HP 2023 Güvenlik Tehdit Öngörülerini Açıklıyor

HP, yakın zamanda Wolf Security Tehdit Öngörüleri Raporu Q3 2022'yi yayınlandı. HP Türkiye Genel Müdürü Emre Alaman, 2023'e dair tehdit öngörülerini anlattı.

HP 2023 Güvenlik Tehdit Öngörülerini Açıklıyor

2023'te siber güvenlik alanında bizi neler bekliyor

HP, yakın zamanda Wolf Security Tehdit Öngörüleri Raporu Q3 2022'yi yayınlandı. HP Türkiye Genel Müdürü Emre Alaman, 2023'e dair tehdit öngörülerini anlattı.

2023 yılında siber güvenliğe ayrılacak sınırsız bir para kaynağı olmayacak, bu nedenle nereye yatırım yapılacağı konusunda bilinçli olmak büyük önem taşıyor. İyi yönetişim sadece uyumluluktan ibaret değil; bütçeler de dahil olmak üzere şirketlerin kaynaklarını uygun şekilde kullanması gerekiyor. Tüm güvenlik sorunlarının çözümü, bir okyanus dolusu suyu kaynatmak kadar zor, bu nedenle hangi alanların şirketi en fazla riske maruz bıraktığını anlamak çok önemli olacak.

2023'e siber güvenliğe yönelik bilinçli yatırımlar damga vuracak

Güvenlik harcamalarından sorumluysanız, önce kurumunuzun değer önerisini yani sizi benzersiz kılan özelliğinizi ilk sıraya koymanız gerekir; bunun yanı sıra risk iştahını ve iş eğrisindeki konumunuzu saptamalısınız: Örneğin, satış için mi hazırlanıyorsunuz, hiper büyüme mi yaşıyorsunuz veya yeni bir pazara mı giriyorsunuz? Bu faktörler yöneticilere bilgi sağlayarak hangi varlıklara odaklanmanız gerektiğini anlamanıza ve yeni risklerin nerede ortaya çıkabileceğini net bir bağlama yerleştirmenize yardımcı olacaktır. Daha sonra öncelik verilecek en iyi alanları ve hangi yatırımlara ihtiyaç duyulduğunu belirleyebilirsiniz.

Riskleri gruplandırma şekliniz de önemli. Örneğin, çalışanlarınızın en değerli 'varlıklarınız' olduğu bir hizmet kurumuysanız, izolasyon gibi teknolojileri uygulamak, bu çalışanları hedef alan kimlik avı ve sosyal mühendislik gibi en yaygın saldırılara karşı savunmaya yardımcı olabilir. Aynı şekilde, tedarik zinciri de büyük bir risk alanı olabilir. Tedarik zinciri ayak izinizde temel siber hijyen konusunda ele alınması gereken boşluklar olabilir.
Özetle, kurum genelinde en yüksek riskli alanları tanıyın, nerelerin hedef alınma olasılığının en yüksek olduğunu saptaın ve ne kadar yatırım yapabileceğinizi tespit edin. Sağlam bir siber güvenlik temeli ile maksimum esneklik sağlayabilirsiniz.”

Siber suçlular uç nokta cihazlarına yönelik saldırılara yatırım yapmaya devam edecek

2023 yılında kurumların ürün yazılımı güvenliğini kontrol altına alması gerekiyor. Ürün yazılımı saldırıları bir zamanlar yalnızca sofistike APT (Advenced Persistent Threat - Gelişmiş Kalıcı Tehdit) grupları ve ulus devletler tarafından kullanılıyordu. Ancak geçtiğimiz yıl, BIOS şifrelerini kırmaya yönelik araçlardan, cihaz BIOS'unu (Basic Input/Output System - Temel Giriş/Çıkış Sistemi) ve UEFI'yi (Unified Extensible Firmware Interface -Birleşik Genişletilebilir Ürün Yazılımı Arayüzü) hedef alan rootkit'lere ve truva atlarına kadar, siber suç topluluğunda yeteneklerin daha fazla geliştirildiğine ve takas edildiğine dair işaretler gördük. Artık siber suç pazarlarında birkaç bin dolara satışa çıkan aygıt yazılımı rootkit'leri görüyoruz.

Sofistike saldırı yeteneklerinin bu kadar uygun fiyatlara satılması, artan taleple el ele gidiyor. Yeraltı siber suç dünyasında bu türden daha fazla satış ilanı ve buna bağlı olarak daha fazla ürün yazılımı saldırısı görmeyi beklemeliyiz.

Aygıt yazılımına saldırmak için tasarlanmış yazılımların ötesinde, fiziksel saldırılar konusunda da artan bir endişe var. Bunlar arasında, cihazları kurcalamak ve yerel olarak aygıt yazılımına veya yazılıma kötü amaçlı yazılım enjekte etmek için bir makineye fiziksel erişimden yararlanmak gibi kötü niyetli uygulamalar var.

Aygıt yazılımı seviyesine erişim, saldırganların kalıcı kontrol elde etmelerini ve cihaz İşletim Sisteminin altına gizlenmelerini sağlıyor, bu da, bırakın onları kaldırmayı ve kontrolü geri almayı, tespit etmeyi bile çok zorlaştırıyor. Kurumlaır, cihaz donanımı ve ürün yazılımı güvenliğinde sektördeki en iyi uygulamaları ve standartları mutlaka iyi anlaması gerekiyor. Ayrıca HP Sure Start, Sure Recover, Sure Admin veya Tamper Lock gibi bu tür saldırılardan korunmak, tespit etmek ve kurtarmak için mevcut olan en son teknolojiyi tanımaları ve değerlendirmeleri önem taşıyor.

