• Anasayfa
  • Blog
  • Verizon DBIR 2021: Fidye Yazılımları, Phishing, İnsan Kaynaklı Hatalar ve Dahası
Verizon DBIR 2021: Fidye Yazılımları, Phishing, İnsan Kaynaklı Hatalar ve Dahası

Verizon DBIR 2021: Fidye Yazılımları, Phishing, İnsan Kaynaklı Hatalar ve Dahası

Haz 06, 2021 / Kron

Siber güvenlik tehditleri, 21. yüzyıl iş dünyasının en önemli sorunlarından biri. Özellikle dijitalleşmenin inanılmaz boyutlara ulaştığı yakın dönemde fidye yazılımları (ransomware), phishing (oltalama) ve sosyal mühendislik kaynaklı çeşitli veri ihlalleri büyük bir artış eğilimi içinde. Nitekim siber güvenlik alanında her yıl Verizon tarafından yayımlanan Data Breach Investigations Report 2021'de veri ihlali konusunda yaşanan artışı net şekilde ortaya koyuyor.

Verizon DBIR 2021 raporunda farklı türdeki siber güvenlik ihlallerine yönelik yapılan kapsamlı araştırmaların sonuçları yer alıyor. Rapora göre fidye yazılımları ve phishing saldırıları sonucu oluşan veri ihlalinde yüksek seviyede artış gözleniyor. Diğer taraftan insan kaynaklı hatalarda ise %5’lik düşüş söz konusu iken veri ihlallerinin %85'inin insan kaynaklı hatalar sebebiyle gerçekleştiği ortaya çıkıyor. Ayrıca şirketinize ya da size ait verileri çalmak, manipüle etmek ve ortadan kaldırmak amacıyla yapılan saldırılar artık sadece kimlik bilgileri (credentials) üzerine değil, kişisel bilgiler üzerine de yoğunlaşıyor.

Verizon DBIR 2021: Artış Oranları ve Önemli Çıkarımlar

Verizon Data Breach Investigations Report 2021, 79.000’den fazla güvenlik olayının detaylı şekilde incelenmesiyle hazırlandı. Raporda aktarılan verilere göre incelenen 79.000’den fazla güvenlik olayında doğrulanmış 5258 veri ihlali vakası tespit edildi. Tespit edilen vakalar ise ağırlıklı olarak ransomware, phishing, sosyal mühendislik ve credentials saldırılarından kaynaklı.

  1. Fidye yazılımları (ransomware): Raporda fidye yazılımı saldırılarının geçen yıla kıyasla %10 civarı artış gösterdiği belirtiliyor. %10’luk artış, tüm ihlal türleri içinde ransomware saldırılarını üçüncü sıraya yükseltirken rapora göre saldırganların yöntem değişiklikleri ve yeni taktikleri de oldukça dikkat çekici.
  2. Phishing (oltalama) ve sosyal mühendislik: Phishing saldırılarının oranı geçen yıl %25 iken bu yıl %36’ya çıkmış durumda. Genel olarak sosyal mühendislik saldırıları ise %22’den %35’e yükselerek en çok artış gösteren veri ihlali türü oluyor. Business Email Compromises (BECs), phishing ve spam en çok tercih edilen sosyal mühendislik saldırı türleri arasında bulunuyor. Oltalamadan sonra en ciddi artışı gösteren sosyal mühendislik türü konumundaki BECs saldırıları da geçen seneye kıyasla 15 kat arttı.
  3. İnsan kaynaklı hatalar: Raporda yüzdesel azalış gözlenen tek başlık insan kaynaklı hatalar. 2021’de insan kaynaklı veri ihlalleri %22’den %17’ye düştü fakat araştırma sonucuna göre insan kaynaklı hatalar nedeniyle ortaya çıkan ihlal vakalarının sayısı 883’ten 905’e yükseldi.
  4. Web saldırıları: Web siteleri ve uygulamalarına yönelik saldırılar artmaya devam ediyor. Hacking saldırılarının %80’i web portallarını hedef alıyor. Masaüstü paylaşımı ise bilgisayar korsanlarının işini kolaylaştıran hackleme vektörleri arasında ikinci sıraya yerleşti.
  5. Bulut ortam varlıkları: Verizon DBIR 2021’e göre güvenlik ihlali yaratan harici bulut ortam varlıkları, veri ihlali vakalarında şirket içi varlıklara oranla daha yaygın şekilde kullanılıyor. Buna karşın güvenlik ihlali ile karşılaşan şirket içi kullanıcı cihazlarında (masaüstü ve dizüstü bilgisayarlar) düşüş söz konusu.
  6. Kimlik bilgileri (credentials): Rapor, alışılageldiği üzere ihlallerin büyük oranda finansal kazanç odaklı dış faktörler aracılığıyla gerçekleştirildiğini ortaya koyuyor. Siber saldırılara dair bazı unsurların hiç değişmediğinin kanıtlarından birisi de güvenlik ihlallerinin %61’inin kullanıcıların kimlik bilgilerini içermesi.

