Ana içeriğe atla

bridgestone

PLATİN BİLİŞİM’DEN 2022 SİBER GÜVENLİK TREND RAPORU

14.01.2022 - 13:07

 Platin Bilişim Fusion SOC Güvenlik Operasyonları Merkezi uzmanları, 2022 yılına ait siber tehdit ve veri güvenliği trendlerini raporladı. Platin Bilişim Genel Müdür Yardımcısı Yener Yanç’ın verdiği bilgiye göre, BT altyapısının en zayıf halkası konumundaki şirket çalışanları, gelişen yeni teknolojilere rağmen siber savunmada en büyük tehdit olmaya devam edecek.

Platin Bilişim’in sunduğu çözüm ve hizmetler hakkında sizden bilgi alabilir miyiz?

Platin Bilişim, ”Siber Güvenlik”, “Bütünsel Güvenlik” ve "Veri Koruma" çözümleri alanlarında hizmet veren bir teknoloji firmasıdır. 2001 yılında sadece bir mühendis ile butik bir şirket olarak yola çıkan şirketimiz, uçtan uca güvenlik hizmetlerinde 20 yılı aşkın tecrübesi ile hem klasik BT Güvenliği’nde hem de SOC ve Siber Güvenlik gibi alanlardaki modern teknolojilerde uzmanlaştı. IBM, Veritas, Broadcom, Thycotic, BigFix, F5, Transvault, Hitachi Vantara, Rapid 7, FileOrbis, Karmasis ve Splunk gibi lider markaların siber güvenlik ve veri koruma çözümlerine yönelik kurulum, işletim, bakım ve danışmanlık alanında hizmetler sunan Platin Bilişim; bugüne kadar pek çok ilke imza atarak hem yurt içinde hem de yurt dışında Türkiye’nin dijitalleşme sürecine katkı sağlayan 1000’in üzerinde projeyi hayata geçirdi. Kurulduğu günden beri müşterilerinin güvenilir teknoloji çözüm ortağı olmasında; güçlü bir teknik kadro, kaliteli hizmet anlayışı, farklı sektörlerde ve lider markalar ile birlikte gerçekleştirdiği başarılı pek çok güvenlik projesinin yanı sıra eğitim alanındaki sosyal sorumluluk faaliyetleri ile de adından sıkça söz ettiren şirketimiz, bilgi teknolojileri alanında yetişmiş iş gücü sorununa ve ülkemize bu alanda kazandırılacak nitelikli insan kaynağının önemine her daim dikkat çekmektedir.

Platin Bilişim Fusion SOC ekibinin hazırladığı rapora göre Güvenlik Operasyon Merkezlerine talep artacak. Platin Bilişim, pazarın bu talebine karşı kendini nasıl konumlandırıyor?

 Platin Bilişim Fusion SOC siber güvenlik uzmanları Aralık ayında bir rapor hazırladı. Yaptığımız araştırmanın verilerine göre; hedefl i oltalama saldırıları, IoT ve 5G, kripto paralar ve metaverse, devlet destekli uzaydaki nesnelere yönelik saldırılar, deepfake ve bulut güvenliği 2022’de siber güvenliğin temel konuları olacak.

SOC’lara Talep Artacak

 Platin Bilişim Fusion SOC siber güvenlik uzmanlarının hazırladığı rapor, veri ihlallerinin %88’inin insan faktörü kaynaklı hatalar nedeniyle gerçekleştiğini ortaya koydu. Şirketler en son teknoloji güvenlik çözümlerini BT altyapılarına entegre etseler bile; uygulamaların çalışma prensipleri hakkında şirket personeli yeterince bilgilendirilmediği takdirde siber korsanlara davet çıkartabiliyor. BT altyapısının en zayıf halkası konumundaki şirket çalışanlarının siber güvenlik okuryazarlık seviyesi düşükse, etkin bir siber savunmadan bahsedemeyiz. Siber güvenlik okuryazarlık seviyesi ülkemizde çok yüksek değil. Artan siber saldırılar neticesinde; şirketlerin tüm güvenlik süreçlerini 7x24 izlemesi, yönetmesi ve olaylara en hızlı şekilde müdahale edebilmesi için SOC (Güvenlik Operasyon Merkezi) desteği alması ve SIEM (Bilgi Güvenliği Olay Yönetimi) gibi yeni jenerasyon sistemlerin kullanılması son derece önemli hale geldi. Bilgi güvenliğini sağlamak adına karmaşık sistemlere yatırım yapmak, bu sistemleri yönetmek ve nitelikli insan kaynağı istihdam etmek organizasyonlar için zor ve maliyetli bir süreç. Özellikle pandemi ile birlikte şirketler, kendi içlerinde bu sistemleri ve süreçleri yönetecek, tehditler ve teknolojiler konusunda bilgi birikim ve deneyim sahibi insan kaynağına yatırım yapamıyor. Tüm dünyada olduğu gibi ülkemizde de siber güvenlik alanında yetişmiş iş gücü sorunu bulunmakta. Platin Bilişim olarak SOC hizmetlerimiz ile pazarın bu alandaki iş ihtiyacını karşılıyoruz. 2022 yılında SOC hizmetlerine taleplerin daha da artacağını tahmin ediyoruz.

