Özellikle son 10 yıla bakıldığında siber saldırganlar için de çok şeyin değiştiği görülüyor. DDOS saldırılarıyla birlikte pek çok yöntem deneyen ve sadece bireysel kullanıcıları değil, işletmeleri ve dünya devlerini zora sokan hacker’lar, koronavirüs pandemisini de fırsat bilerek kurbanlarına saldırmayı sürdürüyor.
10 yıllık süreçte siber güvenlik arenasında çoğu şey değişti ama sabit kalan 2 nokta bulunuyor. Birincisi hackerler için her şeyin başlangıcı olabilen kimlik avı, diğeri ise uç noktaların giderek daha fazla kuşatma altında kalması. Geleneksel imza tabanlı kötü amaçlı yazılımlara karşı koruma hizmetlerinden kaçmayı başaran hackerlerin katmanlı güvenlik yaklaşımlarından uzak kalan şirketleri kolaylıkla alt ettiğini belirten uzmanlar, MFA korumasının ve uç nokta tespit ve yanıt sistemlerinin şirketlerin geleceği için kurtarıcı rollerde olduğunun altını çiziyor.
Siber güvenlik dünyasına yönelik son yıllarda yayınlanan çoğu raporda ortaya çıkan ve her kesime her defasında önemini hatırlatan unsuru kimlik avı saldırıları oluşturuyor. Bir şirket çalışanına ya da bireysel internet kullanıcısına amaçları doğrultusunda saldırmak isteyen her hackerin hikayesine başladığı ilk noktayı oluşturan kimlik avı saldırıları, siber saldırıların %90’ınında ortaya çıkıyor. Bir kimlik bilgisi ile şirket verilerinden bireysel internet kullanıcılarının çoğu kişisel verisine kadar hackerlerin istedikleri her şeye kolaylıkla erişebildiğini belirten uzmanlar, hikayelerin inandırıcılığına da ayrıca dikkat çekiyor. Son dönemlerde hediye ve kampanya mailleri ile bireysel internet kullanıcılarının, iş teklifleriyle de dolandırıcılık çalışmalarının şirket çalışanlarını hedef aldığını aktaran Evmez, çok faktörlü kimlik doğrulamanın bu aşamada çoğu siber saldırı hikayesinin daha yazılmadan önüne geçerek engel oluşturduğunu dile getiriyor.
Siber güvenlik tehditleri son yıllarda sıklıkla değişse de uç nokta güvenliği devamlılığını giderek artıran unsuru oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını alt üst edebildiğine dikkat çeken uzmanlar, yine burada kilit noktanın kimlik avı ile başladığına bununla ilişkili uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor.
