça kolay ve düşük maliyetli. (https://haveibeenpwned.com ’da bulunan güncel çalıntı hesap bilgisi: 11,607,212,404)

Kuruluş çalışanlarının aynı parolayı birden çok yerde kullanması sonucunda, siber saldırganların bir sisteme erişmesi ve hassas verilere ulaşması da mümkün olabiliyor.

Saldırıları engellemek için ne yapılabilir?

  • 2FA (İki Kademeli Kimlik Doğrulama) kullanımı,
  • Bir parolanın birden çok yerde kullanılmamasının sağlanması,
  • Kuruluş e-posta hesaplarınızın harici uygulamalarda kullanılmaması,
  • Kuruluş çalışanlarının düzenli olarak bilgi güvenliği ve farkındalık eğitimleri alması, güncel saldırı trendlerinden haberdar olması ve tehditler konusunda bilgilendirilmesi ve uyarılması.

3. API İstismarları

API (Application Programming Interface), uygulamaların ve hizmetlerin dijital ekosistemdeki diğer kaynaklarla entegre edilmesi için tercih edilmektedir. API’ler, mevcut uygulamaların işlevlerine uzaktan erişim sağlamak amacıyla kullanılan arayüzlerdir ve farklı uygulamalar ve hizmetler arasındaki iletişimi kolaylaştırmaktadır.

Hassas verileri ele geçirmek için her zaman yeni fırsatlar arayan saldırganlar, API’lerin yaygınlaşmasını kendi avantajlarına çevirmenin yollarını da hızla buluyor. Geleneksel güvenlik önlemleri API saldırılarını tespit edemediği için birçok kuruluş API’ler aracılığıyla bir ihlale veya veri hırsızlığına açık kalıyor.

Saldırıları engellemek için ne yapılabilir?

  • API’lerin güvenlik açıkları bulundurabileceğini unutmayın ve API güvenlik testlerinizi yaptırın.

4. Uzaktan Yönetim ve Çalışma Teknolojileri

Uzaktan çalışmayı kolaylaştırmak amacıyla sanal ağ (VPN) bağlantıları ve uzak masaüstü protokolü (RDP) kullanımı özellikle pandamı döneminde çok yaygınlaştı. Bu artış nedeniyle de siber saldırganların sıklıkla kullandığı saldırı yöntemleri arasında uzaktan çalışma yönetim ve teknolojileri öne çıktı.

Pandemiyle birlikte hayatımıza yoğun şekilde giren bu uzaktan çalışma yöntemleri bundan sonra da hayatımızda kalacağa benzediğinden, bu teknolojiler konusunda gerekli önlemlerin alınması büyük önem taşıyor.

Saldırıları engellemek için ne yapılabilir?

  • Uzaktan erişim tehditlerine karşı korunmanın en hızlı eyleme geçirilebilecek yolu uzak bağlantılar için çok faktörlü kimlik doğrulama (MFA) kullanmak. Kullanıcı adı ve parolanın yanı sıra farklı bir güvenlik kategorisi kullanımı ile (tek kullanımlık parola, parmak izi okuma vb.) uzak bağlantıları hızlıca daha güvenli hale getirmek mümkün.

5. IoT Cihazları

Sensörler, kameralar, giyilebilir teknolojiler hatta televizyonlar, kısaca “İnternete bağlı tüm cihazlar” IoT cihazı olarak tanımlanmaktadır. IoT cihazları bulundukları ortam ve bu cihazları kullanan kişiler hakkında veri topladıkları için günümüzde siber saldırganlar tarafından sıklıkla hedef alınabilmektedir. Daha önce televizyonlar, bebek monitörleri ve günümüzde neredeyse her eve girmeyi başaran robot süpürgelerin nasıl hacklendiği hakkında yazmıştık. Hayatımızın her alanında, her an etrafımızda bulunan ve güvenliği mahremiyet alanlarımızı da ilgilendiren bu cihazlar dikkati hak ediyor. Kuruluşlar için ise farklı boyutlarda riskleri beraberinde getiriyor.

Saldırıları engellemek için ne yapılabilir?

  • Varsayılan kullanıcı adı – parola bilgilerini değiştirin,
  • Güçlü ve birbirinden farklı parolalar kullanmayı tercih edin,
  • IoT cihazlarına gelen güncellemeleri mutlaka zamanında gerçekleştirin,
  • Ağda yer alan cihazları bölümlere ayırarak bir istismar durumunda tüm ağa yayılmasını engelleyin.

 

SİBER SALDIRILARA MAĞRUZ KALMAMAK İÇİN BİZİMLE İLETİŞİME GEÇİN.

 

 

Blog geri dön