Forumda yenilikler devam etmektedir , çalışmalara devam ettiğimiz kısa süre içerisinde güzel bir görünüme sahip olduk daha iyisi için lütfen çalışmaların bitmesini bekleyiniz. Tıkla ve Git
x

Platin Bilişim'den 2022 Siber Güvenlik Trend Raporu

Platin Bilişim'den 2022 Siber Güvenlik Trend Raporu
0
79

dagcı

FD Üye
Katılım
Ocak 9, 2022
Mesajlar
38,225
Etkileşim
3
Puan
38
Yaş
68
F-D Coin
66
platin-bilisimden-2022-siber-guvenlik-trend-raporu.jpg

Siber güvenlik, data müdafaa ve bütünsel güvenlik hizmetleri alanında teknolojik tahliller sunan Platin Bilişim, 2022 yılına ilişkin siber tehdit ve güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç'ın verdiği bilgiye nazaran; maksatlı oltalama akınları, IoT ve 5G, kripto paralar ve metaverse, devlet dayanaklı uzaydaki objelere yönelik akınlar, deepfake ve bulut güvenliği 2022'de siber güvenliğin temel mevzuları olacak.

SOC'lara Talep Artacak


Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, bilgi ihlallerinin %88'inin insan faktörü kaynaklı yanlışlar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik tahlillerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket çalışanı gereğince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.

"BT altyapısının en zayıf halkası pozisyonundaki şirket çalışanlarının siber güvenlik okuryazarlık düzeyi düşükse, aktif bir siber savunmadan bahsedemeyiz" biçiminde konuşan Yener Yanç kelamlarını şöyle sürdürüyor:

"Siber güvenlik okuryazarlık düzeyi ülkemizde çok yüksek değil. Artan siber akınlar sonucunda; şirketlerin tüm güvenlik süreçlerini 7x24 izlemesi, yönetmesi ve olaylara en süratli formda müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) takviyesi alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) üzere yeni nesil sistemlerin kullanılması son derece kıymetli hale geldi. Bilgi güvenliğini sağlamak ismine karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek tertipler için güç ve maliyetli bir süreç. Bilhassa pandemi ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve tecrübe sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu üzere ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş gereksinimini karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını varsayım ediyoruz.  

Yener Yanç 2022 yılına siber güvenlik trendlerine dair ise şu bilgileri verdi:

2022 Siber Güvenlik Trendleri

1.Siber Güvenlik Farkındalığı Kampanyaları

2.Saldırı Vektörleri Olarak Taşınabilir Aygıtlar

Son aylarda gerek perakende bölümünde faaliyet gösteren şirketler, gerekse e-ticaret firmaları taşınabilir uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle taşınabilir aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber taarruzların ise artmasına yer hazırladı. Taşınabilir kullanıcılar 2022 yılında siber hatalılar tarafından amaç alınmaya devam edecek ve cep telefonları başta olmak üzere tüm taşınabilir aygıtlar akın vektörleri olarak kullanılacak.  Platin Bilişim olarak taşınabilir aygıtlara yapılacak atakların yüzde 70 oranında artmasını bekliyoruz.

3.Bulut Güvenliği

İş hayatında bulut tahlillerine olan ilgi 2022 yılında daha da artacak. Fakat bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz gerisi ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, kelam konusu tahliller ile siber güvenlik tahlillerini entegre bir biçimde satın aldığını düşünüyor. Meğer bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl,  bulutta çalışan sistemleri muhafazaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.

4.Siber Cürüm Platformları Çeşitlenecek: Kripto Paralar ve Metaverse

Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük hayatımızdan iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni kuşak ofislere, okullara ve hatta sanal hastanelere kadar, büsbütün dijital bir iktisat oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından kelam ediliyor. Son periyodun tanınan hususlarından biri olan metaverse bu manada, öteki BT hizmet platformları üzere data güvenliği ve kapalılık problemlerine sahip bir dünya olarak da karşımıza çıkacak. Münasebetiyle bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği tedbirlerine ek olarak, kripto paraların ve meta data deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu üzere Metaverse'de de siber dolandırıcılık olacak, vakit zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için tedbir almamız gerekecek.

Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber atak yapılmış, yaklaşık 600 milyon dolarlık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber atakların da gayesi olmuştu. Kripto güvenlik firması CipherTrace bilgilerine nazaran; bu yıl gerçekleşen siber hücumların yüzde 60'tan fazlası merkeziyetsiz finans sistemine yönelik taarruzlardı. 2022'de siber saldırganların kripto para platformlarına yönelik ataklarına artarak devam edeceğini öngörüyoruz.

Fidye yazılımı akınları, 2021'in birinci altı ayında 2020'nin birinci altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fidye yazılım taarruzları karşısında daha şuurlu hareket etmesi ve gereken tedbirleri alması gerekecek.




 

Similar threads

 Kalıcı hale gelen uzaktan çalışma düzenlemeleriyle, siber saldırılara karşı her zamankinden daha savunmasız bir durumdayız. McKinsey, uzaktan çalışanların e-posta ve web filtrelerinde gecikmeli güncelleme yapmasını fırsat bilen suçlular tarafından yapılan "hedef odaklı kimlik avı...
Cevaplar
0
Görüntüleme
67
Joe Biden, son vakitlerde ABD’li şirketlerin peş peşe hücuma uğraması ve geçen sene yaşanan SolarWinds olayı üzere ağır siber olaylardan dolayı ulusal siber güvenliği düzgünleştirmek hedefiyle teknoloji şirketleriyle görüştü. Sanayiyle haleflerine kıyasla çok daha yeterli bir irtibata sahip...
Cevaplar
0
Görüntüleme
37
Küresel sigorta şirketi Hiscox, yayınladığı yeni rapor ile büyük bir tehlikeye dikkat çekti. Raporda yer alan datalar Avrupa ve Amerika’daki birçok kuruluşun, yaşadıkları güvenlik ihlalleri nedeniyle iflasın eşiğine geldiğini ortaya koyuyor. Siber güvenlik alanında nereye yatırım yapacağını...
Cevaplar
0
Görüntüleme
196
İster inanın ister inanmayın, fidye yazılımları ve başka siber akınlar siber saldırganların şirket ağını ihlal ettiğinin son işaretidir. Bu üzere atak belirtilerinin açıkça ortaya çıkması, gerçekte siber saldırganların işletmenin içinde günlerce, bazen aylarca pusuda beklediği manasına gelir. Bu...
Cevaplar
0
Görüntüleme
62
Pandemi ile farklı sanayilerden milyonlarca insanın uzaktan çalışamaya geçişi, güvenlik açıklarındaki artışı da beraberinde getirdi. 2020'de çok fazla konuştuğumuz konuttan çalışma ile artan güvenlik açıkları, siber güvenlik bölümünde belirleyici hale geldi. Bir başka kıymetli etken ise Covid-19...
Cevaplar
0
Görüntüleme
60
858,460Konular
981,099Mesajlar
29,527Kullanıcılar
ConsternatedSon üye
Üst Alt