Pandemik Siber Saldırılar Teknolojinin Benimsenmesini Sağlıyor

Pandemi sırasındaki siber saldırılar, işletmeler için ülke ve dünya genelindeki kuruluşlara yönelik tehditlerin yaygınlığı ve ciddiyeti konusunda endişe verici bir eğilim gösterdi.

Siber suçlular, verileri için genellikle yeterli koruma ve politikalara sahip olmayan dağınık uzak iş gücünden yararlanmaya çalıştıkça, salgın başladığından beri saldırılarda bir artış gördük.

Siber suçlular COVID-19 pandemisinin yarattığı korku ve belirsizlikten yararlanmaya çalıştıkça, kimlik avı e-postaları Şubat 2020'nin sonundan bu yana %600'ün üzerinde artış gösterdi.

Bu, şirketlerini zarardan korumak için hangi yaklaşımı benimsemeleri gerektiğini tartarken, özellikle KOBİ'ler olmak üzere kuruluşların endişe duymasına neden oldu.

Saldırılar Neden Artıyor?

Açık olmak gerekirse, işletmelerin çoğu uzak bir işgücünün zorluklarına hazırlıksızdı ve bilgisayar korsanları bundan en iyi şekilde yararlanıyor.

Kuruluşlar, çalışanlarını evden çalışmaya göndermek zorunda kaldı ve birçoğu, tipik çalışma alanlarının dışında işlenen verilerin tam olarak korunmasını sağlamak için doğru siber güvenlik önlemlerine sahip değildi.

Normal çalışma koşullarında çalışan işçiler, farklı ofisler arasında güvenli ağlara ve güvenli VPN'lere alışmış olabilir.

Ancak COVID, çalışanların evde olması ve bu güvenli ağlara erişimi olmaması nedeniyle buna son verdi.

Bir işletmenin yalnızca ofis ağını korumanın ne kadar zor olduğunu düşünün, ardından bir işletmenin verilere erişmek ve bunları işlemek için kendi ağlarını kullanarak tüm işgücünü korumanın ne kadar zor olduğunu düşünün - ikinci senaryoda çok daha fazla güvenlik açığı var. .

Hackerlar Nasıl Avantaj Sağlıyor?

Mayıs 2020'nin sonunda, İnternet Suçları Şikayet Merkezi (IC3), yıl için (yaklaşık 320.000) neredeyse 2019'un tamamı için (yaklaşık 400.000) şikayet aldı.

Bilgisayar korsanları, yaptıkları saldırı miktarını artırarak avantaj elde ediyor.

Normalde çalışanlar ve cihazları için devreye alınan güvenlik önlemleri olmadan, saldırılara karşı benzersiz bir şekilde hassastırlar ve siber suçlular, uzak çalışanlara bir çığ saldırısı (çoğunlukla kimlik avı) yükleyerek yanıt verdi.

Uzaktan çalışmanın yakın zamanda herhangi bir yere gitme olasılığı düşük olduğundan, kuruluşların bu tehditlere yanıt verme ve kendilerini bunlara karşı koruma konusunda hızlı olmaları gerekecek.

İlgili Mesaj: Coronavirus Dolandırıcılığı: Impact'in MIT Güvenlik Hizmetleri Direktörü ile Soru-Cevap

Herkes Vuruluyor

Hem büyük şirketler hem de KOBİ'ler hedef alınıyor.

Gezegendeki en büyük şirketlerden bazıları bile darbe alıyor; Daha bu ay Carnival, misafir ve çalışan kişisel bilgilerinin ihlaline yol açan büyük bir fidye yazılımı saldırısının kurbanı oldu.

Genel olarak konuşursak, daha büyük kuruluşlar siber güvenliğe daha küçük emsallerinden çok daha fazla yatırım yapmışlardır ve yine de defalarca saldırılara maruz kalmaktadırlar.

Kendileri popüler hedefler haline gelen ve şu anda tüm saldırıların yarısından azının kendilerini hedef aldığı KOBİ'ler, gelecekte ne olacağına dair bir örnek olarak büyük işletmelere bakıyor.

Küçük ve orta ölçekli işletmeler çok daha hazırlıksız, ancak bir ihlale yenik düşme şansları ve ihlalin maliyeti her zamankinden daha yüksek.

Bu durum, KOBİ'lerin bu tehditleri ellerinden gelen en iyi şekilde savuşturmak için güvenlik stratejilerine yatırım yapma ihtiyacını zorunlu kılıyor - MSSP hizmetlerinin daha küçük şirketler arasında benimsenmesinin itici güçlerinden biri.

İşletmeler Nasıl Yanıt Veriyor?

Genel olarak kuruluşlar, siber güvenlik teknolojilerine ve stratejilerine daha fazla yatırım yaparak bu tehditlere yanıt veriyor.

İşletmelerin bu yıl tehditleri azaltmak için yaptığı ilk beş yatırıma bir göz atalım.

Çok faktörlü kimlik doğrulama (MFA) (%20)

MFA, günlük hayatımızda bizim için bir temel haline geldi. Şu anda bilgileri korumak için alınabilecek en kolay ve en güvenli önlemlerden biridir.

İstediğiniz bilgilere erişmek için birden fazla tanımlama aracı gerektirir. Bunlar tipik olarak:

• Şifre veya PIN
• Cihaz
• Parmak izi

Gizli bir yanıtın (veya benzer bir kimlik bilgisinin) karakterlerini istemek birçok sistem için yaygın bir durumdu ve hala öyle olsa da, kuruluşlar artık ihlalleri önlemek için sık sık MFA'ya yöneliyor.

