Günümüzde kurumlar, geleneksel çalışma sistemlerinden vazgeçerek iş süreçlerini hibrit modele taşıyor. Bu noktada siber güvenlik, işlerini çevrimiçi ortamda sürdüren kurumların daha çok dikkate alması gereken bir kavram olarak ön plana çıkıyor. Dijitalleşmenin hız kazandığı günümüz dünyasında, siber güvenlik tehditleri de aynı hızla değişirken, veri ihlalleri kurumlar için büyük sorunlar oluşturuyor. Bu nedenle kurumların siber tehditlere karşı bilinçli ve hazırlıklı olması gerekiyor. Para ve itibar kaybına yol açabilen bu tehditlerin önlenmesi kurumlar için hayati önem taşıyor.
Pandeminin etkisiyle birlikte geleneksel iş yapış modellerini hibrit yapıya taşıyan kurumlar, siber güvenlik saldırılarına daha çok maruz kalıyor. Siber güvenliğin önemini daha iyi kavrayan kurumlar, siber tehditlere ve veri ihlallerine karşı yatırımlarını artırıyor. 2022 yılında veri ihlallerinin daha da artacağını belirten ve yeni yılda dikkat edilmesi gereken siber güvenlik tehditlerini sıralayan Kron Pazarlama Müdürü Mehmet Özkara, ‘‘Veri ihlali, şirkete ve kuruma ait olan gizli bilgilerin, verilerin, yetkisi olmayan kişilere sızdırılması veya siber saldırganlar tarafından ele geçirilmesidir. Siber saldırganlar veri güvenliklerini ihlal ederek, önemli ve kritik bilgilere ulaşabiliyor. Siber korsanların şirkete veya kuruma dair kritik verileri ele geçirmesi kurumlar için hem maddi yönden hem de itibar yönünden önemli kayıplara yol açıyor. Veri ihlalleri 2022 yılında da tüm şirketler ve kurumlar için önemli bir sorun olmaya devam edecek. Özellikle 2022 yılında kurum ve şirketlerin 6 siber güvenlik tehdidine dikkat etmesi, güvenlik politikalarını ve ihtiyaçlarını bu tehditlere karşı gözden geçirmeleri gerekiyor’’ dedi.
İşte 2022’de dikkat edilmesi gereken 6 siber güvenlik tehdidi:
Phishing (Oltalama): 2022 yılında şirketlerin başını en çok ağrıtacak siber saldırı yöntemlerinden biri Phishing (Oltalama) olmaya devam edecek. Phishing yani Oltalama doğrudan kişileri hedef alan, kimlik veya kredi kartı bilgileri gibi kritik ve hassas bilgilerin çalınması amacıyla kullanılıyor. Zararlı yazılımların bazı siteler üzerinden bilgisayarlara veya telefonlara indirilmesini sağlayan Phishing, genellikle e-posta adreslerine gönderilen zararlı linkler yöntemiyle gerçekleştiriliyor.
Tedarik Zinciri Saldırısı: Kuruluşların tedarik zincirlerinin sekteye uğratılmasına ya da bozulmasına yönelik saldırılar, 2022’nin siber güvenlik tehditleri arasında yer alıyor. Tedarik zinciri saldırıları, yeterince güvenli olmayan BT altyapılarına ve bu altyapılardaki üçüncü parti hizmet verenlere yapılan saldırılar sonucu şirketlerin iş süreçlerinin duraksamasına neden olan saldırılardır. Bu türden saldırılarda uygulamaların ele geçirilmesi ve bu uygulamalar üzerinden kurumlara zarar vermek hedefleniyor. Enerji, sağlık ve hizmet sektörü gibi farklı alanlarda gerçekleşebilen tedarik zinciri saldırıları, şirketler ve kurumların iş akışlarını sekteye uğratarak hem maddi hem de itibar kayıplarına yol açıyor.
Ransomware (Fidye Yazılımı): 2022 yılında iş ortamını dijitale taşıyan şirketleri ve kurumları bu yıl bekleyen en büyük tehlikelerden biri olan Ransomware (Fidye yazılımı) saldırıları olacak. Bugün hemen hemen her ölçekteki şirketi hedef olarak alan bu yazılım, 2021 yılının ilk altı ayında geçen yılın ilk altı ayına kıyasla yüzde 151 arttı. Bu artış Ransomware tehdidinin önümüzdeki yıllarda da popülerliğini koruyacağını ve bu saldırıların giderek artacağını gösteriyor. Bu saldırılar, firmalar için ciddi maddi kayıplara yol açmakla beraber aynı zamanda sistemleri çalışamaz hale getiriyor.
5G’nin Yaygınlaşması: 2022 itibariyle 5G mobil altyapısı tüm dünyada daha yaygın kullanılmaya devam edecek. Bu yaygınlaşma ile beraber 5G’nin bir siber güvenlik açısından bazı sorunlar teşkil edeceği öngörülüyor. 2022 yılında Türkiye’de frekans ihalesi yapılarak özellikle de 2023’ten itibaren kullanıma geçmesi hedeflenen 5G ağlarının siber saldırılara karşı daha dayanıklı bir hale gelmesi için uluslararası ve ulusal güvenlik standartlarına odaklanarak şirketler nezdinde siber güvenlik politikalarına dair çalışmalar yapılması gerekiyor.
Yeni Dönem İcadı: Kripto Paralar ve Metaverse: 2021 yılının son çeyreğinde popüler olan ve adından çokça söz ettiren Metaverse, bazı siber güvenlik sorunlarını beraberinde getiriyor. Bireysel kullanıcılar ile başlayan Metaverse serüvenine küresel şirketlerin de dâhil olması ile birlikte ciddi güvenlik önlemleri alınması ve bu kullanıcıların korunmasına yönelik önlemlerin ve hazırlıkların artırılması gerekiyor.
Dijital Silah-Deepfake: Mevcut bir görüntüyü başka bir görüntü ile birleştirerek oluşturan Deepfake videoları birçok kişinin özgürlük alanını işgal ederken, önemli ölçüde ve birçok kişi için bu anlamda tehlike arz ediyor. Sosyal ağlarda ve diğer dijital platformlarda paylaşılan Deepfake videoları ile önemli şahısların itibarsızlaştırılması ilk amaç olarak öne çıkıyor. Deepfake teknolojisi, kullanıcı görüntülerinin değişmesi ile suçluların hassas verilere ulaşmasını kolaylaştırıyor. 2022 yılında bu teknoloji ile yapılacak saldırıların artacağı görülüyor.
