Bütünleşik siber güvenlik alanında küresel lider WatchGuard® Technologies, 28 Ocak Veri Güvenliği Günü’nde iş dünyasını siber saldırıların değişen yüzü konusunda uyardı. Güvenlik duvarlarının yerini artık kimlik güvenliğinin aldığını belirten WatchGuard CSO’su Corey Nachreiner, saldırganların yapay zeka destekli sosyal mühendislik yöntemlerine yöneldiğini vurguluyor.
Siber Tehditlerde Yeni Dönem: Kimliklerin Hedef Alınması
Teknolojinin hızlı evrimiyle siber tehditlerin yapısı kökten değişti. WatchGuard’ın analizlerine göre saldırganlar, karmaşık kod kırma girişimleri yerine kurumsal ağların meşru kullanıcılarını doğrudan hedef alıyor. Yapay zeka destekli dil modelleriyle kusursuz hale getirilen oltalama e-postaları ve “deepfake” teknolojileri, eğitimli kullanıcıları bile büyük veri ihlallerine sürüklüyor. Saldırganlar, geçerli bir kimlik elde ettiklerinde, güvenlik duvarlarının arkasında yetkili kullanıcı maskesi takarak hareket edebiliyor. Bu durum, veri güvenliğinin her adımda kimlik doğrulama ve erişim yönetimi gerektirdiğini ortaya koyuyor.
Yetkili Kullanıcı Maskesinin Yarattığı Güvenlik Açığı
Geleneksel savunmalar dışarıdan gelen izinsiz girişlere odaklanırken, kimlik tabanlı saldırılar bu yapıyı geçersiz kılıyor. Siber suçlular, çaldıkları kimlik bilgileriyle sisteme giriş yaptığında, güvenlik protokolleri onları yetkili personel olarak algılıyor. Bu görünmezlik, saldırganların ağda yatay hareket edip yetki yükseltmesine ve en hassas verilere alarma takılmadan ulaşmasına izin veriyor. Bu nedenle modern veri güvenliğinde savunma hattı, ağ sınırlarını aşarak doğrudan kullanıcının kimliği ve cihazında başlamalı.
Bütünleşik Yaklaşım ile Siber Saldırılara Karşı Koruma
WatchGuard Technologies Baş Güvenlik Sorumlusu (CSO) Corey Nachreiner, veri gizliliği riskinin teknik sızmalardan çok, güvenilen erişimlerin kötüye kullanılması nedeniyle arttığını belirtiyor. Saldırganlar, kimlik bilgilerini çalmak için sosyal mühendislik ve yapay zeka tabanlı aldatma yöntemlerini tercih ediyor. Bu saldırılar genellikle aldatıcı bir bağlantı veya basit bir indirme işlemiyle başlıyor.
Nachreiner, veriyi korumak için kimlik, uç nokta ve ağ korumalarını birleştiren bütünleşik bir yaklaşım gerektiğini vurguluyor. Ayrı çalışan koruma katmanları hızla istismar edilebileceği için, indirme kaynaklarının doğrulanması, çok faktörlü kimlik doğrulama (MFA) ve güçlü kimlik bilgisi güvenliği gibi önlemler saldırganları durdurabiliyor. Bu uygulamalar, kimlik hırsızlığı veya veri ihlalinin yasal yaptırımlar ve itibar kaybı gibi sonuçlara dönüşmeden önce saldırıları erken aşamada kesintiye uğratıyor.
WatchGuard Technologies Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik çözümleri sunan küresel lider bir şirkettir. Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve operasyonel verimliliklerini artıracak şekilde tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi koruyan şirket, 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından tercih edilmektedir. Ödüllü ürün portföyü, ağ güvenliği, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi çözümlerini içerir.
Seattle, Washington merkezli WatchGuard, Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika bölgelerinde ofislere sahiptir. En güncel bilgiler için şirketin web sitesi WatchGuard.com ziyaret edilebilir.
Ek Kaynaklar
WatchGuard’ın güncel promosyonları ve haberleri için Twitter, Facebook ve LinkedIn sayfaları takip edilebilir. Ayrıca, güncel tehditler ve çözümler için Secplicity blogu (www.secplicity.org) ve 443 – Security Simplified podcast’ine erişim mümkündür.
