Kibertəhlükəsizlik sürətlə inkişaf edən bir sektordur, çünki həm hakerlər, həm də təhlükəsizlik təminatçıları bir-birindən üstün olmaq üçün mübarizə aparırlar. Yeni təhlükələr və onlarla mübarizə aparmağın innovativ yolları hər zaman ortaya çıxır. Bu icmalda biz kibertəhlükəsizlik sahəsində ən son tendensiyaları araşdırırıq.
1. Uzaqdan işləmək kibertəhlükəsizlik riskləri
Covid-19 pandemiyası əksər təşkilatları işçi qüvvələrini tez-tez olduqca sürətlə uzaqdan işə keçirməyə məcbur etdi. Bir çox sorğular göstərir ki, pandemiyadan sonra işçi qüvvəsinin böyük bir hissəsi uzaqdan işləməyə davam edəcək.
Evdən işləmək yeni kibertəhlükəsizlik riskləri yaradır və kibertəhlükəsizlikdə ən çox danışılan yeni tendensiyalardan biridir. İT təhlükəsizlik qrupları tərəfindən idarə olunan daha təhlükəsiz firewalllara, routerlara və giriş idarəçiliyinə malik olan mərkəzləşdirilmiş ofislərdən daha çox ev ofisləri daha az qorunur. İşləri işlək saxlamaq üçün tələskən, ənənəvi təhlükəsizlik yoxlaması həmişəki kimi ciddi olmaya bilər – kibercinayətkarlar üstünlük əldə etmək üçün öz taktikalarını uyğunlaşdırırdılar.
Bir çox işçi iki faktorlu autentifikasiya üçün şəxsi cihazlarından istifadə edir və onların Microsoft Teams və Zoom kimi ani mesajlaşma müştərilərinin mobil proqram versiyaları ola bilər. Şəxsi və peşəkar həyat arasındakı bu bulanıq xətlər həssas məlumatların yanlış əllərə keçmə riskini artırır.
Buna görə də, kritik kibertəhlükəsizlik tendensiyası təşkilatların paylanmış işçi qüvvəsinin təhlükəsizlik problemlərinə diqqət yetirməsidir. Bu, yeni təhlükəsizlik zəifliklərinin müəyyən edilməsi və azaldılması, sistemlərin təkmilləşdirilməsi, təhlükəsizlik nəzarətinin həyata keçirilməsi, müvafiq monitorinq və sənədləşdirmənin təmin edilməsi deməkdir. Ətraflı məlumat və məsləhət üçün evdən təhlükəsiz işləmək üçün ətraflı təlimatımızı oxuyun.
2. Əşyaların İnterneti (IoT) inkişaf edir
Genişlənən Əşyaların İnterneti (IoT) kibercinayətkarlıq üçün daha çox imkanlar yaradır. Əşyaların İnterneti kompüterlər, telefonlar və serverlərdən başqa internetə qoşulan və məlumatları paylaşan fiziki cihazlara aiddir. IoT cihazlarının nümunələrinə taxıla bilən ağıllı soyuducular, ağıllı saatlar və Amazon Echo və Google Home kimi səs köməkçiləri daxildir. 2026-cı ilə qədər dünyada 64 milyard IoT cihazının quraşdırılacağı təxmin edilir. Uzaqdan işləmə tendensiyası bu artıma kömək edir.
Belə ki, bir çox əlavə qurğular bəzən kiberhücum səthi adlanan şeyin dinamikasını və ölçüsünü, yəni zərərli aktyorlar üçün potensial giriş nöqtələrinin sayını dəyişir. Noutbuklar və smartfonlarla müqayisədə əksər IoT cihazları daha az emal və saxlama imkanlarına malikdir. Bu, onları qorumaq üçün firewall, antivirus və digər təhlükəsizlik vasitələrindən istifadə etməyi çətinləşdirə bilər. Nəticədə, IoT hücumları müzakirə edilən kiberhücum tendensiyaları sırasındadır.
