Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard® Technologies,
28 Ocak Veri Güvenliği Günü kapsamında iş dünyasını siber saldırıların değişen
yüzüne karşı uyardı. Yıllardır veri güvenliğinin temel taşı olarak görülen
güvenlik duvarlarının yerini artık kimlik güvenliğinin aldığını belirten WatchGuard
CSO'su Corey Nachreiner, saldırganların kaba kuvvet yerine yapay zeka destekli
sosyal mühendislik yöntemlerine yöneldiğine dikkat çekiyor.

Teknolojinin hızla evrilmesi ve iş süreçlerinin dijital ortamlara taşınmasıyla birlikte
siber tehditlerin yapısı kökten değişiyor. WatchGuard'ın küresel tehdit
analizlerine ve gözlemlerine göre, tehdit aktörleri artık aylar süren karmaşık
kod kırma girişimleri yerine, doğrudan kurumsal ağların meşru anahtarına sahip
olan kullanıcıları hedef alıyor. Özellikle yapay zeka destekli dil modelleriyle
kusursuz hale getirilen oltalama e-postaları, gerçeğinden ayırt edilemeyen sahte
indirme bağlantıları ve ses/görüntü taklidi yapan deepfake teknolojileri,
en bilinçli ve eğitimli kullanıcıları dahi tuzağa düşürerek büyük veri ihlallerine
zemin hazırlıyor. Saldırganlar bir kez geçerli bir kimlik elde ettiğinde,
geleneksel güvenlik duvarlarının arkasında yetkili bir kullanıcı maskesiyle sessizce
hareket edebiliyor. Bu durum, veri güvenliğinin artık sadece aşılamaz duvarlar
örme sorunu olmaktan uzak, kritik veriye ulaşan her adımda kimlik doğrulama
ve erişim yönetimi sağlama meselesi olduğunu net bir şekilde ortaya koyuyor.

Yetkili Kullanıcı Maskesi Altındaki Tehlike
Geleneksel savunma stratejileri, büyük ölçüde dışarıdan gelen izinsiz girişleri
engellemek üzerine kurgulanmıştır ancak kimlik tabanlı saldırılar bu yapıyı geçersiz
kılıyor. Bir siber suçlu, çaldığı kimlik bilgileriyle sisteme giriş yaptığında,
güvenlik protokolleri doğal olarak onu bir tehdit olarak değil, yetkili
personel olarak algılıyor. Bu görünmezlik avantajı, saldırganların ağ içinde
yatay hareketlerle ilerlemesine, yetkilerini yükseltmesine ve en hassas verilere
alarm sistemlerini tetiklemeden ulaşmasına olanak tanıyor. Dolayısıyla, modern
veri güvenliğinde savunma hattının artık ağın fiziksel sınırlarını aşarak,
doğrudan kullanıcının kimliğinde ve cihazında başlaması kritik bir zorunluluk
haline gelmiştir.

Bütünleşik Yaklaşım, Saldırıları Durdurur
Veri gizliliği riskinin artık teknik sızmalardan çok, güvenilen erişimin kötüye
kullanılmasıyla ilgili olduğunu vurgulayan WatchGuard Technologies Baş Güvenlik
Sorumlusu (CSO) Corey Nachreiner Günümüzde veri gizliliği riski, saldırganların
kimlikleri ele geçirilmesinden ve güvenilen erişimin kötüye kullanılmasından
kaynaklanıyor. Siber saldırganların kimlik bilgilerini çalmak, meşru kullanıcıları
taklit etmek ve verileri sessizce dışarı sızdırmak için sosyal mühendisliğe
ve yapay zeka destekli aldatma yöntemlerine çok daha fazla güvendiğini görüyoruz.
Birçok durumda bu saldırılar, aldatıcı bir bağlantı veya indirme işlemi kadar
basit bir şeyle başlıyor. Bu da teknik kontrollerin yanı sıra kullanıcı farkındalığının
önemini bir kez daha ortaya koyuyor. Bu nedenle veriyi korumak artık
kimlik, uç nokta ve ağ korumalarını birleştiren daha basit ve bütünleşik bir
yaklaşım gerektiriyor. Bu katmanlar birbirinden kopuk yapılar halinde çalıştığında,
saldırganların hızla istismar edebileceği boşluklar ortaya çıkıyor. İndirme
kaynaklarını doğrulamak, çok faktörlü kimlik doğrulama (MFA) kullanmak ve güçlü
kimlik bilgisi güvenliği sağlamak gibi basit önlemler, kimlik bilgileri hedeflendiğinde
dahi saldırganları durdurabiliyor. Kuruluşlar bu uygulamalarla, kimlik
hırsızlığı gibi bir veri ihlaline, yasal yaptırıma veya uzun vadeli itibar
kaybına dönüşmeden önce saldırıları çok daha erken bir aşamada kesintiye uğratıyor.
açıklamalarında bulundu.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -