Hackerlerin hedef tahtasındaki 4 sektör

PAYLAŞ
Hackerlerin hedef tahtasındaki 4 sektör
  • 0
  • 0
  • 6 dakika da oku
  • +
  • -

Pandemi sonrası dünyaya geçim sağlamaya çalışan sektörler, dijital mutasyon çalışmalarını süratlendirerek uzaktan çalışmaya olan bağlılıklarını artırdı. Bu süreçte bulut tabanlı hizmetlerden daha büyük ölçekte faydalanan işletmeler, birliktesi gelen yeni güçlükler ve tehlikelerle karşılaşmaya devam ediyor. Yeni karmaşıklıklar göz önüne alındığında bazı sektörlerin daha fazla tehdit altında olduğunu ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

Geçtiğimiz birkaç sene içinde dijital mutasyon çalışmalarını süratlendiren işletmeler, uzaktan çalışma modelini özümseyerek bulut tabanlı hizmetlerden daha fazla faydalanmaya başladı. Yaşanan süratli başkalaşım ve gelecekle alakalı süregelen bilinmeyenlikler neticeyi güvenlik zafiyeti yaşayan bazı sektörler, tehdit temelli, firma içi ve dış etmenli ataklara karşı makûs amaçlı oyuncuların yeni hedeflemesine sarih hale geliyor. Bir Hayli firma için, artan karşılıklı irtibat ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik sarihleri yaratıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim ’in İşlem Direktörü Alev Akkoyunlu, ‘ ’Dijital mutasyonun getirdiği yeni karmaşıklıklar göz önüne alındığında bazı sektörler siber ataklara daha sarih hale geliyor. ’ ’ açıklamasında bulunarak siber güvenliğe öncelik vermesi gereken 4 sektörü sıralıyor.

 

1. Sağlık: Siber Tehditler için Öncelikli Hedef

Sağlık Kurumular, muayenehaneler ve değişik sağlık hizmeti sağlayıcıları hasta bilgilerini, tıbbi kayıtları ve değişik kritik bilgileri idaremek için genellikle birbirine bağlı sistemlere güveniyor. Sağlık sektörü hizmetleri basitleştirme gayreti ve pandeminin yarattığı küresel tesir sebebiyle dijital teşebbüslerde, tele-sağlık hizmetlerinde ve IoT makinelerinin kullanımında çoğalışa yönelerek sansasyonel bir dijital mutasyon yaşadı. Ancak yaşanan büyümeler hücum seviyesinin daha da çoğalmasına neden olarak, kesinti zamanını ya da bilgi kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber kabahatlilerin güvenlik sarihlerinden faydalanmak için sağlık sektörünün ilk hedef haline geldiği bir etraf yarattı. 2016 ’dan 2021 ’e kadar senelik hamleler iki katına çıktı ve PHI özel sağlık bilgileri tehlikeyi 11 kat arkasıydı. Hasta bakımı ve tıbbi hizmetlere ulaşım genişlerken, yeni dijital sistemlerin güvensiz bir biçimde entegre edilmesi de geçimsizlik meseleleri yaratarak yeni güvenlik sarihlerine yol açabiliyor. 

 

2. Finans: Yüksek Tehlikeliler ve Alıngan Bilgiler

Bankalar, yatırım şirketleri ve değişik finans kuruluşları, büyük miktarda işledikleri bilgiler, alıngan finansal varlıkların korunmasıyla alakalı tehlikeler ve çok rakamda finansal harekâtı basitleştirmeleri sebebiyle, siber güvenlik vakalarından kaynaklanabilecek çok muhtelif tehlikeler, tehditler ve regülasyonlarla gayret etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduğu piyasa büyümeleri, harekâtları durdurabilen ve finansal sistemlerde zarara yol açabilen fidye yazılımı hamleleri için daha tehlikeli bir etraf yaratıyor. Ayrıca iş e-postalarının ele geçirilmesi BEC hamlelerine de çok fazla maruz kalan sektör, genellikle siber kabahatlilerin idareyicileri veya değişik yüksek rütbeli bireyleri taklit ederek çalışanları para transferi yapmaları veya alıngan bilgileri ifşa etmeleri için kandırmalarını kapsıyor.

 

3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Tehlikede Ön Cephe

Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım sanayisi, siber kabahatlilerin ve devlet dayanaklı saldırganların hedefinde yer alıyor. SaaS ve yazılım firmalarının tehlike altında olmasının bir değişik nedeni ise, bulut tabanlı hizmetler ve suni zekâ uygulamaları gibi genellikle yeni teknolojileri ilk özümseyen sektör olmasından kaynaklanıyor. İnovasyon güdüsü ile hareket eden sektör, rekabet avantajı ve gelişmiş hizmetlere ulaşım sağlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik sarihlerine de maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel sarihi yaşarken, kaynak kısıtlamaları ve eksilen bütçelerle karşılaşabiliyor. 

 

4. Yapım: Dijital Mutasyon ve Ortaya Çıkan Tehlikeler

Yapım sektörü şu anda büyük miktarda dijital mutasyon ve bulut tabanlı hizmet, ürün ve sistemlerin özümsenmesi yoluyla tedarik zinciri ve yapım süreçlerini modernize ediyor. Ancak, yeni dijital genişleme sürecinde olan yapım sektörü, sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve tehlike idaresine dikkat etmediği takdirde, bir firmanın güvenlik duruşunu eksilten ve onları siber ataklara, güvenlik sarihlerine ve kazara alana gelen vakalara karşı daha duyarlı hale getiren yüksek ölçüde tehlike de taşıyabiliyor.

Yapım, sadece finansal hasılat elde etmek isteyen makûs amaçlı saldırganlar için bir hedef değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı kasteden ulus-devlet düşmanları tarafından da hamleye uğrayabiliyor. 2021 ’den 2022 ’ye kadar yapım kuruluşlarına müteveccih hamleler %100 ’şan üzerinde olarak kaydolunurken, fidye yazılımı saldırganları ise %92 oranında çoğalış gösteriyor. Son zamanlarda bir hayli sektörde siber güvenliğin kuvvetlendirilmesine müteveccih çalışmalar göz önüne alındığında imale gösterilen alaka daha sağlam siber güvenlik tedbirleri gerektirebiliyor. Bu da sektörün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına geliyor.

 

Kaynak: BYZHA Beyaz Haber Ajansı