İleri teknoloji daha yaygın hale geldikçe her sektör için siber
tehditler kaçınılmaz boyutlara ulaşıyor. Şirketlerin halen yeni
teknolojiye ve siber güvenlik algısına uyum sağlamada zorlandığını
belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber
tehditlerle baş başa kalan hackerlerin gözdesi 5 sektörü uyarırken
atılması gereken adımları da aktarıyor.
Siber saldırıların gelişmişliği ve sıklığının artması, dijital
çağın en önemli problemlerinden birini oluşturuyor. Kişi ya da
şirketler, endüstri ya da sektörler fark etmeksizin her alanda
saldırılarını gerçekleştiren hackerlerin ise en çok saldırmaktan zevk
aldığı 5 sektör bulunuyor. Kimi zaman bu sektörlerin sahip olduğu
değerli veriler ya da sağladıkları kazançların hackerleri cezbettiğini
belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimi
zaman da bu sektörlerin zayıf siber güvenlik korumalarına sahip
olmalarının hackerlerin hedef tahtasına koyulmalarına neden olduğunun
altını çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5
sektöre dikkat çeken Tursun, uyarılarının yanında atılması gereken
adımların da olduğunu belirtiyor.
1. Sağlık: Genel istikrarsızlık, elektronik sağlık kayıtları ve
uzaktan hasta izleme çözümleri gibi yeni teknolojilerin kullanımı
hastaneleri hackerler için daha kolay hedef haline getiriyor. Sağlık
endüstrisinin giderek artan sayıda siber saldırı gördüğüne dikkat
çeken Gürsel Tursun, doktorlar, hemşireler ve idari personelin
genellikle güçlü teknik veya siber güvenlik geçmişine sahip olmadığını
belirterek başta hastane ağlarının güvenliği olmak üzere alınan 3.
taraf hizmetlerin güvenliğinin de kontrol edilmesi gerektiğini ifade
ediyor.
2. Üretim: Nesnelerin İnterneti (IoT) sensörleri, işbirlikçi
robotlar ve fabrika yönetim platformları gibi Endüstri 4.0
teknolojisinin benimsenmesi birçok imalat sanayi sürecini
kolaylaştırıyor. Ancak aynı teknoloji, fabrika ve depo ağlarını
hackerlere ve siber saldırılara karşı çok daha savunmasız hale
getiriyor. Çünkü birçok veriyi elde eden ve işleyen IoT cihazlarının
zayıf güvenlik korumaları, hackerlerin radarından çıkmazken gelişmiş
saldırılar ile de alaşağı edilebiliyor.
3. İnşaat: Genellikle yüksek teknoloji ürünü bir sektör olarak
kabul edilmeyen inşaat sektörü, siber tehditlere karşı özellikle
savunmasızlar arasında bulunuyor. Çalışanlar büyük olasılıkla sahada
karşılaşacakları olası güvenlik riskleri hakkında iyi bilgilendirilse
de karşılaşabilecekleri siber güvenlik risklerini öğretmek için
yatırım yapılmıyor. Çünkü Endüstri 4.0?ın da yerleşmeye başladığı
inşaat sektörü teknolojiyi içine aldıkça kimlik avı planları, kötü
niyetli ekler ve ?ortadaki adam? saldırıları gibi birçok hacker
saldırısına maruz kalacak çalışanlar birçoğundan habersiz halde
bulunuyor. Bu da her şeyden habersiz bir sektörü radarına alan
hackerler için bulunmaz bir fırsat olarak görülüyor.
4. Finans: Siber suçlular finans sektörünü diğer tüm sektörlerden
daha fazla hedefliyor. Tüm veriler hackerler için yararlı olabilir,
ancak bankaların ve diğer finans kuruluşlarının banka hesap özetleri,
kredi kartları ve kimlik bilgileri siber hackerler için anında kâr
sağlıyor. Ayrıca, finansal kurumlar tarafından güvende tutulması zor
olan IoT cihazlarının artan kullanımı, ağların güvenliğini daha da
zorlaştırıyor. Bir finansal şirketin, müşteri bilgilerini ve şirket
verilerini güvende tutmak için sağlam savunmalara ve iyi güvenlik
uygulamalarına ihtiyacının yanı sıra güçlü teknik becerilere sahip
olması gerekmeyen çalışanlarının düzenli olarak eriştikleri sistemleri
karşı da ayrıca savunma çözümlerine sahip olması gerekiyor. Çünkü
şirket içi tehditlerin en çok görüldüğü olan sektörlerden biri de
finans sektörü ve hackerlerin gözleri çalışanların üzerinde bulunuyor.
5. Perakende: 2019'da birçok büyük markalı perakendeci sayısız
siber saldırılar yaşadı. Perakende sektörü, e-ticarete geçiş,
çevrimiçi perakende satış ve mobil ödemeler gibi yeni teknolojilere
uyum sağlıyor. Aynı zamanda, giderek artan siber saldırı,
perakendecilerin siber savunmaları üzerinde daha da fazla baskı
oluşturuyor. Finansal kurumlar gibi, mağazalar da genellikle kredi
kartı numaraları gibi değerli bilgileri tutuyor ve bu da onları
hackerler için daha çekici bir hedef haline getiriyor. Online
perakende tarafında şifre güvenliğinin sağlanması, e-ticaret
platformunun sağlam çözümlerle korunması önem taşırken geleneksel
mağazacılık tarafında ise çalışanların siber güvenlik bilincinin
artırılması ve mobil cihazlardaki işlemlerinin korunması gerekiyor.
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey