2023 yılında kritik veri ihlallerinin ve siber saldırıların, dünyanın dört bir yanında güvenlik ekiplerinin gerçekleştirdiği dönüm noktalarını geride bıraktı. Şirketler de olası bir siber saldırıya karşılık vermek için stratejilerini siber suçluların artışına paralel olarak güncellemektedir. Yapılan bu stratejiler ne yazık ki şirketlerin kendilerini korumaları için yeterli olmamaktadır.
Siber güvenlik alanında 2022’den çıkarılan dersler ve 2023’ten beklentiler
Sadece son 12 ayda siber suçluların farklı sektörlerde faaliyet gösteren büyük şirketleri başarıyla hedef aldıklarını gördük. Bu şirketler arasında, üçüncü parti bir firma sunucularına erişebildiği için veri ihlali yaşayan bir otomotiv firması da yer alıyor.
Cisco da bir çalışanının giriş bilgilerinin gizliliği ihlal edildikten sonra bir siber saldırının hedefi olduğunu doğruladı. Saldırı sırasında saldırganın siber ortamda ayrıcalıklı kimlik doğrulama ve yanal hareket için makine hesaplarından yararlandığı gözlemlendi.
Gerçekleştirilen bu ihlaller, oltalama denemeleri ve gelişmiş fidye yazılımları, ağların güvenliğine önemli ölçüde zararlar vererek pek çok şirketin güvenilirliğini zedeliyor ve devamında da müşterilerinin güvenini kaybetmesine neden oluyor. Geçen yıla baktığımızda güvenlik ekiplerinin elde ettiği sayısız başarıyı kabul etmek çok önemli ama öte yandan bu durumların tekrar etmemesi için yüksek profilli ihlallerden korunmak için yeni dönemde yapılacak olan çalışmalar daha da önem kazanmaktadır.
Yeni yöntemler geliştiren siber suçlular, şirketlerin uyguladığı saldırılardan kaçınma yöntemlerinin üstesinden geliyor
Tehditlere karşılık verme alanındaki inovasyonlar, sektörün 2022’de öne çıktığı büyüme alanı oldu. VMware’in Küresel Olay Müdahale Tehdit Raporu (GIRTR) çalışmasına göre siber güvenlik profesyonelleri olaylara karşılık vermek ve siber suç aktivitelerini engellemek için sanal yamalama gibi yeni teknikleri aktif olarak kullanıma alıyor. Ancak günümüzde tehdidi yaratan aktörlerin de savunma sistemlerinden kaçınmak için pek çok stratejisi bulunuyor.
Tehditlere karşılık verme süresi ağ savunmasında kritik bir öneme sahip olduğu için gelişmiş tehdit aktörleriyle aynı seviyeye çıkmak, sistemleri korumak için fazlasıyla önemli.
2023 için güvenlik eğitim birliği
Bu yıl, siber suçluların hedefinde değerli bilgiler barındıran sistemlere erişebilmek, giriş bilgilerini çalmak, yanal hareket etmek, verileri almak ve bunu bir gelir haline getirme çalışmaları devam edecektir. Savunmaların verimliliğini ileriye taşımak için güvenlik ekiplerinin iş yüklerine bütüncül bir şekilde yaklaşması, bant içi trafiği denetlemesi, EDR özelliklerine sahip NDR entegre etmesi, Sıfır Güven prensiplerini benimsemesi ve kesintisiz tehdit avları gerçekleştirmesi çok önemli. Çünkü şirketler sadece kapsamlı kurallarla güvenlik ekiplerini önlerindeki zorluklarla yüzleşmeleri için güçlendirebiliyor.
