Kron‘dan yapฤฑlan aรงฤฑklamaya gรถre, uzaktan รงalฤฑลma yรถntemleri, siber saldฤฑrฤฑ sayฤฑlarฤฑnฤฑn giderek artmasฤฑna neden oluyor. Yeni siber saldฤฑrฤฑlarฤฑn oluลmasฤฑ, kurumlarฤฑn da kendilerini yenilemelerini ve gรผvenlik รถnlemlerini artฤฑrmalarฤฑnฤฑ zorunlu kฤฑlฤฑyor.
Uzaktan รงalฤฑลma yรถntemleri ve dijitalleลmenin getirdiฤi imkanlar, salgฤฑnฤฑn da etkisiyle profesyonel iล yaลamฤฑnda daha รงok tercih ediliyor. Hฤฑz, kolaylฤฑk ve verimliliฤin artmasฤฑnฤฑ saฤlayan dijital teknolojiler, siber gรผvenlik tehditlerini beraberinde getiriyor.
Araลtฤฑrmalar, siber gรผvenlik ihlallerinin 2021 yฤฑlฤฑnda 4 kat arttฤฑฤฤฑnฤฑ gรถsterirken, 2025 yฤฑlฤฑna gelindiฤinde veri ihlalleri maliyetlerinin 10,5 trilyon dolara ulaลacaฤฤฑ รถngรถrรผlรผyor.
Aรงฤฑklamada gรถrรผลlerine yer verilen Kron Kurumsal ฤฐล Birimi Satฤฑล Direktรถrรผ รmit รelik, siber saldฤฑrฤฑlara yรถnelik araลtฤฑrmalarฤฑn 2021 yฤฑlฤฑnda hฤฑz kesmeden devam ettiฤini belirterek, ลunlarฤฑ kaydetti:
“Siber saldฤฑrฤฑlar, kurumlarฤฑ ve bireyleri geรงtiฤimiz yฤฑllara oranla daha fazla etkiliyor. Teknoloji geliลtikรงe siber gรผvenlik tehditleri de giderek artฤฑyor. Yeni siber gรผvenlik tehditlerinin ortaya รงฤฑkmasฤฑ, 2021 yฤฑlฤฑnda saldฤฑrฤฑlarฤฑn 4 kat artmasฤฑna sebep oldu. Kovid-19 ile birlikte, siber suรง yรผzde 600 artฤฑล kaydetti. รnรผmรผzdeki 3 yฤฑl iรงerisinde siber gรผvenliฤe ayrฤฑlacak bรผtรงelerin yรผzde 71 artmasฤฑnฤฑ รถngรถrรผyoruz. Kron olarak, dรผnyanฤฑn รถnde gelen Privileged Access Management (PAM) รผrรผnlerinden biri olduฤu kanฤฑtlanan Single Connect รผrรผnรผmรผz ile ayrฤฑcalฤฑklฤฑ hesap bilgilerinin ve kritik verilerin ele geรงirilmesini รถnleyebiliyoruz.”
2021โde en รงok karลฤฑlaลฤฑlan 10 siber gรผvenlik tehdidin baลฤฑnda malware geliyor
Aรงฤฑklamada geรงen yฤฑl en sฤฑk karลฤฑlaลฤฑlan 10 siber saldฤฑrฤฑlar tรผrรผ ลu ลekilde sฤฑralandฤฑ:
“Malware (Kรถtรผ Amaรงlฤฑ Yazฤฑlฤฑmlar): BT altyapฤฑsฤฑnฤฑn tamamฤฑna zarar vermek iรงin oluลturulan program ya da kodlar anlamฤฑna gelen malware birรงok farklฤฑ tรผre sahip. Hassas veri yฤฑฤฤฑnlarฤฑnฤฑn gรผvenliฤinin ihlal edilmesine ve kuruluลlarฤฑn iล akฤฑลlarฤฑnฤฑn sekteye uฤramasฤฑna neden olabilen kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlarฤฑn 2020โnin baลฤฑndan bu yana yรผzde 800 arttฤฑฤฤฑ ifade ediliyor. รte yandan malware saldฤฑrฤฑlarฤฑndan biliลim sektรถrรผndeki bรผyรผk ลirketlerin bile olumsuz etkilenebildiฤini belirtmekte yarar var.
Ransomware (Fidye Yazฤฑlฤฑmฤฑ Saldฤฑrฤฑlarฤฑ): Kรถtรผ amaรงlฤฑ yazฤฑlฤฑmlar arasฤฑnda yer alan ransomware (fidye yazฤฑlฤฑmฤฑ saldฤฑrฤฑlarฤฑ), BT altyapฤฑnฤฑzdaki kullanฤฑcฤฑlarฤฑn sisteme eriลimini engelliyor ve bu kullanฤฑcฤฑlara ait hassas verileri ele geรงiriyor. Tรผm sisteminizi kฤฑsa sรผre iรงinde รงalฤฑลamaz hรขle getirme konusunda son derece baลarฤฑlฤฑ bir siber saldฤฑrฤฑ tรผrรผ.
