siber güvenlik

Siber Güvenlik 2022 Savaştan önceki sahne 

Siber Güvenlik 2022 Savaştan önceki sahne 

Polonyalı girişimciler siber güvenlik zincirinin en zayıf halkası olan çalışan ihmali ile nasıl başa çıkıyor? 2022’de siber güvenlikte en önemli olan nedir?


Siber Güvenlik 2022. Savaştan önceki sahne
TheDigitalArtist / 7.726 fotoğraf / Pixabay
 

Polonyalılar sadece COVID-19’a karşı aşı yaparken inatçı değiller. Stańczyk hakkında her Polonyalının bir doktor olduğunu ve eğitimli sağlık görevlilerinin bizim için güç olmadığını kanıtlayan eski bir anekdot vardır. Siber güvenlik söz konusu olduğunda da aynı şey geçerlidir – Sophos tarafından yaptırılan bir çalışmanın sonuçlarına bakıldığında sonuç açıktır. Dolayısıyla, Polonyalı çalışanların %48’ine göre şirketlerin siber güvenlik kurallarına ihtiyacı olmasına rağmen, çalışanların sadece %42’si bu kuralları bildiğini ve uyduğunu beyan ediyor. Aynı zamanda çalışanların %10’u örneğin aceleleri olduğunda şirketin güvenlik politikasına uymadıklarını itiraf ediyor. Polonyalı çalışanlar önleyici çözümler konusunda Çek Cumhuriyeti ve Macaristan’dan yanıt verenlere göre daha şüpheci – Polonyalıların %7’ye varan bir kısmı bunların uygulanmasından şüphe ediyor.

Belki de bu, şüphecileri işe alan şirketlerin kullandığı iyi garantiler nedeniyle bir paradokstur. Bu çarpık mantık kulağa şöyle gelebilir: Örneğin iki faktörlü kimlik doğrulama ile zaman kaybetmezdim, çünkü kesinlikle hiçbir şey olmadı, bu bilgisayar korsanları için aşırıya kaçıyor. Kaç çalışan bu şekilde düşünüyor? Gerçek şu ki, şirketler siber güvenlikten tasarruf etmedikleri için hiçbir şey olmadı. Her yeni teknolojik eğilimin beraberinde yeni bir saldırı türünü getirdiği, her zaman var olan bir silahlanma yarışıdır. Siber suçlular stratejilerini değiştirecek ve bekleyecek. Test etme ve teknolojik trendleri takip etme dahil. Şirketler, yapılandırmalarını ve uygulamaların çalışmasını kontrol etmek için sunucuları katı kurallarla güvence altına almaya odaklanmalıdır.

Ayrıca kontrol edin:

Ancak bu, bilgisayar korsanlarının kimlik avı saldırıları için kanıtlanmış yöntemleri kullanmayacağı anlamına gelmez. Adam her zaman güvenlik sisteminin en zayıf bileşenidir.

Bulutta Çalışmak ve Güvenliği – Sıfır Güven Modeli

Pandemi, dünyanın dört bir yanındaki insanların ve şirketlerin bulut bilişime geçişini hızlandırdı. Uzaktan çalışma zamanlarında, bulut çözümleri olmadan bir işi (hatta özel hayatı) yürütmeyi artık hayal edemiyoruz. Bulutu kullanan şirketlerin ve bireylerin sayısının artmasıyla birlikte bulut, saldırıların sık hedefi haline geldi. İkincisi, tüm kuruluşlar, kullanım kolaylığı, sınırlı kaynakların yönetimi ve karmaşık olmayan ve yönetilebilir yapılandırma sağlayan platformlar ve hizmetler talep eder. Bu işlevleri sağlayan bulut hizmetleri çok değerlidir. Bulut altyapısı, şirket içi sunucu veya yazılım bakımı gerektirmez. Kullanıcılar, varlıkların ve organizasyonun durumunu gerçek zamanlı olarak kolayca kontrol edebilir, güvenlik ve alarm olayları hakkında hızlı bir şekilde bildirim alabilir ve ayrıca sadece mobil uygulama kullanarak acil durumlara müdahale edebilir.Bulut güvenliği sektörü, katma değerli hizmetler sağlamanın yanı sıra, cihazları yapılandırma, virüsleri kaldırma, sistem güvenliğini koruma ve artırma konularında müşterilere uzaktan destek verme yeteneği sağlar.

Bu nedenle, bulut güvenliği hakkında daha fazla hatırlamanız gerekir. Bugün Zero Trust, bulut güvenliğine yönelik alfa ve omega yaklaşımıdır. Kökeni 2010 yılına dayansa da “güvensizlik” yaklaşımı ancak son yıllarda popülerlik kazanmıştır. Stratejik girişim, kuruluşun ağ mimarisine olan güveni ortadan kaldırarak veri ihlallerini önlemek için tasarlanmıştır. “Sıfır güven” kavramı, “her zaman güven ve yargıla” felsefesinden türetilmiştir.

Hikvision uzmanlarına göre “güvensizlik” yaklaşımı, özellikle Nesnelerin İnterneti, artırılmış gerçeklik ve sanal gerçeklik dünyasında siber güvenliğin öneminin altını çizecek. Avrupa Birliği’nin Veri Koruma Yönetmeliği ve Çin’in siber güvenliğe daha fazla gereksinimler getiren Veri Koruma Yasası da dahil olmak üzere, son zamanlarda önemli küresel pazarlarda giderek daha kısıtlayıcı veri güvenliği ve gizlilik düzenlemeleri uygulamaya konmuştur. 2021’de veri erişiminin engelini kaldırmak için birkaç şirkete yönelik şantaj saldırıları, bizi her sektördeki şirketlerin ağ güvenliği mimarilerini güçlendirmeleri ve ek ağ güvenliği sağlamaları gerektiğine ikna etti.

Fidye yazılımının gelişimi

“New Coming. Trend Micro Security Predictions for 2022” raporunun yazarlarına göre , sunucular fidye yazılım saldırılarının birincil hedefi olacak.

Fidye yazılımı sürekli gelişiyor. Terminal sistemleri saldırıların ana hedefidir, ancak bilgisayar korsanları artık korumasız hizmetlere ve ilgili güvenlik protokolü ihlallerine odaklanmaktadır. Hibrit çalışma, olası saldırı noktalarının sayısını artırarak güvenlik ekiplerinin işini hiç olmadığı kadar zorlaştırıyor. Saldırganların giderek daha fazla hedeflenen ve görünür saldırılar başlatması bekleniyor. Siber suçluların iştahı artıyor ve ayrıca güvenlik kırmak için daha modern ve sofistike yöntemlere sahipler.

Kritik sistemleri ve ortamları fidye yazılımı saldırılarından korumak için kuruluşlar, sunucu güvenliği en iyi uygulamalarını uygulamalı ve ilgili tüm sistem ve uygulamalar için geçerli olan sunucu güvenliği yönergelerini izlemelidir.

Nesnelerin İnterneti’nin uygulanmasıyla ilgili riskler

İnternete bağlı her cihaz, suçlular için potansiyel bir ağ geçididir. Onlar için Nesnelerin İnterneti, potansiyel fırsatlar ve gösteriş için bir alan ormanıdır. Örneğin, üreticileri tarafından ticari müşterilere satılacak bu akıllı arabaların pazarı 2030 yılına kadar 750 milyar dolara kadar çıkabilir. Bu da risk verilerinin raporlanmasını engelleyebilecek yasadışı filtreler için yeraltı talebi yaratacaktır. veya siber suçlulara Akıllı araç sürüş kayıtlarından veri silebilen kiracılar. Dolayısıyla IoT ile ilgili bilgiler siber suç dünyasında sıcak bir meta haline gelecek ve şirketleri veri sızıntısına veya sabotaja yol açabilecek güvenlik açıklarına dikkat etmeye yönlendirecek.

