2018, siber güvenlik açısından güvenli bir yıl değildi. Manşetlerin çoğu, gizlilik ve güvenliği ilgilendiren veri sızıntılarıyla ilgiliydi. Önceki yıllarda olduğu gibi, veriler, gizlilik ve güvenlikle ilgili konularda daha hazırlıklı ve daha iyi olmamızı sağlayan her zaman bir ders çıkarılır. Aşağıda, 2018’den çıkarılan bazı önemli dersler ve sonuçlar yer almaktadır;

Veri kaybı, sızıntıları ve ihlalleri son derece maliyetlidir

Dijital güvenlik alanında dünya lideri Gemalto'ya göre, 2018'in ilk yarısında 945 veri ihlali kaydedilmiş ve bunun sonucunda 4,5 milyar veri kaydı tehlikeye girmiştir. 2018'deki toplam veri ihlallerinin 1100'den fazla olduğu tahmin ediliyor. Bu veri ihlallerinin çoğu dev teknoloji şirketlerini ve Marriot Starwood, Facebook, Google, Quora, MyFitnessPal ve diğer pek çok şirket gibi diğer popüler kuruluşları etkilemiştir. Genel olarak, dünya nüfusunun en azından büyük bir yüzdesinin bu ihlallerden birinden etkilendiğini söylemek mümkündür.

Ponemon’un 2018 Veri İhlali Araştırmasına göre, küresel ortalama veri ihlali maliyetinin 3,9 milyon dolar olduğu tahmin ediliyor; bu rakam 2017’ye göre %6’lık bir artışa işaret ediyor.

Hala Fidye Yazılımı Var

2017 yılı, büyük ölçüde fidye yazılımı saldırılarının hakimiyetinde geçti; özellikle WannaCry ve NotPetya büyük ilgi gördü. Bu durum, radikal önlemlerin alınmasına yol açtı ve 2018’de daha az sayıda fidye yazılımı saldırısı kaydedildi. Kaspersky’nin Fidye Yazılımı raporuna göre, fidye yazılımı saldırıları ve bulaşma vakaları %30 oranında azaldı. Ancak bu sayısal düşüş, yeni bulaşma vakalarının yaşanmadığı anlamına gelmiyor. Aslında fidye yazılımları gelişmeye devam ediyor ve giderek daha sofistike hale geliyor. Geçen yıl yeni fidye yazılımı varyantlarında %46’lık bir artış kaydedildi.

E-posta hala bir saldırı vektörü

E-postalar, hem bireylerin hem de şirketlerin güvenliği açısından hâlâ en büyük tehdidi oluşturmaktadır. Siber suçlular, kötü amaçlı yazılım yaymak ve şirket ağlarını ele geçirmek amacıyla, hedefli oltalama/oltalama, dolandırıcılık ve spam kampanyaları yoluyla bu tehdit vektörünü sürekli olarak istismar etmektedir. Her yıl alınan tüm önlemlere rağmen, siber suçlular hâlâ birçok e-posta kutusunda büyük hasara yol açmaya devam etmektedir. "Email Security Trends 2018" raporuna göre, tüm güvenlik ihlallerinin %93'ünde bir phishing saldırısı yer almıştır.

Alınan tüm teknik önlemlere rağmen, e-posta saldırıları hâlâ devam etti ve bunların çoğu insan faktöründen kaynaklandı. Yani, çalışanların çoğu hâlâ siber güvenlik konusunda yeterince bilinçli değil ve siber güvenlik eğitimine ihtiyaç duyuyor.

Akıllı cihazlar hala savunmasız

Nesnelerin İnterneti (IoT) büyümeye devam ettikçe, bu cihazların güvenlik açıkları da artmaktadır. Sadece 2018 yılında akıllı cihazlara yönelik şok edici saldırılar yaşandı ve dünya çapında çok sayıda akıllı cihazı etkileyen botnetler ortadan kaldırıldı. Güvenlik endişelerine rağmen, yeni hack saldırıları ve kötü amaçlı yazılımlar gelişmeye devam ettikçe akıllı cihazlar ve diğer IoT cihazları hâlâ çeşitli güvenlik açıklarına maruz kalma riski altındadır. Bunun nedeni, çoğu akıllı cihazın güvenlik yamalarını zamanında almaması, bazı şirketlerin ise hiç yama sağlamaması ve donanım tabanlı IoT cihazlarını korumanın zor olmasıdır.

VPN çok önemlidir

Güvenlik ve gizlilik sizden başlar. Bireysel düzeyde, çevrimiçi faaliyetlerinizi ve kimliğinizi korumanız gerekir. Bu, çevrimiçi güvenliğinize ve dijital gizliliğinize özen göstermekle başlar. En iyi yaklaşım, IPBurger VPN gibi bir VPN hizmeti kullanmaktır. IPBurger VPN, çevrimiçi güvenliğinizin ve gizliliğinizin asla tehlikeye atılmamasını sağlar. Bunun nedeni, IPBurger VPN'in güvenlik için güçlü şifrelemeler kullanması, hiçbir kayıt tutmaması ve çevrimiçi kimliğinizi gizlemek için dünya çapında çok sayıda güvenli ve hızlı sunucuya sahip olmasıdır.

Ayrıca, IPBurger VPN, coğrafi kısıtlamaları ve sansürleri aşarak erişimi engellenmiş çevrimiçi içeriklerin keyfini çıkarmanıza yardımcı olur.