Var olan siber tehlikelerin şiddetlenmesi dışında yeni
risklerin de ortaya çıkacağı 2019’da şirketlerin ayakta kalmak için siber
güvenliğe daha fazla önem vermekten başka çaresi bulunmuyor. Bilişim güvenliği
alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera
Teknoloji, 2019’a dair 10 siber güvenlik öngörüsünü paylaşıyor.
Siber güvenlik vakalarıyla oldukça yoğun geçen 2018’in
sonlarına yaklaşırken, 2019’a dair güvenlik tahminleri hem kullanıcılar hem
şirketler için alarm niteliği taşıyor. Devlet destekli saldırıların artacağı,
hackerlerin pek çok kötü niyetli yazılım geliştirecek yeni yollar bulacağı, çok
faktörlü kimlik doğrulama özelliği bulunmayan hesapların gitgide daha çok sorun
yaratacağı bir yılın önümüzde olduğunu vurgulayan Komtera Teknoloji, 2019 ile
alakalı 10 siber güvenlik tahminini açıklıyor.
1. Devlet destekli saldırılarda artış yaşanacak. Global
düzeyde bir savunmanın hala geliştirilememiş olmasının etkisiyle devlet
destekli siber saldırılar 2019’da daha yoğun bir şekilde yaşanacak. Bu nedenle
özellikle kamu kurumlarının ve büyük şirketlerin olası veri sızıntılarını fark
etme kapasitesini artırması gerekiyor.
2. Tek faktörlü şifreler karanlık çağ etkisi yaratacak. Kullanıcılara
çok faktörlü kimlik doğrulama imkanı vermeyen hesaplar, küçük çaplı
saldırılardan devlet destekli, karmaşık ataklara kadar hackerler için hedefe
giden en basit yol olmaya devam edecek. Ekonomikliği ve kolay kullanımına
rağmen çok faktörlü kimlik doğrulama çözümlerinin halen çoğu kullanıcı ile
şirket tarafından tercih edilmemesi, şifre hırsızlıkları ve şifre kaynaklı veri
sızıntılarını 2019’da günlük, rutin bir olaya dönüştürecek.
3. Kötü niyetli yazılımlar karmaşıklaşmaya ve çoğalmaya
devam edecek. Çeşitli fidye yazılımları, kötü niyetli kripto para
yazılımları, truva atları gibi nispeten tanıdık ataklar etkilerini güçlendirecekken,
yeni ataklar da ortaya çıkacak. Güncel bir araştırmaya göre fidye yazılımların
maddi bilançosu, 2019 itibariyle 11,5 milyar doları aşacak.
4. IoT cihazların savunmasızlığı hackerlerin gözünden
kaçmayacak. Bilgisayarlar, akıllı telefonlar veya tabletlere nispeten daha
savunmasız olan IoT cihazlar, siber saldırganların merceğinde olmaya devam
edecek. Zorlu saldırılara dayanamayan bu cihazların üretimi ve kullanımı
yaygınlaştıkça, onlara yönelik saldırı eğilimleri de artacak.
5. Siber saldırganlar, modemlere yönelik saldırılara ara
vermeyecek. 2018’de ortaya çıkan ve ev tipi modemleri hedef alan kötü
niyetli yazılım VPNFilter ile modemlerin de çok etkili bir saldırı yüzeyi
olabileceği görülmüştü. Kullanıcıların cihazla birlikte gelen şifreleri
değiştirmemesi ve güncelleme yapmaması hackerlerin elini güçlendirmeye devam
edecek.
6. Veri koruma kanunları etkisini daha çok hissettirecek. GPDR
ve KVKK gibi veri koruma kanunlarının etkileri, yeni yılda dünya genelinde daha
fazla hissedilecek. Artan takip ve ağırlaştırılan cezalar nedeniyle şirketler,
veri ihlallerine maruz kalmamak için daha çok dikkat edecek.
7. Bulut tabanlı hizmetlerin kullanımı yaygınlaşacak. Bulut
tabanlı hizmetler, 2018 içerisinde edindiği popülerliğini 2019’da artıracak. Güncel
bir araştırma, bulut tabanlı hizmetlerdeki şirket verilerinin %7’sinin halka
açık, %35’inin ise şifrelenmemiş olduğunu gösteriyor. Şirketler, buluttaki
verilerinin güvenliğini kontrol etmeye önem göstermedikleri takdirde 2019’da
kesinlikle sorun yaşamaya devam edecek.
8. KOBİ’ler siber suçlular için tatlı bir av olmaya devam
edecek. Siber güvenliğe yeteri kadar bütçe, uzman veya zaman ayıramayan
veya kendilerine saldırı düzenlenmeyeceğini düşünen KOBİ’ler, 2019’da da siber
saldırganlar için keyifli bir av olacak.
9. Bilgi güvenliği ve bilgi teknolojileri yöneticilerinin
şirketlerdeki önemi artacak. Şirketler, veri sızıntısı veya hacklenme gibi
sorunların kullanıcıların güvenini yıktığını önümüzdeki dönemde daha iyi fark
edecek. Bu nedenle 2019’da sorumlulukları hızla artarak kurumları için değerli
hale gelecek olan bilgi güvenliği ile bilgi teknolojileri yöneticilerinin idari
süreçlerde artık daha fazla yer alacak.
10. Çalışanların siber güvenlik bilinci artacak. Şirketler,
siber güvenlikteki en zayıf halkalarının çalışanlar olduğu fikrinden hareketle
insan hatalarını ve iç tehditleri ortadan kaldırmak için eğitimlere ağırlık
verecek. Bu eğitimler dışında, davranış analizleri konusunda test, ölçüm ve
takiplerin de artırılarak oltalama taktiklerine ve sosyal mühendislik
saldırılarına karşı savunmanın genişletileceği de öngörülüyor.