Verizon’un yaptığı araştırmada veri güvenliği ihlali yaşayan şirketlerin sadece %14’ünün ekonomik anlamda kayba uğramadığı tespit edildi. Maddi kayıplar veren şirketlerin ihlaller sonucu ödedikleri tutarın medyanı ise $21.659.

DBIR 2021’in açık biçimde gösterdiği üzere, veri ihlali ile şirketinizi çeşitli kayıplardan kurtarmak için Ayrıcalıklı Erişim Yönetimi, PAM (Privileged Access Management), çözümlerinden yararlanmanız büyük önem taşıyor.

Privileged Access Management (PAM) Nedir?

Türkçe ismiyle Ayrıcalıklı Erişim Yönetimi (PAM), şirketinize ait önemli verilere çeşitli siber saldırılar sonucu ulaşmaya çalışan bilgisayar kullanıcılarını tespit, analiz ve kontrol etmek amacıyla kullanılıyor. Verizon DBIR 2021’de veriler ile ortaya konan güvenlik ihlallerini şirketinizde yaşamamanız için kullanabileceğiniz PAM yazılımları, veri kaynaklarınızı güvence altına almanızı sağlıyor.

Bir başka deyişle PAM, şirketinize ait kritik varlıklara ayrıcalıklı erişimi denetlemenizi, kontrol altında tutmanızı ve yönetmenizi kolaylaştırıyor. Sistemdeki ayrıcalıklı hesapların kimlik bilgilerini, çalınma riskine karşı, güvenli bir ekosisteme çeviren PAM uygulamaları, beş aşamadan oluşan bir güvenlik ağı meydana getiriyor. Ağın her bir aşamasında sisteme yapılan girişler kontrol ediliyor, veri güvenliği sağlanıyor ve yapılan işlemlerin tamamı kayıt altına alınıyor.

Bir PAM yazılımında süreç, yetkili oturum yöneticisi, merkezi parola yönetimi, ayrıcalıklı görev otomasyonu (PTA), iki faktörlü kimlik doğrulama (2FA) ve dinamik veri maskeleme adımlarından meydana geliyor. Tüm aşamalar veri güvenliğinizi sağlayarak karşılaşabileceğiniz olası siber güvenlik saldırılarının yaratacağı sorunların önüne geçiyor.

Single Connect ile Üst Düzey Veri Güvenliği

Dünyanın sayılı Ayrıcalıklı Erişim Yönetimi ürünleri arasındaki Single Connect, çok katmanlı güvenlik altyapısının yardımıyla hem iç hem de dış veri güvenliği ihlallerine karşı kritik verilerinizi korumayı başarıyor. Modüler yapısıyla dikkat çeken ve bir PAM platformunda olması gereken bileşenlerin tamamını bünyesinde barındıran Single Connect, Gartner Magic Quadrant for Privileged Access Management (PAM) raporunda da yer alıyor.

