Günlük ve haftalık bültenlerimize katılarak endüstri lideri yapay zeka haberleriyle ilgili en son güncellemeleri ve özel içerikleri elde edin. Daha Fazla Öğrenin
<strong>İşletmelerin %99’u</strong> güvenliğe daha fazla yatırım yapmayı planlarken, yalnızca <strong>%52’si</strong> çok faktörlü kimlik doğrulama (MFA) uygulamasını tamamen hayata geçirmiştir ve yalnızca <strong>%41’i</strong> erişim yönetiminde en az ayrıcalık ilkesine uymaktadır.
Kimlik Güvenliğinin Siber Tehditleri
Adversaryler arasında <a href=”https://www.dni.gov/index.php/newsroom/reports-publications/reports-publications-2024/3787-2024-annual-threat-assessment-of-the-u-s-intelligence-community” target=”_blank” rel=”noreferrer noopener”>devletler, devlet destekli saldırganlar ve siber suç çeteleri</a>, son dönemlerde <strong>generatif yapay zeka</strong>, makine öğrenimi (ML) ve genişleyen yapay zeka araçlarıyla kimlik saldırılarını daha sofistike hale getirmekte. Bu durum, siber güvenlik ekiplerinin adversarial AI’ye karşı savaşı kaybetme riski altında olduğunu göstermektedir.
Kimlikler Üzerindeki Tehditler Artarak Devam Ediyor
Yapılan araştırmalara göre, <strong>%90</strong> oranında işletme, son on iki ay içinde en az bir kimlik ile ilgili ihlali deneyimledi. Ayrıca <strong>%84</strong> oranında şirket, bu yıl doğrudan iş etkisi yaşadı ve bu oran geçen yıla göre %68 artış göstermektedir. Güvenlik uzmanları, kötü niyetli aktörlerin genellikle geçerli kimlik bilgileri ile saldırı düzenlediğini vurgulamaktadır.
Kimlik Temelli Saldırıların Artış Nedenleri
Kimlik tabanlı saldırılar bu yıl içindeki girişimlerde %160 oranında bir artış yaşarken, Kerberoasting saldırılarında ise %583 oranında bir yükseliş görülmüştür. Güvenlik liderleri, geçmişteki güvenlik açığına dayanarak gelecek stratejileri geliştirmek zorundadır. <strong>MFA</strong> ve <strong>zero-trust</strong> ilkeleri gibi güvenlik önlemlerini standardizelştirmek, özellikle uzaktan çalışanlar için elzemdir.
Sonuç olarak, kimliklerin sürekli saldırı altında olduğu ve adversarylerin zayıf kimlik güvenliğini hedef alarak hızlı bir şekilde yeni stratejiler geliştirdiği gerçeği göz ardı edilemez. O yüzden <strong>güvenlik liderleri</strong> ve ekipleri, kimlik güvenliğini sağlamak için proaktif adımlar atmalıdır.