3. Ransomware artımı
Ransomware yeni bir təhlükə deyil – o, təxminən iyirmi ildir ki, mövcuddur – lakin getdikcə böyüyür. Hazırda 120-dən çox ayrı fidyə proqramı ailəsinin olduğu təxmin edilir və hakerlər zərərli kodu gizlətməkdə çox məharətli olublar. Ransomware, hakerlərin maliyyə mükafatları əldə etməsi üçün nisbətən asan bir yoldur. Digər amil Covid-19 pandemiyası idi. Bir çox təşkilatın sürətləndirilmiş rəqəmsallaşması, uzaqdan işləmə ilə birlikdə ransomware üçün yeni hədəflər yaratdı. Nəticədə həm hücumların həcmi, həm də tələblərin həcmi artdı.
Ransomware hücumları cinayətkarların bir şirkətin məlumatlarını oğurlamasını və sonra onlara daxil ola bilməməsi üçün şifrələməsini əhatə edir. Bundan sonra kibercinayətkarlar təşkilatı şantaj edərək, fidyə ödənilməsə, şəxsi məlumatlarını yaymaqla hədələyirlər. Həssas məlumatlar, eləcə də fidyənin ödənilməsinin iqtisadi təsiri nəzərə alınmaqla, bu kibertəhlükənin yükü əhəmiyyətlidir.
Ransomware 2020-ci ildə kiberhücumla bağlı ilk bildirilən ölüm hadisəsinə töhfə verməklə tarix yazdı. Bu hadisədə Almaniyada bir xəstəxana xəstələri müalicə edə bilməyəcək şəkildə sistemlərindən kənarda qaldı. Təcili yardıma ehtiyacı olan qadın 20 mil uzaqlıqdakı qonşu xəstəxanaya aparılsa da, sağ qala bilməyib.
Ransomware hücumçuları maşın öyrənməsi və “dark web”də daha koordinasiyalı paylaşım vasitəsilə fişinq istismarlarında daha təkmilləşirlər. Hakerlər adətən izləmək çətin olan kriptovalyutalarda ödəniş tələb edirlər. Yaxın gələcəkdə kibertəhlükəsizliyi olmayan təşkilatlara daha çox ransomware hücumları görəcəyimizi gözləyə bilərik.
4. Bulud xidmətləri və bulud təhlükəsizliyi təhdidlərinin artması
Bulud zəifliyi kibertəhlükəsizlik sənayesinin ən böyük tendensiyalarından biri olmaqda davam edir. Yenə pandemiyadan sonra uzaqdan işləmənin sürətli və geniş şəkildə tətbiqi bulud əsaslı xidmətlərə və infrastruktura olan ehtiyacı kəskin şəkildə artırdı.
Bulud xidmətləri bir sıra üstünlüklər təklif edir - genişlənmə, səmərəlilik və xərclərə qənaət. Lakin onlar həm də hücum edənlər üçün əsas hədəfdir. Yanlış konfiqurasiya edilmiş bulud parametrləri məlumatların pozulmasının və icazəsiz girişin, etibarlı olmayan interfeyslərin və hesabın oğurlanmasının əhəmiyyətli səbəbidir. Məlumatların pozulmasının orta qiyməti 3,86 milyon dollardır, buna görə də təşkilatlar bulud təhlükələrini minimuma endirmək üçün tədbirlər görməlidir.
Məlumatların pozulması ilə yanaşı, təşkilatların üzləşdiyi şəbəkə təhlükəsizliyi tendensiyaları və bulud təhlükəsizliyi problemlərinə aşağıdakılar daxildir:
Yurisdiksiyalar arasında tənzimləmə uyğunluğunun təmin edilməsi
Bulud hesablamalarının tələblərini yerinə yetirmək üçün kifayət qədər İT təcrübəsinin təmin edilməməsi
Bulud miqrasiya problemləri
Təcavüzkarlar üçün daha çox potensial giriş nöqtələri
Daxili təhdidlər - bəziləri təsadüfi, bəziləri qəsdən - icazəsiz uzaqdan giriş, zəif parollar, təhlükəsiz şəbəkələr və şəxsi cihazların sui-istifadəsi nəticəsində yaranır.
Qeyd: Ardı ikinci hissədə...