Bir Kron ürünü olan Single Connect’te yetkili oturum yöneticisi, merkezi parola yönetimi, ayrıcalıklı görev otomasyonu (PTA), iki faktörlü kimlik doğrulama (2FA), dinamik veri maskeleme ve TACACS+/RADIUS erişim yönetimi modülleri mevcut. Söz konusu modüller genel PAM yapısıyla tam uyumluluk gösteriyor.

Veri ihlalleri, siber saldırılar ve sızıntılara karşı üst düzey veri güvenliği sağlayan Single Connect, kullanıcı dostu arayüzü, güçlü teknik altyapısı ve işlevsel modülleriyle dikkat çeken bir platform olarak Verizon DBIR 2021’de bahsedilen veri ihlali türlerine karşı şirketinizi korumanız için oldukça ideal.

Siz de dünyanın önde gelen PAM çözümlerinden olan Single Connect hakkında merak ettiklerinizi öğrenmek ve isterseniz ürünümüzü sunduğu avantajlardan hemen yararlanmak için bizimle iletişime geçebilirsiniz.

 

Öne Çıkanlar

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Ayrıcalıklı Erişim Yönetimi (PAM) Nedir?

Oca 17, 2021
Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

Ağ İzleme (Network Monitoring) Nedir? Neden Önemlidir?

May 30, 2021
Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Ayrıcalıklı Hesap Güvenliğine Neden Öncelik Vermelisiniz?

Kas 14, 2021
Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Log4j Güvenlik Açığı Nedir? Nasıl Korunabilirsiniz?

Ara 26, 2021
Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Sabit Kodlanmış Sırlara Vedalaşın: Kron PAM ile Güvenli Kimlik Bilgisi Yönetimi

Ağu 19, 2024
Kron PAM ile GDPR Uyumluluğunun Sağlanması

Kron PAM ile GDPR Uyumluluğunun Sağlanması

Ağu 27, 2024
Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Türkiye’nin Siber Güvenlik Vizyonu ve Kron PAM’ın Rolü: 2024-2028 Stratejisi Kritik Bir Adım

Eyl 19, 2024
Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Kron DAM & DDM, Gartner'ın Veri Maskeleme ve Sentetik Veri için Pazar Rehberi'nde Yer Aldı

Eyl 30, 2024
Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Kron PAM ile Sağlık Sektöründe Güvenliği Artırma: Hasta Verilerini Korumak ve Uyumluluğu Sağlamak

Eki 21, 2024
Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Log Data’sındaki Hızlı Büyümenin Arkasındaki Başlıca Nedenler

Eki 31, 2024
Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kurumsal Güvenliği Sağlamak: Kron PAM'ın Ayrıcalıklı Erişimi Yönetme ve Denetleme Stratejisi

Kas 06, 2024

Diğer Bloglar

Blog
Veri Güvenliği ve Veri Gizliliği Arasındaki 5 Fark

Veri Güvenliği ve Veri Gizliliği Arasındaki 5 Fark

Oca 31, 2021 Devamını Oku

Blog
Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Küresel Riskler Raporu ve Siber Güvenliğe Bakış

Oca 30, 2022 Devamını Oku

Blog
Kaba Kuvvet (Brute Force) Saldırısı Nedir? Nasıl Önlenir?

Kaba Kuvvet (Brute Force) Saldırısı Nedir? Nasıl Önlenir?

Ağu 22, 2021 Devamını Oku

Blog
Ayrıcalıklı Erişim Yönetimi Çözümüne Sahip Olmamanın Getirdiği Zorluklar

Ayrıcalıklı Erişim Yönetimi Çözümüne Sahip Olmamanın Getirdiği Zorluklar

Oca 08, 2023 Devamını Oku

Blog
Kron PAM ile GDPR Uyumluluğunun Sağlanması

Kron PAM ile GDPR Uyumluluğunun Sağlanması

Ağu 27, 2024 Devamını Oku

Blog
Ayrıcalıkların Kötüye Kullanımı Nasıl Engellenir?

Ayrıcalıkların Kötüye Kullanımı Nasıl Engellenir?

Ağu 28, 2022 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin telekom ve siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.