Bu verilerin saldırıya uğramasını önlemek için otomobil endüstrisi ve güvenlik satıcılarının, bağlantılı tüm araçlar için endüstri standardı haline gelebilecek bir işletim sistemi geliştirmeye başlamak için birlikte çalışması gerekecek. Bu da güvenlik özelliklerini standartlaştırmaya yardımcı olacaktır.

Tedarik Zinciri Saldırıları

Küresel pandeminin ortaya çıkması, tedarik zincirlerinin güvenliğinin nasıl ihmal edildiğini göstermiştir. 2021’de, tedarik zincirinde büyük markaları, özellikle de Kaseya BT yönetim platformunu hedef alan birkaç fidye yazılımı saldırısı gerçekleşti. Şirketler bu alanda işlerini genişlettikçe küresel tedarik zincirleri dörtlü şantaj teknikleriyle hedef alınacak.

Şirketler çeşitlendirme yoluyla tedarik zinciri geliştirme süreçlerine yatırım yaparken, istemeden de olsa güvenlik tehditleri oluşturabilirler. Yeni satıcılar, gerçek ihtiyaçlarınızı karşılamayabilecek veya bulut güvenliğine öncelik vermeyebilecek güvenlik politikalarına sahip bulut hizmetleri ve uygulamaları sunabilir. Kurumsal ortamların güvenliği tehlikeye girdiğinde, AaaS aracıları siber suçlulara geçerli kimlik bilgileri satabilir.

Trend Micro analistleri ayrıca, fon toplamak için kullanılacak dört yönlü bir şantaj dalgası olacağını tahmin ediyor. Bu şunları içerecektir: fidye için kritik verilerin tutulması, verilerin ifşa edilmesine yönelik tehditler ve bir güvenlik ihlaliyle ilgili bilgilerin yayılması ve kurumsal müşterilere ve tedarik zincirine veya tedarikçi ortaklarına saldırma tehditleri. Bu nedenle şirketler tedarik zinciri güvenlik stratejilerini uygularken güvene dayalı olmayan bir yaklaşım kullanmalıdır.

Yapay zeka, siber güvenlik stratejisinin vazgeçilmez bir bileşenidir

Yapay zeka (AI), günümüzde güvenlik endüstrisinde yaygın olarak kullanılmaktadır. Gittikçe daha fazla müşteri yapay zekanın değerini anlıyor ve onu çeşitli senaryolarda kullanmak için yeni alanlar buluyor. ARTR, otomatik olay bildirimleri ve yanlış alarm bastırma sistemlerine ek olarak, kişisel koruyucu ekipmanların tespiti, yaşlılardan düşmelerin önlenmesi, mayın tarlalarının tespiti ve çok daha fazlası dahil olmak üzere AI da yaygın olarak kullanılmaktadır. Güvenlik endüstrisindeki üreticiler, üretilen cihazları giderek artan bir şekilde üçüncü taraflarca kullanılabilir hale getirdiğinden ve ayrıca bireysel ihtiyaçlarına göre uyarlanmış kendi AI algoritmalarını oluşturup paylaşabilecekleri açık müşteri platformları başlattığından, işbirliği yapma konusunda daha fazla isteklilik görüyoruz. .

Yapay zeka, güvenlik endüstrisinin dönüşümünü yönlendiren temel teknolojilerden biridir. Algoritmaların gelişmesi, hesaplama gücünün artması ve son yıllarda yarı iletken teknolojisindeki yeni gelişmelerin mümkün kıldığı yongaların maliyetinin düşmesi sayesinde, yapay zeka kullanımı giderek temel işlevler ve kabul edilen işlevler haline geldi. Hikvision raporunda okuduğumuz gibi, endüstrinin tüm sektörleri tarafından, bu nedenle “zekanın yayılmasını Yapay zeka her yerde” öngörmek için temelimiz var.

Yapay zeka ve Nesnelerin İnterneti (IoT), dijitalleşmeyi ilerletecek ve çeşitli endüstriyel sektörlere nüfuz edecek.