2022 yılına ait siber tehdit ve veri güvenliği trendleri hakkında sizden bilgi alabilir miyiz?

2022 Siber Güvenlik Trendleri

1.Siber Güvenlik Farkındalığı Kampanyaları Siber korsanlar, kurumlar kadar bireyleri de ana hedef olarak görüyor. 2022, dünya genelinde siber güvenlik konusunda farkındalık yaratacak kampanyaların arttığı bir yıl olacak. Şirketler, kurumsal itibarlarını korumak ve iş sürekliliğini sağlamak adına yaptıkları teknolojik yatırımların yanı sıra siber güvenlik farkındalık eğitimlerine de ağırlık verecek. Günümüzde halen birçok kişi, karşılaşabilecekleri siber saldırı yöntemlerinin farkında değil. Bu nedenle toplum genelinde bu konuda farkındalık yaratmak hayati önem taşıyor.

2.Saldırı Vektörleri Olarak Mobil Cihazlar Son aylarda gerek perakende sektöründe faaliyet gösteren şirketler, gerekse e-ticaret fi rmaları mobil uygulama üzerinden alışveriş yapan tüketicilere özel indirim kampanyaları düzenledi. Bu nedenle mobil aplikasyonlara olan ilgi hiç olmadığı kadar arttı. Pazardaki bu yeni trend, cep telefonlarına yönelik siber saldırıların ise artmasına zemin hazırladı. Mobil kullanıcılar 2022 yılında siber suçlular tarafından hedef alınmaya devam edecek ve cep telefonları başta olmak üzere tüm mobil cihazlar saldırı vektörleri olarak kullanılacak. Platin Bilişim olarak mobil cihazlara yapılacak saldırıların yüzde 70 oranında artmasını bekliyoruz.

3.Bulut Güvenliği İş hayatında bulut çözümlerine olan ilgi 2022 yılında daha da artacak. Ancak bulut hizmetlerinden faydalanan birçok kurum, bulut güvenliğini göz ardı ediyor. Bulut teknolojileri ile maliyet avantajı sağlayan kurumlar, söz konusu çözümler ile siber güvenlik çözümlerini entegre bir şekilde satın aldığını düşünüyor. Oysa bulut güvenliği, bulut hizmetini bünyesine entegre eden kurumun sorumluğunda bulunuyor. Gelecek yıl, bulutta çalışan sistemleri korumaya yönelik olacak güvenlik disiplinlerine yatırımların daha da artacağını, her ölçekten şirketin bulut güvenliği altyapısını kuvvetlendireceğini düşünüyoruz.

4.Siber Suç Platformları Çeşitlenecek: Kripto Paralar ve Metaverse Tüm dünya daha şimdiden Metaverse içerisinde arazi kapma yarışına başladı. Metaverse, günlük yaşamımızdan iş hayatımıza kadar birçok şeyi kökten değiştirecek bir potansiyele sahip. Alışveriş merkezlerinden sinemalara, yeni nesil ofislere, okullara ve hatta sanal hastanelere kadar; tamamen dijital bir ekonomi oluşturması beklenen bu sanal dünyada, yakın gelecekte insanların dijital avatarlarla temsil edilmesi, içerikleri görüntülemek yerine içeriğin içinde olmasından söz ediliyor. Son dönemin popüler konularından biri olan metaverse bu anlamda, diğer BT hizmet platformları gibi veri güvenliği ve gizlilik sorunlarına sahip bir dünya olarak da karşımıza çıkacak. Dolayısıyla bu alanda yatırım yapan şirketlerin mevcut bilgi güvenliği önlemlerine ek olarak, kripto paraların ve meta veri deposunun özelliklerini göz önünde bulundurarak özelleştirilmiş bir strateji oluşturulması gerekecek. Tıpkı gerçek dünyada olduğu gibi Metaverse’de de siber dolandırıcılık olacak, zaman zaman manipülasyona maruz kalacağız, avatarımızı ve kripto paramızı korumak için önlem almamız gerekecek.

 Hatırlanacağı üzere yaz aylarında kripto para dünyasında PolyNetwork olarak bilinen bir protokole siber saldırı yapılmış, yaklaşık 600 milyon dolarlık hırsızlık gerçekleştirilmişti. Milyarlarca dolarlık girişlerle cazibe merkezi haline gelen Defi uygulaması, siber saldırıların da hedefi olmuştu. Kripto güvenlik fi rması CipherTrace verilerine göre; bu yıl gerçekleşen siber saldırıların yüzde 60’tan fazlası merkeziyetsiz fi nans sistemine yönelik saldırılardı. 2022’de siber saldırganların kripto para platformlarına yönelik saldırılarına artarak devam edeceğini öngörüyoruz. Fidye yazılımı saldırıları, 2021’in ilk altı ayında 2020’nin ilk altı ayına kıyasla %151 arttı. Bu sebeple hem bireylerin hem de kurumların fi dye yazılım saldırıları karşısında daha bilinçli hareket etmesi ve gereken önlemleri alması gerekecek.

dfs

Yukarı