Kadınmood – Kadınların Güçlü ve Stil Sahibi Tarz Rehberi
Related Articles
Siber güvenlik gün geçtikçe daha önemli hale geliyor. Diğerlerinin yanı sıra fidye yazılımı tehdidi artmaya devam ediyor ve yapay zekanın yükselişiyle siber suçlular yalnızca daha yaratıcı olmakla kalmıyor, aynı zamanda cephaneliklerine ekleyebilecekleri ekstra bir araca da sahip oluyorlar. Günümüzde neredeyse artık bir siber saldırıya uğrayıp uğramayacağınız değil, bunun ne zaman gerçekleşeceği önemli.
Bu, siber güvenlik şirketi Palo Alto Networks tarafından 15 ülkede yönetim kurulu düzeyinde 1.300 BT uzmanı arasında yapılan araştırmadan da anlaşılıyor.
Ankete katılanların yüzde 96’sı, 2022’de en az bir siber saldırı yaşayacaklarını söylüyor. Vakaların yarısından fazlası üçten fazla siber saldırı içeriyordu.
Hollandalı yanıt verenler arasında yüzde 41’i 10’dan fazla olayla uğraşmak zorunda kaldıklarını belirtiyor. Hollandalı şirketler, nispeten yüksek siber saldırı sıklığının esas olarak siber suçluların artan gücünden kaynaklandığına inanıyor. Bununla, diğer şeylerin yanı sıra, daha büyük bütçelere ve aynı zamanda teknik olarak daha iyi saldırı araçlarına atıfta bulunurlar.
Aynı zamanda Hollandalı sürücüler, ortalamanın üzerinde bir güvenliğe sahip olduklarını düşündüklerini belirtiyorlar. Aynı zamanda, siber güvenliğe yeni yatırımlar gerekli olmaya devam ediyor. Ankete katılanların hiçbiri bu yıl siber güvenlik mali bütçelerinin düşmesini beklemiyor. Aslında hepsi yüzde 20’ye kadar artacaklarına inanıyor.
Hollandalı şirketler ortalama 104 siber güvenlik aracı kullanıyor
Ve bu büyüyen bütçelerle ne yaparsınız? Daha fazla araç ve bilgi için savurganlık yapın. Ancak özellikle Hollanda’nın işi zorlaştırdığı tam da bu noktadır. Dünya çapındaki BT uzmanları, tüm siber güvenlikleri için ortalama 34 araçla çalışırken, Hollandalı şirketlerde ortalama 104 araç bulunuyor.
Bu, özellikle daha fazla uygulama eklenirse gereksiz sorunları beraberinde getirir. Örneğin, pek çok farklı araç kullanmak, pek çok özel bilgi gerektirir. Bu, genellikle elde edilmesi zor olan kalifiye personel gerektirir.
Ek olarak, çok sayıda araç ek riskler oluşturur. Bir araç bir tehdit veya saldırı tespit ederse, bir çalışanın tehdidi etkisiz hale getirmek için nispeten çok sayıda adım atması gerekir. Ek olarak, çeşitli araçlar her zaman birbirleriyle hızlı ve düzgün bir şekilde iletişim kuramaz, bu da ek komplikasyonlara neden olur.
Nesnelerin İnterneti önemli bir dikkat noktasıdır
Kurumsal siber güvenlik altyapısının parçalanmasının nedenlerinden biri, hibrit çalışmanın nispeten ani olarak ortaya çıkmasıdır. Bu, birçok farklı iş yerinde çözüm gerektirir. Aynısı, internete veya IoT’ye (Nesnelerin İnterneti) bağlı artan sayıda cihaz için de geçerlidir. Bu ayrı cihazlar, üzerinde çalıştıkları yazılım düzenli olarak güvenli olmadığı için genellikle siber saldırıların hedefi olur.
Hollanda, 2021’den beri IoT için siber güvenlik alanında arayı kapatıyor ve bu yıl ortalamanın üzerinde bir ilerleme kaydediyor. Neredeyse 5 kişiden 2’si bu yıl buna odaklanacağını belirtiyor.
Yelpazenin diğer ucunda, siber suçlular da şirketlerin attığı adımlara aynı derecede sert yanıt veriyor. Yapay zeka da dahil olmak üzere teknolojik gelişmeler nedeniyle, suçlular giderek daha fazla ateş ediyor ve hedeflerini vurdukları yerde fırsatlarını değerlendiriyorlar. Bunu yaparken de giderek daha titiz çalışıyorlar.
Siber suçlular baskıyı artırıyor
Suçlular artık yalnızca bir fidye yazılımı saldırısının etkinliğine güvenmiyor. Geçen yıl böyle bir saldırının hedefi olan Media Markt gibi partiler, kapsamlı bir yaklaşım ve iyi yedeklemelerle siber saldırıdan neredeyse yara almadan kurtulmayı başardı. Ancak fidye yazılımı saldırısına giderek daha fazla baskı ve veri hırsızlığı eşlik ettiği için bu giderek zorlaşıyor.
Baskı araçlarıyla, örneğin yönetime veya çalışanlara baskı yapılmak suretiyle, yanlış eylemlere yol açılmaya çalışılmakta veya daha hızlı ödemeye zorlanılmaktadır.
Veri çalmak da bir baskı aracı olarak kullanıldığı için bunun bir parçasıdır. Ancak aynı zamanda, suçlunun müzakerelerde üstünlüğü elinde tutmasını ve saldırıdan yıllar sonra bile hassas verileri yayınlamakla tehdit edebilmesini sağlar.