Güvenlik sektörü, gözetim kameralarının ve diğer güvenlik cihazlarının giderek yaygınlaşması sayesinde görüntüleme olanaklarını zenginleştiren Nesnelerin İnterneti çözümlerini kullanır. Bugün, güvenlik endüstrisinin sınırları bulanık ve fiziksel güvenlik alanının çok ötesine uzanıyor. Bu arada, AI teknolojisinin yaygınlaşması, bağlı cihazların Nesnelerin İnterneti dünyasında akıllı “nesneler” haline gelmesine olanak tanır. Yapay zeka ve Nesnelerin İnterneti veya bizim adıyla AIoT’nin birleşimi, güvenlik sektörlerini bir sonraki seviyeye taşıyor, kuruluşlardaki iş akışlarını ve prosedürleri otomatikleştiriyor ve enerji, lojistik, imalat, perakende gibi sektörlerde dijital dönüşümü destekliyor. , eğitim, sağlık vb. AIoT, endüstrinin güvenlik cihazları ve sistemleri için yeni uygulama alanlarını hızla geliştirmesi için daha fazla fırsat sağlar.Halihazırda güvenlik cihazları, radar, havadan lazer tarama, sıcaklık ölçümü, nem sensörleri ve gaz sızıntısı algılama işlevleri dahil olmak üzere yeni ve güçlü görüntüleme teknolojileriyle giderek daha fazla donatılıyor. Yeni cihazlar, sadece birkaç yıl öncesine göre, onları halletmek için birçok farklı cihaza ihtiyaç duyulduğunda, güvenlik işlevlerini yerine getirirken, aynı zamanda giderek daha hızlı gelişen bir dünyada gerekli olan diğer akıllı işlevleri de yerine getiriyorlar. Sıcaklık ölçümü, nem sensörleri ve gaz kaçağı tespiti. Yeni cihazlar, sadece birkaç yıl öncesine göre, onları halletmek için birçok farklı cihaza ihtiyaç duyulduğunda, güvenlik işlevlerini yerine getirirken, aynı zamanda giderek daha hızlı gelişen bir dünyada gerekli olan diğer akıllı işlevleri de yerine getiriyorlar.Sıcaklık ölçümü, nem sensörleri ve gaz kaçağı tespiti. Yeni cihazlar, sadece birkaç yıl öncesine göre, onları halletmek için birçok farklı cihaza ihtiyaç duyulduğunda, güvenlik işlevlerini yerine getirirken, aynı zamanda giderek daha hızlı gelişen bir dünyada gerekli olan diğer akıllı işlevleri de yerine getiriyorlar.

Entegre sistemler veri silolarını ortadan kaldıracak

Uyumsuz sistemlerde veya gruplarda depolanan ayrıştırılmış veriler ve bilgiler, bilgi paylaşımı ve işbirliği önünde engeller oluşturarak yönetim personelinin iş hakkında kapsamlı bir görüş elde etmesini engeller. Bu alanda, farklı bilgi sistemlerini birleştirmeye dayalı bir yaklaşım işe yarayacaktır – veri silolarının ortadan kaldırılmasını sağlayabilir. Özel kurumlarda ve kamu hizmeti sektöründe çalışan çalışanlar elbette bunlardan kurtulmaya heveslidir. Güvenlik endüstrisinin, görüntüleme, erişim kontrolü, alarmlar, yangın önleme ve acil durum yönetimi dahil ancak bunlarla sınırlı olmamak üzere, mümkün olan her yerde sistemleri birbirine bağlamaya çalıştığı açıktır. Ek olarak, güvenlikle doğrudan ilgili olmayan daha fazla sistem var. insan kaynakları ve finansal sistemler,

Günün herhangi bir saatinde, tüm hava ve fiziksel koşullarda mükemmel kalitede güvenlik kasası görselleştirmesi standart olacaktır.

