Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve İlişkili Arabalara yönelik siber tehditler 2023 yılında daha da ağırlaşacak ve siber risk seviyesini artıracak.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Kestirimleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl konut, ofisler, yazılım tedarik zinciri ve bulut ortamını amaç alan hücumları ağırlaştıracağı konusunda uyarıyor.
Pandeminin tesirlerinin azaldığını fakat uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis aygıtlarına ve bulut altyapısına odaklanacakları manasına geliyor. Bu nedenle siber güvenlik gruplarının ve işletmelerin atak yüzeyi idaresi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren tahlillere odaklanmaları gerekiyor.” dedi.
Rapor, birden fazla kurumsal ağı maksat almak için kullanılabileceğinden VPN’lerin cazip bir gaye teşkil edeceğini ortaya koyuyor. Konutlarda kullanılan modemler ve yönlendiriciler de çoklukla gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT grupları tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir başka kıymetli maksadı olacak.
Rapor, BT güvenlik takımlarının 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor:
- Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan büyüyen bir tedarik zinciri gayesi. Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, bilgi hırsızlığı ve başka ataklardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların kıymetli gayeleri ortasında yer alacak.
- “Bulutun dışında var olma” teknikleri.
Bulut altyapısına saldıran kümeler için klasik siber güvenlik araçlarından gizlenme konusunda bir norm haline gelecek. Siber saldırganların çaldıkları bilgileri kendi depolama alanlarına indirmek için saldırdıkları amacın yedekleme tahlilini kullanmak buna hoş bir örnek olarak verilebilir.
- Araç içi yerleşik SIM’leri (eSIM) ve art uç uygulama sunucuları ortasında yer alan bulut API’lerini amaç alan temaslı araçlara yönelik tehditler.
Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. İrtibatlı araba kesimi, açık kaynak depolarında gizlenen makûs gayeli yazılımlardan da etkilenebilir.
- RaaS (Hizmet Olarak Fidye Yazılımı) kümeleri, atakların tesiri azaldıkça yeni iş modelleri geliştirecek.
Bazı kümeler bulut altyapısına odaklanırken başkaları fidye yazılımlarından büsbütün vazgeçerek bilgi hırsızlığı üzere başka formüllerden para kazanmayı deneyecek.
- Sosyal mühendislik olayları artacak.
BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC ataklarındaki artışla birlikte toplumsal mühendislik olaylarında büyük artış yaşanacak.
Trend Micro, kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor:
- Kullanıcı verimliliğinden ödün vermeden hasarı en aza indirmek için “asla güvenme, her vakit doğrula” mantığı üzerine kurulu sıfır itimat stratejileri.
- Güvenlik zincirindeki zayıf bir halkayı tesirli bir savunma sınırına dönüştürmek için çalışanların eğitimi ve farkındalığını artırma.
- Tüm akın yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir şirketin ağındaki kuşkulu aktiflikleri tespit etme maharetini geliştirecek, güvenlik takımlarının yükünü azaltacak ve güvenlik takımlarını zinde tutacaktır.
- Özellikle bir ağ geçidinin halihazırda ihlal edildiği çeşitli senaryolarla siber atağa hazır olmayı sağlamak için BT altyapılarının gerilim testinden geçirilmesi.
- Şirket içinde geliştirilen, ticari kaynaklardan satın alınan ve üçüncü taraf kaynaklardan oluşturulan kodlara görünürlük sağlayarak güvenlik açığı idaresini hızlandırmak ve geliştirmek için her uygulama için özel olarak hazırlanmış bir yazılım gereç listesi (SBOM)
Kaynak: (BYZHA) – Beyaz Haber Ajansı
