Uç nokta koruma araçlarının önemi artacak

Ne yazık ki hala güvenlik bilinci birçok ülkede pek değişmedi. Bunun başlıca nedeni maliyetleri düşürmek ve güvenlik yerine BT hizmetlerinin kullanılabilirliğine daha fazla odaklanmaktır. Buna paralel olarak pandemi hacker ve siber suçlulara savunmasız kullanıcıları avlama ve bilgilerini çalma fırsatı verdi. Yani işletmeler salgına uyum sağlamaya çalışırken hackerlar ve siber suçlular da hizmetlerini çevrimiçi ve kullanılabilir hale getirerek buna adapte oluyor ve kullanıcıları ve şirketleri tehlikeye atmak için birden fazla yöntem kullanmaya çalışıyor. Günümüzde herkesin siber güvenlik konusunda dikkatli olması gerekiyor. “Siber suçlular fidye yazılımını her zamankinden daha fazla hedeflemeye başladı ve kullandıkları fidye yazılımı yalnızca dosyalarınızı şifrelemekle kalmıyor, aynı zamanda dosyaları herkesin indirmesi için internete sızdırıyor. Bu dönemde riskler hiç olmadığı kadar yüksek diyebiliriz” bilgisini veren Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) Kıdemli Güvenlik Araştırmacısı Maher Yamout, “Pandemi sona erdikten sonra bile büyük olasılıkla geçerli olacak olan evden çalışma sistemi nedeniyle kuruluşlar kurumsal çevreye büyük ölçüde güvenemezler. Uç nokta korumasının rolü pandemi nedeniyle neredeyse bir gecede önemli ölçüde arttı. Orta ölçekli KOBİ’ler ve küçük işletmeler arasında, EPP (uç nokta koruma platformları) EDR (uç nokta algılama ve yanıt) ve uç nokta korumalı alanı dahil olmak üzere uç nokta koruma araçlarının önemi yakın bir zamanda da artacak ve önümüzdeki yıllarda birçok kuruluş için bir öncelik haline gelecektir” dedi.

Daha küçük şirketlerin ise buluttan yönetilebilen ve çalışanların uç noktalarını nerede olurlarsa olsunlar koruyabilen hafif çözümler arayacağını öngören Maher Yamout’a göre  kuruluşlar ise muhtemelen bulut hizmetlerine daha aktif bir şekilde geçecek. Maher Yamout açıklamalarını şöyle sürdürdü:

“Pandemi ekonomiyi birçok sektörü etkilediğinden, bulut hizmetleri ve aboneliklerin yardımıyla maliyetleri düşürmek bir çıkış yolu olabilir. Aynı nedenden ötürü, bulut güvenlik çözümlerinin dağıtılmış ve hibrit altyapıları yönetme konusundaki esneklikleri sayesinde şu anda olduğundan daha fazla ilgi görmesi bekleniyor diyebiliriz. COVID-19 salgını sırasında her şey değişti. Pandemi başladığından beri evde ve kurumlarda IoT ve M2M kullanımı arttı. Ancak maruz kalma arttıkça, saldırı yüzeyi ve riskler de artar. Güvenli bir şekilde konuşlandırılmadığı takdirde IoT, kurumlara ödün verme riskleri getirirken, evdeki bireylere gizlilik riskleri getirebilir. Bunun için tetikte olunması büyük önem taşıyor.

Hacker ve siber suçlular, ister COVID-19 salgını gibi küresel bir sorun olsun isterse bir ekonomik kriz veya büyük bir olay gibi yerel bir sorun olsun karşılaştıkları her duruma genellikle uyum sağlarlar. Bu zor dönemde her şirket ve birey teknolojiyle yaşamanın yeni yollarına uyum sağlamaya çalışırken siber suçlular da aynı şekilde duruma adapte oluyor.

Kimlik avı en iyi sızma yöntemi olmasına rağmen, siber suçlular çok fazla kişinin kimlik avı e-postalarıyla etkileşimde bulunmadığını öğrendiklerinde diğer yöntemleri denemeye başlarlar. Örneğin, COVID-19 salgını sırasında siber suçlular, bireylere ve şirketlere fidye yazılımı sunmak için sisteme izinsiz erişim geçişi veren bir yazılım kullandılar. Diğer durumlarda, siber suçlular gerçek web sitelerine kötü amaçlı yazılım yükler ve bu web sitesini ziyaret eden kişinin aygıtına kötü amaçlı yazılım yüklenmiş olur. Böylece, hackerların ve siber suçluların yalnızca kimlik avı e-postalarına değil, duruma ve ihtiyaca bağlı olarak yukarıda belirtilenler gibi diğer yöntemlere de güvendiğini görebiliyoruz.”