Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve İlişkili Arabalara yönelik siber tehditler 2023 yılında daha da ağırlaşacak ve siber risk seviyesini artıracak.
Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, 2023 yılına yönelik siber güvenlik öngörülerinin yer aldığı “Trend Micro Siber Güvenlik Kestirimleri 2023” başlıklı raporunu yayınladı. Rapor, siber saldırganların önümüzdeki yıl konut, ofisler, yazılım tedarik zinciri ve bulut ortamını maksat alan hücumları ağırlaştıracağı konusunda uyarıyor.
Pandeminin tesirlerinin azaldığını lakin uzaktan ve hibrit çalışmanın kalıcı hale geldiğini belirten Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Bu durum, siber saldırganların 2023 yılında güvenlik açıkları kapatılmamış VPN’lere, ağ ve ofis aygıtlarına ve bulut altyapısına odaklanacakları manasına geliyor. Bu nedenle siber güvenlik gruplarının ve işletmelerin hücum yüzeyi idaresi ile tespit ve müdahaleyi tek ve daha uygun maliyetli bir platformda birleştiren tahlillere odaklanmaları gerekiyor.” dedi.
Rapor, birden fazla kurumsal ağı gaye almak için kullanılabileceğinden VPN’lerin cazip bir amaç teşkil edeceğini ortaya koyuyor. Konutlarda kullanılan modemler ve yönlendiriciler de çoklukla gerekli güvenlik güncellemeleri yapılmadan kullanıldığından ve BT takımları tarafından merkezi olarak yönetilmediklerinden siber saldırganların bir öbür kıymetli amacı olacak.
Rapor, BT güvenlik gruplarının 2023 yılında dikkatle izlemeleri gereken çeşitli eğilimleri sıralıyor:
- Yönetilen Servis Sağlayıcılardan (MSP) kaynaklanan büyüyen bir tedarik zinciri gayesi. Büyük hacimli alt müşterilere erişim sağlamaları ve fidye yazılımı, bilgi hırsızlığı ve öteki akınlardan elde ettikleri gelirin artmasını sağlayacağından siber saldırganların kıymetli maksatları ortasında yer alacak.
- “Bulutun dışında var olma” teknikleri.
Bulut altyapısına saldıran kümeler için klâsik siber güvenlik araçlarından gizlenme konusunda bir norm haline gelecek. Siber saldırganların çaldıkları dataları kendi depolama alanlarına indirmek için saldırdıkları maksadın yedekleme tahlilini kullanmak buna hoş bir örnek olarak verilebilir.
- Araç içi yerleşik SIM’leri (eSIM) ve art uç uygulama sunucuları ortasında yer alan bulut API’lerini maksat alan irtibatlı araçlara yönelik tehditler.
Bu API’ler (Ör. Tesla API) araçlara erişim sağlamak için kullanılabilir. Kontaklı araba dalı, açık kaynak depolarında gizlenen berbat maksatlı yazılımlardan da etkilenebilir.
- RaaS (Hizmet Olarak Fidye Yazılımı) kümeleri, atakların tesiri azaldıkça yeni iş modelleri geliştirecek.
Bazı kümeler bulut altyapısına odaklanırken öbürleri fidye yazılımlarından büsbütün vazgeçerek bilgi hırsızlığı üzere başka tekniklerden para kazanmayı deneyecek.
- Sosyal mühendislik hadiseleri artacak.
BEC-as-a-Service (hizmet olarak sunulan BEC saldırıları) ve “deepfake” tabanlı BEC akınlarındaki artışla birlikte toplumsal mühendislik olaylarında büyük artış yaşanacak.
Trend Micro, kurumlara 2023’te ortaya çıkması beklenen bu tehditleri şu yollarla azaltmalarını öneriyor:
- Kullanıcı verimliliğinden ödün vermeden hasarı en aza indirmek için “asla güvenme, her vakit doğrula” mantığı üzerine kurulu sıfır itimat stratejileri.
- Güvenlik zincirindeki zayıf bir halkayı tesirli bir savunma sınırına dönüştürmek için çalışanların eğitimi ve farkındalığını artırma.
- Tüm atak yüzeyinin izlenmesi ve tehdit tespit ve müdahalesi için tüm güvenlik süreçlerini tek bir güvenlik platformunda birleştirme. Bu, bir şirketin ağındaki kuşkulu aktiflikleri tespit etme marifetini geliştirecek, güvenlik takımlarının yükünü azaltacak ve güvenlik gruplarını zinde tutacaktır.
- Özellikle bir ağ geçidinin halihazırda ihlal edildiği çeşitli senaryolarla siber atağa hazır olmayı sağlamak için BT altyapılarının gerilim testinden geçirilmesi.
- Şirket içinde geliştirilen, ticari kaynaklardan satın alınan ve üçüncü taraf kaynaklardan oluşturulan kodlara görünürlük sağlayarak güvenlik açığı idaresini hızlandırmak ve geliştirmek için her uygulama için özel olarak hazırlanmış bir yazılım materyal listesi (SBOM)
Kaynak: (BYZHA) – Beyaz Haber Ajansı