Güvenlik kameraları söz konusu olduğunda, en önemli şey görüntünün netliğini korumak ve farklı hava koşulları da dahil olmak üzere her koşulda 24 saat olayları kaydetmektir. Alacakaranlık teknolojisi ile donatılmış, görüntüyü akşam ve gece de renkli ve yüksek çözünürlüklü olarak kaydeden kameralar piyasada oldukça popülerdir. Hikvision uzmanları, teknik olarak gelişmiş modellerin (4K, değişken odak uzaklığı ve PTZ gibi) yelpazesinin genişlediğini belirtiyor. Ek olarak, özellikle kötü hava koşullarında güvenlik kameralarının daha net olmasını sağlamak için yüksek performanslı görüntüleme sensörleri, akıllı sinyal işleme teknolojisi (ISP) ve yapay zeka algoritmaları kullanılır. doğru görüntüler

Görüntüleme teknolojisi söz konusu olduğunda amaç, yeni kameralara birden fazla lens takmaktır. Tek lensli kameralar, büyük nesneler olması durumunda uzaktan veya panoramik görünümden ayrıntıları yakalayamaz. Bu iki özellikten sadece birini sunar. Bununla birlikte, tek bir kamerayı birkaç lensle donatmak, aynı anda panoramik ve ayrıntılı görüntüleri kaydetmenize ve büyük boyutlu bir tesisin bazı öğelerinin yakın plan görüntüsünü elde etmenize olanak tanıyarak, havaalanları, limanlar, toplu taşıma istasyonları gibi tesislerde kullanılmasına izin verir. otoparklar, stadyumlar ve spor alanları.

Biyometrik erişim kontrolü güvenliği artıracak

Yetkili erişim kontrolü son on yılda önemli ölçüde değişti ve anahtarların yerini PIN kodları ve kimlik kartları aldı. Bugün, parmak izleri ve parmak izleri için değil, aynı zamanda yüz ve iris için biyometrik kimlik doğrulama, erişim kontrol pazarını fırtına gibi alıyor. Biyometrik erişim kontrolü, daha fazla güvenlik ve verimlilik de dahil olmak üzere bir dizi fayda sağlar, ancak aynı zamanda kimliğe bürünme olasılığını da azaltır. Doğrulama yalnızca saniyeler sürer – hatta bir saniyenin kesirleri kadar – ve fiziksel temastan kaçınır. İris, el izi ve yüz doğrulaması, pandeminin bir sonucu olarak giderek daha fazla arzu edilen temassız erişim kontrolü sağlıyor.

Çevresel üretim ve düşük emisyonlar

Güvenlik dahil tüm sektörler, düşük enerji tüketimine sahip ürünleri tercih ediyor, örneğin müşteriler giderek daha fazla güneş enerjili kameralar arıyor. Bu arada, CO2 emisyon standartlarını sıkılaştıran yerel mevzuat, yönetmelikler ve politikalar, şirketleri operasyonlarında ve üretimlerinde daha çevre dostu plastiklerin kullanımı da dahil olmak üzere çevre dostu uygulamaları kullanmaya ve ayrıca enerji verimli tasarımları üretim süreçlerinin ihtiyaçlarına uyarlamaya zorluyor. . .

Etkili bir siber güvenlik stratejisini nasıl oluştururuz?

Her şey güvenlik endüstrisinin kendini yeniden tanımladığını gösteriyor. Geleneksel güvenlik önlemlerinden sapar ve topluluklara, işletmelere ve toplumlara analiz ve sürdürülebilirlik konusunda yeni ilerlemeler sağlayacak yeni güvenlik alanlarında faaliyetler geliştirir.

Trend Micro uzmanları, kuruluşlara, aşağıdakileri içermesi gereken, kesintilere ve güvenlik ihlallerine karşı bağışık olan çok katmanlı bir siber güvenlik stratejisi geliştirmelerini tavsiye eder:

• Güvenlik Temellerine Geri Dön

• Bir güvensizlik yaklaşımı kullanın

• Sunucu güvenliğini artırın ve erişim kontrol mekanizmalarını kullanın

• Vizyona öncelik verin

• Doğru çözümler ve uzmanlık düzeyiyle daha etkili güvenlik özelliklerine geçin

 

İlgili Makaleler

Başa dön tuşu