Hacker’lar en çok bu kesimde olanlara saldırıyor

Siber atakların gelişmişliği ve sıklığının artması, dijital çağın en kıymetli sorunlarından birini oluşturuyor. Kişi ya da şirketler, sanayi ya da dallar fark etmeksizin her alanda ataklarını gerçekleştiren hackerlerin ise en çok saldırmaktan zevk aldığı 5 kesim bulunuyor. Kimi vakit bu bölümlerin sahip olduğu bedelli bilgiler ya da sağladıkları çıkarların hackerleri cezbettiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimi vakit da bu dalların zayıf siber güvenlik müdafaalarına sahip olmalarının hackerlerin maksat tahtasına koyulmalarına neden olduğunun altını çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5 dala dikkat çeken Tipsin, ihtarlarının yanında atılması gereken adımların da olduğunu belirtiyor.

1. Sıhhat: Genel istikrarsızlık, elektronik sıhhat kayıtları ve uzaktan hasta izleme tahlilleri üzere yeni teknolojilerin kullanımı hastaneleri hackerler için daha kolay amaç haline getiriyor. Sıhhat sanayisinin giderek artan sayıda siber taarruz gördüğüne dikkat çeken Tipsin, tabipler, hemşireler ve idari işçinin ekseriyetle güçlü teknik yahut siber güvenlik geçmişine sahip olmadığını belirterek başta hastane ağlarının güvenliği olmak üzere alınan 3. taraf hizmetlerin güvenliğinin de denetim edilmesi gerektiğini tabir ediyor.

2. Üretim: Nesnelerin İnterneti (IoT) sensörleri, işbirlikçi robotlar ve fabrika idare platformları üzere Sanayi 4.0 teknolojisinin benimsenmesi birçok imalat sanayi sürecini kolaylaştırıyor. Lakin tıpkı teknoloji, fabrika ve depo ağlarını hackerlere ve siber taarruzlara karşı çok daha savunmasız hale getiriyor. Zira birçok bilgiyi elde eden ve işleyen IoT aygıtlarının zayıf güvenlik muhafazaları, hackerlerin radarından çıkmazken gelişmiş ataklar ile de alaşağı edilebiliyor.

3. İnşaat: Genellikle yüksek teknoloji eseri bir bölüm olarak kabul edilmeyen inşaat dalı, siber tehditlere karşı bilhassa savunmasızlar ortasında bulunuyor. Çalışanlar büyük olasılıkla alanda karşılaşacakları mümkün güvenlik riskleri hakkında âlâ bilgilendirilse de karşılaşabilecekleri siber güvenlik risklerini öğretmek için yatırım yapılmıyor. Zira Sanayi 4.0’ın da yerleşmeye başladığı inşaat kesimi teknolojiyi içine aldıkça kimlik avı planları, berbat niyetli ekler ve ‘ortadaki adam’ hücumları üzere birçok hacker saldırısına maruz kalacak çalışanlar birçoğundan habersiz halde bulunuyor. Bu da her şeyden habersiz bir dalı radarına alan hackerler için bulunmaz bir fırsat olarak görülüyor.

4. Finans: Siber hatalılar finans kesimini öteki tüm kesimlerden daha fazla hedefliyor. Tüm datalar hackerler için faydalı olabilir, lakin bankaların ve başka finans kuruluşlarının banka hesap özetleri, kredi kartları ve kimlik bilgileri siber hackerler için anında kâr sağlıyor. Ayrıyeten, finansal kurumlar tarafından inançta tutulması güç olan IoT aygıtlarının artan kullanımı, ağların güvenliğini daha da zorlaştırıyor. Bir finansal şirketin, müşteri bilgilerini ve şirket bilgilerini inançta tutmak için sağlam savunmalara ve güzel güvenlik uygulamalarına muhtaçlığının yanı sıra güçlü teknik marifetlere sahip olması gerekmeyen çalışanlarının nizamlı olarak eriştikleri sistemleri karşı da ayrıyeten savunma tahlillerine sahip olması gerekiyor. Zira şirket içi tehditlerin en çok görüldüğü olan bölümlerden biri de finans bölümü ve hackerlerin gözleri çalışanların üzerinde bulunuyor.

5. Perakende: 2019’da birçok büyük markalı perakendeci sayısız siber akınlar yaşadı. Perakende dalı, e-ticarete geçiş, çevrimiçi perakende satış ve taşınabilir ödemeler üzere yeni teknolojilere ahenk sağlıyor. Tıpkı vakitte, giderek artan siber akın, perakendecilerin siber savunmaları üzerinde daha da fazla baskı oluşturuyor. Finansal kurumlar üzere, mağazalar da çoklukla kredi kartı numaraları üzere bedelli bilgileri tutuyor ve bu da onları hackerler için daha alımlı bir gaye haline getiriyor. Online perakende tarafında şifre güvenliğinin sağlanması, e-ticaret platformunun sağlam tahlillerle korunması ehemmiyet taşırken klasik mağazacılık tarafında ise çalışanların siber güvenlik şuurunun artırılması ve taşınabilir aygıtlardaki süreçlerinin korunması gerekiyor.