Phishing (Oltalama Saldฤฑrฤฑlarฤฑ): Bir sosyal mรผhendislik saldฤฑrฤฑ tรผrรผ olan phishing (oltalama saldฤฑrฤฑlarฤฑ), kurbanlarฤฑ ลifre ve kredi kartฤฑ bilgileri gibi kritik verileri paylaลmaya yรถnlendiriyor. Phishing saldฤฑrฤฑlarฤฑ e-postanฤฑn yanฤฑ sฤฑra SMS, telefon ve sosyal medya platformlarฤฑ aracฤฑlฤฑฤฤฑyla da gerรงekleลtirilebiliyor.
DoS ve DDoS Saldฤฑrฤฑlarฤฑ: DoS saldฤฑrฤฑlarฤฑ BT altyapฤฑnฤฑzdaki operasyonlarฤฑ durma noktasฤฑna getiriyor. DoS saldฤฑrฤฑlarฤฑ tek bir kaynaktan baลlatฤฑlฤฑrken DDoS saldฤฑrฤฑlarฤฑnda birden fazla kaynak kullanฤฑlฤฑyor. Bu da ilgili saldฤฑrฤฑ tรผrรผnรผ tespit edip รถnlemeyi zorlaลtฤฑrฤฑyor.
Man in the Middle (MITM): Man in the Middle (MITM) saldฤฑrฤฑsฤฑ, bir siber saldฤฑrganฤฑn aฤdaki bir kullanฤฑcฤฑ ile bir web uygulamasฤฑ arasฤฑndaki iletiลimi gizlice takip ederek kritik verileri gizlice toplamasฤฑnฤฑ saฤlฤฑyor.
Credential Stuffing Saldฤฑrฤฑlarฤฑ (Kimlik Bilgisi Doldurma Saldฤฑrฤฑlarฤฑ): Kimlik bilgisi doldurma saldฤฑrฤฑlarฤฑ, veri ihlallerinin en bรผyรผk nedenlerinden biri. ฤฐnsanlarฤฑn yรผzde 65โi farklฤฑ hesaplarda aynฤฑ parolayฤฑ kullandฤฑฤฤฑ iรงin siber saldฤฑrganlarฤฑn bu saldฤฑrฤฑyฤฑ gerรงekleลtirmeleri oldukรงa kolaylaลฤฑyor.
Password Attack (ลifre Saldฤฑrฤฑlarฤฑ): Veri ihlallerinin รถnemli nedenleri arasฤฑnda yer alan ลifre saldฤฑrฤฑlarฤฑ, kullanฤฑcฤฑlarฤฑn zayฤฑf parolalarฤฑndan yararlanฤฑyor. Araลtฤฑrmalar, veri ihlallerinin yรผzde 61โinde gรผvenlik ihlaline aรงฤฑk zayฤฑf parolalarฤฑn รถnemli rol oynadฤฑฤฤฑnฤฑ ortaya koyuyor.
Internet of Things (Nesnelerin ฤฐnterneti): IoT aฤฤฑna baฤlฤฑ cihazlarฤฑn sayฤฑsฤฑnฤฑn artacaฤฤฑ dรผลรผnรผldรผฤรผnde รถnรผmรผzdeki yฤฑllarda IoT aฤlarฤฑna yรถnelik siber saldฤฑrฤฑlarฤฑn sayฤฑsฤฑnda artฤฑล beklemek mรผmkรผn.
Cross-Site Scripting (Siteler Arasฤฑ Kod รalฤฑลtฤฑrma): XSS, bir siber saldฤฑrganฤฑn bir web sitesine kรถtรผ amaรงlฤฑ bir kod eklemesi ile gerรงekleลtiriliyor. Bu kod kullanฤฑcฤฑnฤฑn web tarayฤฑcฤฑsฤฑnda komut dosyasฤฑ olarak baลlatฤฑlฤฑyor ve kullanฤฑcฤฑya ait bilgiler ele geรงiriliyor.
SQL Injections: SQL, XSSโden farklฤฑ olarak kullanฤฑcฤฑyฤฑ deฤil, veri tabanฤฑndaki istemcileri hedefliyor. ฤฐlgili siber saldฤฑrฤฑ tรผrรผnรผn รงalฤฑลma mantฤฑฤฤฑ ise XSS ile oldukรงa benzer.”







