Hackerlerin hedef tahtasındaki 4 sektör
GeçtiÄŸimiz birkaç yıl içinde dijital dönüÅŸüm çalışmalarını hızlandıran ÅŸirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya baÅŸladı. YaÅŸanan hızlı deÄŸiÅŸim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaÅŸayan bazı sektörler, tehdit temelli, ÅŸirket içi ve dış etkenli saldırılara karşı kötü niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok ÅŸirket için, artan karşılıklı baÄŸlantı ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik açıkları yaratıyor.
Bitdefender Antivirüs Türkiye distribütörü Laykon BiliÅŸim’in Operasyon Direktörü Alev Akkoyunlu, ‘’Dijital dönüÅŸümün getirdiÄŸi yeni komplikasyonlar göz önüne alındığında bazı sektörler siber saldırılara daha açık hale geliyor.’’ açıklamasında bulunarak siber güvenliÄŸe öncelik vermesi gereken 4 sektörü sıraladı:
SaÄŸlık: Siber tehditler için öncelikli hedef
"Hastaneler, klinikler ve diÄŸer saÄŸlık hizmeti saÄŸlayıcıları hasta verilerini, tıbbi kayıtları ve diÄŸer kritik bilgileri yönetmek için genellikle birbirine baÄŸlı sistemlere güveniyor. SaÄŸlık sektörü hizmetleri kolaylaÅŸtırma çabası ve pandeminin yarattığı küresel etki nedeniyle dijital giriÅŸimlerde, tele-saÄŸlık hizmetlerinde ve IoT cihazlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüÅŸüm yaÅŸadı. Ancak yaÅŸanan geliÅŸmeler saldırı düzeyinin daha da artmasına neden olarak, kesinti süresini ya da veri kaybını göze alamayan kuruluÅŸlardan para sızdırmak isteyen siber suçluların güvenlik açıklarından yararlanmak için saÄŸlık sektörünün birincil hedef haline geldiÄŸi bir ortam yarattı. 2016'dan 2021'e kadar yıllık saldırılar iki katına çıktı ve PHI (özel saÄŸlık bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere eriÅŸim geniÅŸlerken, yeni dijital sistemlerin güvensiz bir ÅŸekilde entegre edilmesi de uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabiliyor.
Finans: Yüksek riskliler ve hassas bilgiler
Bankalar, yatırım firmaları ve diÄŸer finans kuruluÅŸları, büyük ölçüde iÅŸledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal iÅŸlemi kolaylaÅŸtırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeÅŸitli riskler, tehditler ve regülasyonlarla mücadele etmek zorunda kalıyor. Yüksek profilli bankaların dahil olduÄŸu piyasa geliÅŸmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı saldırıları için daha riskli bir ortam yaratıyor. Ayrıca iÅŸ e-postalarının ele geçirilmesi (BEC) saldırılarına da çok fazla maruz kalan sektör, genellikle siber suçluların yöneticileri veya diÄŸer yüksek rütbeli kiÅŸileri taklit ederek çalışanları para transferi yapmaları veya hassas bilgileri ifÅŸa etmeleri için kandırmalarını içeriyor.
SaaS ve yazılım: Dijital inovasyon ve siber riskte ön cephe
Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım endüstrisi, siber suçluların ve devlet destekli saldırganların hedefinde yer alıyor. SaaS ve yazılım ÅŸirketlerinin risk altında olmasının bir diÄŸer sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi genellikle yeni teknolojileri ilk benimseyen sektör olmasından kaynaklanıyor. Ä°novasyon dürtüsü ile hareket eden sektör, rekabet avantajı ve geliÅŸmiÅŸ hizmetlere eriÅŸim saÄŸlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel açığı yaÅŸarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaÅŸabiliyor.
Üretim: Dijital dönüÅŸüm ve ortaya çıkan riskler
Üretim sektörü ÅŸu anda büyük ölçüde dijital dönüÅŸüm ve bulut tabanlı hizmet, ürün ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Ancak, yeni dijital geniÅŸleme sürecinde olan üretim sektörü, saÄŸlık hizmetlerinde görüldüÄŸü gibi siber güvenlik ve risk yönetimine dikkat etmediÄŸi takdirde, bir ÅŸirketin güvenlik duruÅŸunu azaltan ve onları siber saldırılara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha duyarlı hale getiren yüksek miktarda risk de taşıyabiliyor.
Üretim, yalnızca finansal kazanç elde etmek isteyen kötü niyetli saldırganlar için bir hedef deÄŸil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düÅŸmanları tarafından da saldırıya uÄŸrayabiliyor. 2021'den 2022'ye kadar üretim tesislerine yönelik saldırılar yüzde 100'ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise yüzde 92 oranında artış gösteriyor. Son zamanlarda birçok sektörde siber güvenliÄŸin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha saÄŸlam siber güvenlik önlemleri gerektirebiliyor. Bu da sektörün siber güvenliÄŸe çok daha fazla yatırım yapması gerektiÄŸi anlamına geliyor."
Hibya Haber Ajansı
