Platin Bilişim, 2022 yılına ait siber tehdit ve güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye göre; hedefli oltalama saldırıları, IoT ve 5G, kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake ve bulut güvenliği 2022’de siber güvenliğin temel konuları olacak.
SOC’lara Talep Artacak
Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, veri ihlallerinin %88’inin insan faktörü kaynaklı hatalar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik çözümlerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket personeli yeterince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.
“BT altyapısının en zayıf halkası konumundaki şirket çalışanlarının siber güvenlik okuryazarlık seviyesi düşükse, etkin bir siber savunmadan bahsedemeyiz” şeklinde konuşan Yener Yanç sözlerini şöyle sürdürüyor:
“Siber güvenlik okuryazarlık seviyesi ülkemizde çok yüksek değil. Artan siber saldırılar neticesinde; şirketlerin tüm güvenlik süreçlerini 7×24 izlemesi, yönetmesi ve olaylara en hızlı şekilde müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) desteği alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin kullanılması son derece önemli hale geldi. Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek organizasyonlar için zor ve maliyetli bir süreç. Özellikle salgın ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu gibi ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş ihtiyacını karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını tahmin ediyoruz. “
Yener Yanç 2022 yılına siber güvenlik trendlerine dair ise şu bilgileri verdi:
2022 Siber Güvenlik Trendleri
“1.Siber Güvenlik Farkındalığı Kampanyaları
Siber korsanlar, kurumlar kadar bireyleri de ana hedef olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Günümüzde halen birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem taşıyor. Gelecek yıl birçok kurumun, çalışanları dışında daha geniş kitlelere hitap eden sosyal sorumluluk projeleri geliştireceğini tahmin ediyoruz.
2.Saldırı Vektörleri Olarak Mobil Cihazlar
Son aylarda gerek perakende sektöründe faaliyet gösteren şirketler, gerekse e-ticaret firmaları mobil uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle mobil aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber saldırıların ise artmasına zemin hazırladı. Mobil kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri olarak kullanılacak. Platin Bilişim olarak mobil cihazlara yapılacak saldırıların %70 oranında artmasını bekliyoruz.
3.Bulut Güvenliği
İş hayatında bulut çözümlerine olan ilgi 2022 yılında daha da artacak. Ancak bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz ardı ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre bir şekilde satın aldığını düşünüyor. Oysa bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl, bulutta çalışan sistemleri korumaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.
4.Siber Suç Platformları Çeşitlenecek: Kripto Paralar ve Metaverse
Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük yaşamımızdan iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni nesil ofislere, okullara ve hatta sanal hastanelere kadar, tamamen dijital bir ekonomi oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından söz ediliyor. Son dönemin popüler konularından biri olan metaverse bu anlamda, diğer BT hizmet platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olarak da karşımıza çıkacak. Dolayısıyla bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği önlemlerine ek olarak, kripto paraların ve meta veri deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu gibi Metaverse’de de siber dolandırıcılık olacak, zaman zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için önlem almamız gerekecek.
Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber saldırı yapılmış, yaklaşık 600 milyon $’lık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber saldırıların da hedefi olmuştu. Kripto güvenlik firması CipherTrace verilerine göre; bu yıl gerçekleşen siber saldırıların %60’tan fazlası merkeziyetsiz finans sistemine yönelik saldırılardı. 2022’de siber saldırganların kripto para platformlarına yönelik saldırılarına artarak devam edeceğini öngörüyoruz.
Fidye yazılımı saldırıları, 2021’in ilk altı ayında 2020’nin ilk altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fidye yazılım saldırıları karşısında daha bilinçli hareket etmesi ve gereken önlemleri alması gerekecek.”
