Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve Temaslı Arabalara yönelik siber tehditler 2023 yılında daha da ağırlaşacak ve siber risk seviyesini artıracak.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Kestirimleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl mesken, ofisler, yazılım tedarik zinciri ve bulut ortamını gaye alan taarruzları ağırlaştıracağı konusunda uyarıyor.
Pandeminin tesirlerinin azaldığını lakin uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis aygıtlarına ve bulut altyapısına odaklanacakları manasına geliyor. Bu nedenle siber güvenlik takımlarının ve işletmelerin akın yüzeyi idaresi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren tahlillere odaklanmaları gerekiyor.” dedi.
Rapor, birden fazla kurumsal ağı amaç almak için kullanılabileceğinden VPN’lerin cazip bir amaç teşkil edeceğini ortaya koyuyor. Konutlarda kullanılan modemler ve yönlendiriciler de ekseriyetle gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT takımları tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir öteki kıymetli maksadı olacak.
Rapor, BT güvenlik gruplarının 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor:
- Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan büyüyen bir tedarik zinciri gayesi. Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, data hırsızlığı ve başka taarruzlardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların kıymetli amaçları ortasında yer alacak.
- “Bulutun dışında var olma” teknikleri.
Bulut altyapısına saldıran kümeler için klasik siber güvenlik araçlarından gizlenme konusunda bir norm haline gelecek. Siber saldırganların çaldıkları dataları kendi depolama alanlarına indirmek için saldırdıkları maksadın yedekleme tahlilini kullanmak buna hoş bir örnek olarak verilebilir.
- Araç içi yerleşik SIM’leri (eSIM) ve art uç uygulama sunucuları ortasında yer alan bulut API’lerini amaç alan irtibatlı araçlara yönelik tehditler.
Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. Temaslı araba bölümü, açık kaynak depolarında gizlenen makûs hedefli yazılımlardan da etkilenebilir.
- RaaS (Hizmet Olarak Fidye Yazılımı) kümeleri, hücumların tesiri azaldıkça yeni iş modelleri geliştirecek.
Bazı kümeler bulut altyapısına odaklanırken öbürleri fidye yazılımlarından büsbütün vazgeçerek bilgi hırsızlığı üzere başka yollardan para kazanmayı deneyecek.
- Sosyal mühendislik hadiseleri artacak.
BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC ataklarındaki artışla birlikte toplumsal mühendislik olaylarında büyük artış yaşanacak.
Trend Micro, kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor:
- Kullanıcı verimliliğinden ödün vermeden hasarı en aza indirmek için “asla güvenme, her vakit doğrula” mantığı üzerine kurulu sıfır inanç stratejileri.
- Güvenlik zincirindeki zayıf bir halkayı tesirli bir savunma çizgisine dönüştürmek için çalışanların eğitimi ve farkındalığını artırma.
- Tüm atak yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir şirketin ağındaki kuşkulu aktiflikleri tespit etme maharetini geliştirecek, güvenlik takımlarının yükünü azaltacak ve güvenlik takımlarını zinde tutacaktır.
- Özellikle bir ağ geçidinin halihazırda ihlal edildiği çeşitli senaryolarla siber hücuma hazır olmayı sağlamak için BT altyapılarının gerilim testinden geçirilmesi.
- Şirket içinde geliştirilen, ticari kaynaklardan satın alınan ve üçüncü taraf kaynaklardan oluşturulan kodlara görünürlük sağlayarak güvenlik açığı idaresini hızlandırmak ve geliştirmek için her uygulama için özel olarak hazırlanmış bir yazılım gereç listesi (SBOM)
Kaynak: (BYZHA) – Beyaz Haber Ajansı
