Sürekli olarak evrilen dijital tehditlerin olduğu bir senaryoda, geleneksel siber güvenlik önlemleri artık şirketler için gerekli korumayı sağlamıyor. Akamai'nın en son çalışması bunu gösteriyor, bulut güvenliği ve performans çözümleri konusunda uzmanlaşmış şirket, "Defender's Guide 2025" olarak adlandırılan pratik bir kılavuzda yıllarca süren araştırmaları derleyen
Rapor, kritik bir anda ortaya çıkıyor: Brezilya, internette en fazla savunmasız SSH sunucusuna sahip ülkeler arasında 4. sırada yer alıyor, bir ile,2 milyon maruz kalan sistem, saldırılar için bir giriş noktası olarak hizmet edebilir. Toplamda hayır, Akamai, dünya genelinde 22 milyondan fazla risk altındaki altyapıyı tespit etti
"Siber güvenlik stratejinize teknik analizler ve araştırmalar uygularken", örgütler riskleri daha etkili bir şekilde azaltabilirler, giderek daha karmaşık bir dijital ortamda, Claudio Baumann'ı açıkla, Akamai Teknolojileri genel müdürü
Karmaşık ortamları koruma zorluğu
Çalışma, 2025'te özel dikkat gerektirecek yaygın hataları vurgulamaktadır, kimlik doğrulama ve ağ segmentasyonu açıklarını içeren, kod depolarında ve yanlış yapılandırılmış VPN'lerde ifşa edilen sırlar. Diğer bir endişe noktası, kötü amaçlı yazılımların evrimi, artık dosyasız (fileless) çalışan veya merkeziyetsiz mimariler benimseyen, onları savaşmayı daha zor hale getiriyor
Paralel olarak, güncel olmayan ekipmanlar gibi geleneksel zayıflıklar devam etmektedir, Sıfırıncı Gün Açıkları ve kimlik hırsızlığı girişimleri. Web sitelerinin şeklinin bozulması ve Kubernetes'in kötüye kullanımı da önemli riskler olarak belirtilmektedir
Siber saldırılar, amatör suçlular tarafından bile gerçekleştirilebilir, uzman gruplar giderek daha yetenekli hale geliyor. Ve hala yapay zeka var, riskleri daha da derinleştiriyor, Baumann uyarısı
Dört aşamalı strateji
2025'te dijital savunmayı güçlendirmek için, Akamai, dört adımda yapılandırılmış bir yaklaşım önermektedir
- Dijital hijyen önlemlerinin uygulanmasıSürekli yazılım güncellemeleri, erişime sıkı kontrol ve ortak tehditlerle mücadele için çalışanlar ve yöneticiler için sürekli eğitim
- Güvenlik ve segmentasyon platformalarının kullanımıGüvenlik duvarlarının uygulanması, API koruma sistemleri ve dağıtık mimari, hizmet reddi saldırılarına karşı savunma katmanları oluşturma
- Kritik hizmetler için öncelikli korumaTemel iş sistemlerinin tanımlanması ve güçlendirilmiş korunması, işlemlerin aksamasını önleyerek, tarif ve itibar
- Olaylara müdahale için uzman ekiplerZararları azaltmak ve saldırılar gerçekleştiğinde operasyonları hızlı bir şekilde yeniden kurmak için hazırlık, işgallerin neredeyse kaçınılmaz olduğunu kabul ederek
Rapor, riskin nicelendirildiği metriklerin altını çizmektedir, yaygın olarak uygulanmasına rağmen, pratik uygulamada zorluklar çıkarıyor. Genelleştirmek imkansızdır, mevcut bir modelin kopyalanması son derece zordur, çünkü boyuta bağlıdır, hermetiklik ve her bir işlemin eleştirisi, bireysel kurumsal yapılar içinde, Baumann sonuçlandırdı
Ana mesaj açık: 2025'teki tehdit senaryosuyla yüzleşmek için, şirketler geleneksel stratejilerin ötesine geçmek zorunda kalacaklar, kişiselleştirilmiş ve proaktif bir yaklaşım benimseyerek, sektörünüzün özelliklerine ve ortaya çıkan siber saldırı trendlerine uyumlu