Kurumların, cihazların donanım ve ürün yazılımı seviyelerine kadar güvenlik ve esneklik göz önünde bulundurularak nasıl tasarlandığı konusunda doğru soruları sormaya başlaması ve gelecek yıllarda uç nokta altyapılarını desteklemek için satın alma sırasında bunu göz önünde bulundurması çok önemli.

Siber suç gruplarının mali kazanç için yazıcıları istismar etme olasılığını artırıyor

2023 yılında, yazıcıları istismar eden ulus devlet tekniklerinin, tıpkı EternalBlue sızıntısında gördüğümüz gibi, daha geniş siber suç ekonomisine yayılmasıyla baskı güvenliğinin WannaCry anını görebiliriz. Bu da siber suç gruplarının yazıcıları finansal kazanç için istismar etmesine yol açacaktır. Bunu yapmak için çok fazla motivasyonları var. Yazıcılara erişmek, saldırganların fidye yazılımı amacıyla gizli belgeleri ve verileri ele geçirmesine veya yazıcıyı kurumsal ağlardaki diğer cihazlara geçiş noktası olarak kullanmasına olanak sağlayabilir.

Saldırganlara bu çabalarında yardımcı olan, hassas bilgileri işleyen ve hatta kurumsal cihazlara bağlanan, açıkta duran ve güvenli olmayan baskı cihazlarının sayısının çok olması. Kimse yazıcısını bir saldırı vektörü olarak görmediği için bu makineleri ele geçirmek bir bebeğin elinden şekerini almak kadar kolay.

Yazıcılara yönelik saldırılara karşı korunmak için kuruluşlar siber güvenlik hijyenini geliştirmelidir. Yazıcı güvenliği artık göz ardı edilemez. Güncellemeler düzenli olarak uygulanmalı ve ihlal edilip edilmediklerini görmek için cihazlar mutlaka düzenli olarak izlenmeli ve analiz edilmeli. Yazıcı güvenliğini göz ardı etmek, siber güvenlik duruşunda, saldırganların kurumunuzun en önemli hazinelerine giden yolda memnuniyetle geçecekleri bir boşluk bırakır.

Her satın alma bir güvenlik kararıdır. 2023'ün tehditlerinden haberdar olun. Önceden uyarılan önceden önlemini alır

Yorumlar (0)
banner69
Namaz Vakti 05 Şubat 2023
İmsak
Güneş
Öğle
İkindi
Akşam
Yatsı
Puan Durumu
Takımlar O P
1. Galatasaray 22 54
2. Fenerbahçe 21 45
3. Başakşehir 21 40
4. Beşiktaş 21 39
5. A.Demirspor 21 38
6. Trabzonspor 22 38
7. Kayserispor 21 32
8. Konyaspor 21 27
9. Karagümrük 21 26
10. Gaziantep FK 22 25
11. Alanyaspor 22 25
12. Sivasspor 22 24
13. Antalyaspor 21 24
14. Hatayspor 21 23
15. Ankaragücü 21 22
16. Kasımpaşa 22 22
17. Giresunspor 21 21
18. İstanbulspor 22 21
19. Ümraniye 21 14
Takımlar O P
1. Samsunspor 22 42
2. Eyüpspor 21 41
3. Bodrumspor 21 38
4. Pendikspor 22 37
5. Rizespor 21 37
6. Keçiörengücü 22 37
7. Sakaryaspor 22 37
8. Bandırmaspor 21 34
9. Boluspor 22 34
10. Manisa FK 21 30
11. Göztepe 22 30
12. Adanaspor 22 25
13. Tuzlaspor 22 22
14. Altay 22 19
15. Erzurumspor 22 18
16. Altınordu 21 17
17. Gençlerbirliği 22 16
18. Denizlispor 22 16
19. Yeni Malatyaspor 22 17
Takımlar O P
1. Arsenal 20 50
2. M.City 21 45
3. M. United 21 42
4. Newcastle 21 40
5. Tottenham 22 39
6. Brighton 20 34
7. Brentford 21 33
8. Fulham 22 32
9. Chelsea 21 30
10. Liverpool 20 29
11. Aston Villa 21 28
12. Crystal Palace 21 24
13. Nottingham Forest 21 24
14. Leicester City 21 21
15. Wolves 21 20
16. West Ham United 21 19
17. Leeds United 20 18
18. Everton 21 18
19. Bournemouth 21 17
20. Southampton 21 15
Takımlar O P
1. Barcelona 19 50
2. Real Madrid 20 45
3. Real Sociedad 20 39
4. Atletico Madrid 20 35
5. Villarreal 20 31
6. Real Betis 20 31
7. Athletic Bilbao 20 29
8. Rayo Vallecano 19 29
9. Osasuna 20 29
10. Mallorca 20 28
11. Girona 20 24
12. Celta Vigo 20 23
13. Real Valladolid 20 23
14. Almeria 19 22
15. Sevilla 19 21
16. Espanyol 20 21
17. Valencia 20 20
18. Cadiz 20 19
19. Getafe 20 18
20. Elche 20 9