Bu makale VentureBeat’in “Siber dayanıklılık oyun kitabı: Yeni tehditler çağında yol almak” özel sayısının bir parçasıdır. Bu özel sayıda daha fazlasını buradan okuyabilirsiniz.
Derin sahteciler ve AI tabanlı dolandırıcılık artık sadece siber tehditler değil; kitle istismarı silahları haline geldi. Düşmanlar artık sadece sistemleri hacklemekle kalmıyor; insanları ve kimliklerini hedef alıyorlar.
Yeni Tehdit Manzarası
Yöneticilerin taklit edilmesi, çalınan kimlik bilgileriyle güvenlik aşılması ve güvenin büyük ölçekli manipülasyonu, yeni tehdit manzarasını yeniden tanımlıyor. Bu, kimliklerin tehlikeye girdiği bir siber savaş. AI ve üretken yapay zeka, düşmanların taktiklerini daha hızlı bir şekilde geliştirmelerine olanak tanıyor.
Kimlik Tabanlı Saldırılar
Sonuç olarak, büyük veri ihlalleri ve fidye talepleri rekor kırarak, çift taraflı fidye taleplerini besliyor. CrowdStrike’in2024 Küresel Tehdit Raporu, endişeleri vurguluyor; artık yapılan içerideki saldırıların yüzde 60’ının geçerli kimlik bilgileri ile gerçekleştiğini belirtiyor. Cisco’nun EVP ve CPO’su Jeetu Patel, kuruluşların karşılaştığı temel sorunu şöyle tarif ediyor: “Saldırılar çok koordineli hale geliyor, fakat savunmalar çok parçalı. Bu uyumsuzluk sağlıklı bir mesafe değil.”
Kimlikler baskı altında
Deloitte’un Finans Hizmetleri Merkezi, üretken yapay zekanın ABD’de dolandırıcılık kayıplarını 2027’ye kadar $40 milyara çıkarabileceğini tahmin ediyor; bu rakam 2023’te 12.3 milyar dolardan yükseliyor. Bu tahmin, derin sahtecilik teknolojisi ve diğer AI tabanlı dolandırıcılık mekanizmalarının artan tehdidini ortaya koyuyor.
Gözden Kaçan Kimlik Yönetimi Açıkları
2024’te derin sahteciliğin dolandırıcılık girişimleri, her 5 dakikada bir gerçekleşiyor ve bu, dijital belge sahteciliklerinde %244’lük bir artışa yol açıyor. Ayrıca, küresel olarak işletmelerin %49’u 2024’te derin sahtecilik dolandırıcılığına ilişkin vakalar bildirdi.
Siber tehditler karşısında kimlik yönetimi (IAM) stratejilerinin evrim geçirmesi kaçınılmaz hale geldi. Geleneksel sınır tabanlı güvenlik modeli artık bir yük. Bugünün mekanize ve makine hızındaki saldırıları göz önüne alındığında, yalnızca sınır tabanlı sistemlere dayanan herhangi bir kuruluş hemen dezavantajlı konuma düşüyor.
Zero Trust Yaklaşımının Önemi
İlk savunma hattı olarak kabul edilen güven, hiçbir organizasyonun affedemeyeceği bir zayıflıktır. Ağlar veya uç noktalar arasında güven varsaymak, düşmanların daha iyi bir keşif yeteneği kazanması için çok fazla boşluk bırakıyor. Zero trust (sıfır güven) yaklaşımı, sürekli doğrulama, en az ayrıcalık erişimi ve bir ihlalin zaten meydana geldiği varsayımına dayalı olarak inşa edilmiştir. Bu bağlamda, NIST’in sıfır güven mimarisi gibi kaynaklara başvurmak kritik önem taşıyor.
Bugünlerde her IAM sağlayıcısı, bir saldırganın yanlara hareket etmeden önce kimlik bilgisi kötüye kullanımını ve ayrıcalık artışını otomatik olarak tanımlamak için AI tabanlı anomali algılama sistemleri kullanıyor. Yalnızca insan ölçeğinde değil, makine ölçeğinde bu saldırılara karşı önlem almak hayati bir ihtiyaçtır.
Birleşik IAM Çözümlerine Yönelim
Gartner, IAM stratejilerinin tekil çözümlerden entegre platformlara doğru evrim geçirdiğini belirtiyor. İşletmeler, titizlikle bir araya getirilen bir yazılım değil, daha çok tek bir bulut tabanlı platform arayışına girmiş durumda. Bu değişim, Cato Networks’ün 2024’te %46’lık bir yıllık tekrar eden gelir artışı sağlamasına yardımcı oldu.
CISO’lar için bu, alıcıların IAM, ITDR ve sıfır güven ilkelerini bir araya getiren uyarlanabilir platformları seçmelerinin önemi anlamına geliyor. Gelecekte, yalnızca birkaç entegre platform, farklı alanlarda güvenliği bir araya getirerek öne çıkacak.
Sonuç olarak, kimlikler üzerindeki siber tehditler hızla artmakta ve bununla baş etmek için acil eylem gerekiyor. Düşmanlar, makinelerin hızında hareket ediyor ve kimlik açıklarından yararlanarak örgütlere sızıyor. Doğru adımları atmazsanız, geride kalmanız kaçınılmaz olacaktır.
