Global boyutta bir pandeminin içerisinde 2020 yılını geride bırakan dünyada birçok siber taarruz gerçekleşti. Bilhassa inançlı kurumsal ağlardan uzaktan çalışma sistemine süratle ve denetimsizce geçen şirketler ve çalışanlarını maksat tahtalarına alan hackerlerin 2021 yılında daha gelişmiş ve otomasyon yüklü hücumlar gerçekleştireceği öngörülüyor. Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard Technologies, insan hislerinden akıllı konut aygıtlarına ve kurumsal gayelere kadar uzanan 2021 yılı 8 siber güvenlik iddiasını paylaşıyor.
1. Otomasyon, gaye odaklı kimlik avı kampanyalarını yönlendirecek. Oltalama ya da kimlik avı hücumlarının makul bir küme, şirket ya da kişi üzerine hedeflenmiş hali hackerler için yüksek getiri sağlayan bir hücum çeşidi olsa da uzun vakitler alıyor. Bu durum 2021’de değişecek. Önümüzdeki yıl otomasyon, siber hatalıların rekor hacimlerde amaç odaklı kimlik avı hücumları başlatmasına yardımcı olacak. Saldırganlar, bu kampanyaları oluşturmanın manuel istikametlerini kolaylaştırmak ve kurbanına mahsus dataları çekmek için yeni otomasyon araçlarından yararlanacak. Tüm bunlar, toplu olarak dağıtılan özelleştirilmiş, inandırıcı kimlik avı e-postalarına katkıda bulunacak.
2. Hackerler mesken ağlarını solucanlarla istila edecek. Konut eksenli işgücü çağı 2021 ve sonrasında devam edecek. Siber hatalılar bilhassa konuttan çalışanları amaç alan taarruzlar oluşturacak. 2021’de, saldırganların makûs maksatlı yazılımlarını solucan fonksiyonu ile sırf mesken ağlarına yayılmak için değil, birebir vakitte kurumsal kullanımı gösteren bağlı aygıtları aramak için geliştirecekler. Saldırganlar, şirkete ilişkin dizüstü bilgisayarları ve akıllı aygıtları konut ağlarımızda kasıtlı olarak arayıp bulaştırarak, kurumsal ağları tehlikeye atmayı planlıyor.
3. Bubi tuzaklı akıllı şarj aygıtları akıllı araçların hacklenmesine yol açacak. Akıllı araba popülaritesi artmaya devam ederken, 2021’de güvenlik araştırmacılarının ve bilgisayar korsanlarının akıllı bir araç şarj aygıtında büyük bir güvenlik açığı belirleyip gösterdiğini gördüğümüz yıl olacak. Akıllı araç şarj aygıtları, inançlı bir halde şarj etmeyi yönetmelerine yardımcı olan bir bilgi bileşenine sahiptir. Cep telefonları dünyasında, araştırmacılar ve bilgisayar korsanları, fişe takılan rastgele bir kurbandan faydalanan bubi tuzaklı şarj aygıtları yaratabileceklerini kanıtladılar. Bu da onlarla bu yıl araçlarda da karşılaşılacağı manasına geliyor.
4. Akıllı aygıt güvenliğine karşı kullanıcı isyanı yükselecek. 2021’de tüketiciler, akıllı aygıtlarla alakalı zımnilik tasalarını tam olarak anlamaya başlayacak ve yasa koyucuların kullanıcı bilgilerini daha güzel korumak için IoT teknoloji şirketlerini düzenlemesini savunmaya başlayacak. Bu devrilme noktasına neden olan ise son yıllarda hayatımıza giren sayısız IoT aygıtın getirdiği mahremiyetin kümülatif bozulması olarak görülüyor.
5. Uzaktan çalışma arttıkça saldırganlar VPN’lere ve RDP’lere saldıracak. Konuttan çalışmak birçok şirket için bir norm haline geldi ve ortalama bir şirketin kullandığı yazılım ve hizmetlerin profilini değiştirdi. Birçok şirket daha evvel hem Uzak Masaüstü Protokolü (RDP) hem de Sanal Özel Ağ (VPN) tahlillerinden az yararlanırken, bu hizmetler çalışanların klâsik ağ etrafı dışındaki kurumsal bilgilere ve hizmetlere erişmesini sağlamada temel destekler haline geldi. 2021’de saldırganların RDP, VPN ve başka uzaktan erişim hizmetlerine yönelik hücumlarını kıymetli ölçüde artırmasını bekleniyor.
6. Saldırganlar eski uç noktalardaki güvenlik açıklarını tespit edecek. Uç noktalar, global salgının ortasında saldırganlar için yüksek öncelikli bir amaç haline geldi. Kurumsal ofis aracılığıyla sağlanan ağ tabanlı müdafaaların bir kısmı olmadan konutta çalışan daha fazla çalışanla saldırganlar, şahsî bilgisayarlardaki, yazılımlarındaki ve işletim sistemlerindeki güvenlik açıklarına odaklanacak. Bunda en büyük hissesi güncelleme takviyesi sonlandırılan Windows 7 kullanıcıları alacak.
7. MFA’sız her hizmet ihlal edilecek. Kimlik doğrulama taarruzları ve onları besleyen data ihlalleri günlük bir olay haline geldi. Siber hatalılar, parola püskürtme ve kimlik bilgisi doldurma taarruzlarıyla yer altı forumlarında bulunan, çalınan kullanıcı isimleri ve parolaları kullanarak inanılmaz bir muvaffakiyet elde etti. Bu ataklar, birçok kullanıcının her bir hesabı için güçlü ve eşsiz parolalar seçemediği gerçeğinden oluşuyor. Şu anda, çeşitli ihlallerden ötürü Dark Web’de milyarlarca kullanıcı ismi ve şifre bulunuyor. Bu nedenle MFA’nın etkinleştirilmediği rastgele bir hizmetin 2021’de tehlikeye atılacağı görülüyor.
8. Cloud Hosting sağlayıcıları sonunda hackerlerin siber berbata kullanımını engellemeye başlayacak. Cloud Hosting hizmetlerinin birden fazla, kullanıcıların data tabanı yedeklemelerinden tek tek evraklara ve daha fazlasına kadar istedikleri her şeyi yükleyebilecekleri internet üzerinden erişilebilir bilgi depolaması sunuyor. Birçoğunun da subdomainler ve URL yolları ile sunuluyor. Tehdit aktörleri ise bunu çok berbata kullanarak kurbanlarının kimlik bilgilerine erişiyordu. 2021, Amazon, Google ve Microsoft üzere Cloud Hosting sağlayıcılarının nihayet prestijlerini ve hizmetlerini berbata kullanan kimlik avı ve başka makûs emelli aktiflikleri engellemeye başlayacağı yıl olacak.
Hibya Haber Ajansı