Kimlik bilgisi hırsızlığı ihlallerinin %37'si çalıntı veya zayıf kimlik bilgileri kullanıyor.

Kötü kimlik bilgileri, ihlallerin başlıca suçlularından biridir ve şirketler MFA'yı kullanarak tehditlere, özellikle de kaba kuvvet saldırılarına karşı oldukça kolay bir şekilde hafifletebilir.

İlgili Yazı: Çok Faktörlü Kimlik Doğrulamanın Yararları

Uç nokta koruması (%17)

Geleneksel ofis ağlarının dışında çalışanlar tarafından kullanılan uç noktaların sayısı, uzaktan çalışma koşullarının bir sonucu olarak hızla arttı.

Personeli hassas verileri uzaktan işlemek için şirket cihazlarını kullanan kuruluşlar için, BT ekibinin bunları izlemesine, güncellemesine ve tamamen korunduğundan emin olmasına olanak tanıyan bir sistem kullanmak mantıklıdır.

Mevcut uzaktan çalışma koşullarının, karantina kısıtlamaları kaldırıldıktan sonra da uzun süre devam etmesi muhtemel olduğundan, bunun işletmeler için ikinci en önemli öncelik olması şaşırtıcı değil.

Kimlik avı önleme araçları (%16)

Birçok KOBİ'nin antivirüs söz konusu olduğunda temel bir koruma düzeyi olabilir, ancak yeni tehditler daha yüksek bir güvenlik standardı gerektirir.

Yeni nesil antivirüs çözümleri gibi kimlik avı önleme araçları, modern saldırı türlerini önlemede daha fazla gelişmişlikleri nedeniyle işletmeler arasında daha fazla benimsenmiştir; kimlik avı dahil.

Yeni nesil antivirüs özellikleri şunları içerir:

• Makine öğrenimi: Dosyalar, kullanımdan önce, herhangi bir kötü amaçlı öğeyi keşfedebilen otomatik bir bot kullanılarak analiz edilir ve bunların tümü kullanıcıyı kesintiye uğratmaz.
• Davranış analizi: Bilgisayar süreçleri gerçek zamanlı olarak izlenebilir ve herhangi bir anormal davranışı tespit ederek kötü niyetli süreçleri sonlandırabilir.
• Tehdit istihbaratı: Bir cihaz bir tehditle karşılaştığında, ağ altındaki diğer tüm cihazlar, herhangi bir manuel girişe gerek kalmadan tehlikeye karşı koymak için güncellenecektir.

VPN (%14)

VPN'ler, pandeminin ardından kuruluşlar tarafından büyük ölçüde benimsendi; aslında, karantinanın ilk aşamalarında kullanım iki kattan fazla arttı.

8 Mart ile 22 Mart 2020 arasında ABD'de VPN kullanımı, COVID-19'a yanıt olarak %124 arttı ve bu, bireylerin ve işletmelerin son zamanlarda artan siber güvenlik tehditlerine nasıl tepki verdiklerinin bir göstergesi.

Bunun nedeni basittir - VPN'ler, işletmelerin, harici aktörlerin giriş yapması konusunda endişelenmeden çalışanlarının içinde çalışması için sanal ağlar oluşturmasına olanak tanır.

Örneğin, genel, ev ve diğer güvenli olmayan ağlar, personelin kullanması riskli olabilir ve VPN'leri işletmelerin, özellikle uzak personel tarafından işlenen büyük miktarda hassas veriye sahip olanların kullanımı için uygun hale getirir.

Güvenlik eğitimi (%12)

Son olarak, saldırıların azaltılmasına yardımcı olmak için siber güvenlik eğitim programlarının benimsenmesi vardır.

Gerçekleşen siber saldırıların çoğu bunu insan hatası nedeniyle yapıyor. Kimlik avı bunun en belirgin örneğidir—uygulamanın başarılı olması insan hatasına dayanır; birisinin bir e-postaya tıklamaması gerekir.

Bazı tahminler, siber saldırıların %90'ının kısmen insan hatasının bir sonucu olduğunu öne sürüyor.

Bu nedenle kuruluşlar, çalışanları için eğitime bu kadar büyük yatırım yapıyor; saldırı risklerinin çoğu, yalnızca son kullanıcıları nelere dikkat etmeleri ve bir tehditle nasıl başa çıkmaları gerektiği konusunda eğiterek hafifletilebilir.

Kullanıcıların yalnızca %31'inin işverenlerinden şirket genelinde yıllık eğitim veya güncellemeler almasıyla, tehdit azaltmalarını desteklemek isteyen işletmeler için iyileştirme için bolca alan var.

Son olayların ışığında, birçok kuruluş kendilerini siber güvenliklerini yakalamaya çalışırken, işgücü yakın gelecek için uzaktan çalışırken kaybedilen zemini telafi etmek için derme çatma çözümler uygulamaya çalışırken buldu.

İşletmenizin siber güvenliğinin şimdi ve gelecekte iyi durumda olmasını nasıl sağlayabileceğiniz hakkında daha fazla bilgi edinmek için “Modern bir KOBİ için İyi Bir Siber Güvenlik Savunmasını Ne Yapar?” başlıklı e-Kitabımızı indirin.