Bir iş ağının en savunmasız halkalarından biri olan uç nokta cihazları şirketlere mobilite, iletişim ve verimlilik gibi konularda kolaylık sağlarken, siber güvenlik ( uç nokta güvenliği ) anlamında zafiyetlere sebep olabiliyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Şirketler, uç nokta cihazlarından dolayı fidye yazılımı, kripto hırsızlığı, kimlik avı ve dosyasız kötü amaçlı yazılım dahil olmak üzere çeşitli siber saldırıların hedefi haline gelebiliyor.

Uç nokta cihazlarıyla ilgili yapay zeka (AI) odaklı kimlik avı saldırılarından, kurumsal BT ekiplerinin yeni çalışanlara karşı dikkatli olması şart.

En önemli 5 siber güvenlik trendini ve etkili uç nokta güvenliği için alınması gereken önlemler neler?

Uç noktalar, veri kaybı için kritik tehdit vektörü haline gelebilir

Şirketlerde yaşanan veri kaybı vakalarının yüzde 70’ten fazlası çalışanların uç noktalarından kaynaklanıyor. Bunun nedeni, büyük ölçüde BT yatırımlarının ve odak noktasının verilerin kaybolduğu yerden (uç nokta) ziyade yaşadığı yere (bulut) yönelmiş olması.

Bulut güvenliğine yapılan yoğun yatırımlarla geçen birkaç yılın ardından, 2024 yılında dikkatler veri kaybı için bir numaralı tehdit vektörü olarak uç nokta güvenliğine çevrilecek. Şirketin BT uzmanları, veri kaybı risklerini değerlendirirken odak noktalarını sadece verilerin bulunduğu yerleri korumanın ötesine taşıyabilir ve veri sızdıran çıkış noktalarını da korumaya çalışabilir.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

Uç Nokta Tespit ve Yanıt (EDR)

Yapay zeka, insan davranışını taklit etme ve taktikleri amaçlanan hedefe uyarlama yeteneği nedeniyle kimlik avı saldırılarıyla mücadeleyi giderek zorlaştıracak.

Gelişmiş kimlik avı saldırıları, meşru işyeri iletişimlerine çok benzeyen aldatıcı e-postalar oluşturmak için halihazırda yapay zeka tarafından oluşturulan içeriği kullanıyor ve potansiyel olarak hedefleri hassas şirket verilerini ifşa etmeleri için kandırıyor.

İşletmelere yönelik yapay zeka güdümlü kimlik avı saldırıları, geleneksel kural tabanlı tespit sistemlerinden ve EDR dağıtımlarından kaçmaya başlayabilir.

Yeni başlayanlar işverenlerini dava riskiyle karşı karşıya bırakıyor

Çalışanların bir kurumdan ayrıldıklarında değerli fikri mülkiyet (IP) ve diğer hassas verileri dışarı sızdırmaları kolay bir şekilde gerçekleşebiliyor. Çoğu zaman fark edilmeyen durumlar olsa da fark edildiği noktada bu zararlar kurumların başına dert olabiliyor.

Siber güvenlik ekipleri haklı olarak veri kaybına odaklanıyor, ancak 2024 yılında yetkisiz veri girişi de aynı derecede önemli hale gelecek. Siber güvenlik ekiplerinin yeni çalışanların beraberinde getirdiği verilerden farkında olmaları gerekiyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

MacOS işletim sisteminin, kurumsal pazar payı %25’i aştı

MacOS’un kurumlardaki payı son birkaç yılda hızla arttı ve 2024 yılında da artmaya devam edeceği öngörülüyor.

Aslında, Cisco’nun 2023’te kendi işgücü üzerinde bir yıl süren denemesi, Mac’lerin siber tehditlere karşı daha az savunmasız olduğunu ve daha az BT yöneticisi desteği gerektirdiğini, bu da onları zaman içinde daha ucuz hale getirdiğini ortaya koydu.

İşletmeler tarafından kullanılan büyük platform siber güvenlik çözümlerinin çoğu orijinal olarak Windows cihazları için tasarlandı ve macOS’a taşındı. Bu durum, Windows için oluşturulan politikalar ile macOS için oluşturulan politikalar arasındaki denk olmayan özellikler nedeniyle veri güvenliği korumasında zafiyetler yaratabiliyor.

Hassas veriler daha fazla risk altına girdi

Birçok şirket pandemiden sonra çalışma modellerini güncelleyerek, hibrit çalışma modelini seçti. Dolayısıyla, uzaktan çalışma seviyeleri kesinlikle COVID-19 salgını sırasında görülen yüksekliklerde olmasa da hassas verilerin korunmasına ilişkin zorluklar devam ediyor.

Haberin Devamı

Haberin Devamı

Haberin Devamı

Haberin Devamı

2020’deki uzaktan çalışma sayısındaki artışın zorlayıcı bir getirisi de hassas verilerin hiç bu kadar erişilebilir veya paylaşılabilir olmamış olması.

Çalışanların konumlar, ağlar, bağlantı durumları ve uygulamalar arasında geçiş yaptığı hibrit bir çalışma modelinde, uç nokta tek gerçek sabit olarak kalıyor.

Kuruluşlar, DLP yeteneklerini uç nokta düzeyinde uygulamadaki etkinliğini denetlemek için mevcut güvenlik stratejilerini değerlendirebilir.