Page 40 - st-endustri-4.0-2023-mayıs
P. 40
ÜRÜN VE SİSTEMLER l SİBER GÜVENLİK
Trend Micro’dan 2023 yılı siber
güvenlik tahminleri
Yönetilen Servis Sağlayıcılar, Hibrit Çalışanlar ve Bağlantılı Otomobillere yönelik
siber tehditler 2023 yılında daha da yoğunlaşacak ve siber risk düzeyini artıracak.
iber güvenlik alanında dün-
yanın önde gelen şirketlerin-
den Trend Micro, 2023 yılına
yönelik siber güvenlik öngö-
S rülerinin yer aldığı “Trend
Micro Siber Güvenlik Tahminleri 2023”
başlıklı raporunu yayınladı. Rapor, si-
ber saldırganların önümüzdeki yıl ev,
ofisler, yazılım tedarik zinciri ve bulut
ortamını hedef alan saldırıları yoğunlaş-
tıracağı konusunda uyarıyor. Pandemi-
nin etkilerinin azaldığını ancak uzaktan
ve hibrit çalışmanın kalıcı hale geldiği-
ni belirten Trend Micro Türkiye Ülke
Müdürü Hasan Gültekin, “Bu durum,
siber saldırganların 2023 yılında güven-
lik açıkları kapatılmamış VPN’lere, ağ
ve ofis cihazlarına ve bulut altyapısına
odaklanacakları anlamına geliyor. Bu
nedenle siber güvenlik ekiplerinin ve
işletmelerin saldırı yüzeyi yönetimi ile
tespit ve müdahaleyi tek ve daha uygun
maliyetli bir platformda birleştiren çö- Trend Micro Türkiye Ülke Müdürü Hasan Gültekin
zümlere odaklanmaları gerekiyor.” dedi.
VPN’LER CAZİP BİR HEDEF arka uç uygulama sunucuları arasında depolarında gizlenen kötü amaçlı yazı-
Rapor, birden fazla kurumsal ağı he- yer alan bulut API’lerini hedef alan bağ- lımlardan da etkilenebilir.
def almak için kullanılabileceğinden lantılı araçlara yönelik tehditler. Trend Micro, kurumlara 2023’te ortaya
VPN’lerin cazip bir hedef teşkil edece- Bu API’ler (Ör. Tesla API) araçlara eri- çıkması beklenen bu tehditleri şu yollar-
ğini ortaya koyuyor. Rapor, BT güvenlik şim sağlamak için kullanılabilir. Bağ- la azaltmalarını öneriyor:
ekiplerinin 2023 yılında dikkatle izleme- lantılı otomobil sektörü, açık kaynak v Kullanıcı verimliliğinden ödün ver-
leri gereken çeşitli eğilimleri sıralıyor: meden hasarı en aza indirmek için “asla
v Yönetilen Servis Sağlayıcılardan güvenme, her zaman doğrula” mantığı
(MSP) kaynaklanan büyüyen bir tedarik Tüm saldırı yüzeyinin üzerine kurulu sıfır güven stratejileri.
zinciri hedefi. Büyük hacimli alt müşte- izlenmesi, tehdit tespit v Güvenlik zincirindeki zayıf bir halka-
rilere erişim sağlamaları ve fidye yazılı- yı etkili bir savunma hattına dönüştür-
mı, veri hırsızlığı ve diğer saldırılardan ve müdahalesi için mek için çalışanların eğitimi ve farkın-
elde ettikleri gelirin artmasını sağlaya- tüm güvenlik dalığını artırma.
cağından siber saldırganların önemli he- v Tüm saldırı yüzeyinin izlenmesi ve
defleri arasında yer alacak. süreçlerini tek bir tehdit tespit ve müdahalesi için tüm gü-
v “Bulutun dışında var olma” teknikleri. güvenlik platformunda venlik süreçlerini tek bir güvenlik plat-
Bulut altyapısına saldıran gruplar için formunda birleştirme. Bu, bir şirketin
geleneksel siber güvenlik araçlarından birleştirmek, bir ağındaki şüpheli etkinlikleri tespit etme
gizlenme konusunda bir norm haline şirketin ağındaki becerisini geliştirecek, güvenlik ekiple-
gelecek. Siber saldırganların çaldıkları rinin yükünü azaltacak ve güvenlik ekip-
verileri kendi depolama alanlarına indir- şüpheli etkinlikleri lerini zinde tutacaktır.
mek için saldırdıkları hedefin yedekleme v Özellikle bir ağ geçidinin halihazırda
çözümünü kullanmak buna güzel bir ör- tespit etme becerisini ihlal edildiği çeşitli senaryolarla siber sal-
nek olarak verilebilir. geliştirecektir. dırıya hazır olmayı sağlamak için BT alt-
v Araç içi yerleşik SIM’leri (eSIM) ve yapılarının stres testinden geçirilmesi.
38 | ST ENDÜSTRİ 4.0 Mayıs 2023
