Platin Bilişim’den 2022 Siber Güvenlik Trend Raporu

Platin Bilişim’den 2022 Siber Güvenlik Trend Raporu
Okunuyor Platin Bilişim’den 2022 Siber Güvenlik Trend Raporu

Siber güvenlik, data muhafaza ve bütünsel güvenlik hizmetleri alanında teknolojik tahliller sunan Platin Bilişim, 2022 yılına ilişkin siber tehdit ve güvenlik trendlerine dair öngörülerini açıkladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye nazaran; amaçlı oltalama taarruzları, IoT ve 5G, kripto paralar ve metaverse, devlet takviyeli uzaydaki objelere yönelik akınlar, deepfake ve bulut güvenliği 2022’de siber güvenliğin temel hususları olacak.

SOC’lara Talep Artacak

Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, data ihlallerinin %88’inin insan faktörü kaynaklı yanılgılar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik tahlillerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket işçisi gereğince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor.

“BT altyapısının en zayıf halkası pozisyonundaki şirket çalışanlarının siber güvenlik okuryazarlık düzeyi düşükse, faal bir siber savunmadan bahsedemeyiz” biçiminde konuşan Yener Yanç kelamlarını şöyle sürdürüyor:

“Siber güvenlik okuryazarlık düzeyi ülkemizde çok yüksek değil. Artan siber ataklar sonucunda; şirketlerin tüm güvenlik süreçlerini 7×24 izlemesi, yönetmesi ve olaylara en süratli formda müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) dayanağı alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) üzere yeni kuşak sistemlerin kullanılması son derece değerli hale geldi. Bilgi güvenliğini sağlamak ismine karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek tertipler için sıkıntı ve maliyetli bir süreç. Bilhassa pandemi ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve tecrübe sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu üzere ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş muhtaçlığını karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını iddia ediyoruz.  

Yener Yanç 2022 yılına siber güvenlik trendlerine dair ise şu bilgileri verdi:

2022 Siber Güvenlik Trendleri

1.Siber Güvenlik Farkındalığı Kampanyaları

2.Saldırı Vektörleri Olarak Taşınabilir Aygıtlar

Son aylarda gerek perakende kesiminde faaliyet gösteren şirketler, gerekse e-ticaret firmaları taşınabilir uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle taşınabilir aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber taarruzların ise artmasına taban hazırladı. Taşınabilir kullanıcılar 2022 yılında siber hatalılar tarafından gaye alınmaya devam edecek ve cep telefonları başta olmak üzere tüm taşınabilir aygıtlar atak vektörleri olarak kullanılacak.  Platin Bilişim olarak taşınabilir aygıtlara yapılacak akınların yüzde 70 oranında artmasını bekliyoruz.

3.Bulut Güvenliği

İş hayatında bulut tahlillerine olan ilgi 2022 yılında daha da artacak. Fakat bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz arkası ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, kelam konusu tahliller ile siber güvenlik tahlillerini entegre bir formda satın aldığını düşünüyor. Meğer bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl,  bulutta çalışan sistemleri muhafazaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.

4.Siber Hata Platformları Çeşitlenecek: Kripto Paralar ve Metaverse

Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük ömrümüzden iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden, sinemalara, yeni jenerasyon ofislere, okullara ve hatta sanal hastanelere kadar, büsbütün dijital bir iktisat oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından kelam ediliyor. Son periyodun tanınan mevzularından biri olan metaverse bu manada, öbür BT hizmet platformları üzere data güvenliği ve zımnilik sıkıntılarına sahip bir dünya olarak da karşımıza çıkacak. Münasebetiyle bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği tedbirlerine ek olarak, kripto paraların ve meta bilgi deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu üzere Metaverse’de de siber dolandırıcılık olacak, vakit zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için tedbir almamız gerekecek.

Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber hücum yapılmış, yaklaşık 600 milyon dolarlık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber atakların da gayesi olmuştu. Kripto güvenlik firması CipherTrace bilgilerine nazaran; bu yıl gerçekleşen siber atakların yüzde 60’tan fazlası merkeziyetsiz finans sistemine yönelik taarruzlardı. 2022’de siber saldırganların kripto para platformlarına yönelik akınlarına artarak devam edeceğini öngörüyoruz.

Fidye yazılımı taarruzları, 2021’in birinci altı ayında 2020’nin birinci altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fidye yazılım akınları karşısında daha şuurlu hareket etmesi ve gereken tedbirleri alması gerekecek.

Online Müracaat