Siber hücumların gelişmişliği ve sıklığının artması, dijital çağın en kıymetli sorunlarından birini oluşturuyor. Kişi ya da şirketler, sanayi ya da kesimler fark etmeksizin her alanda hücumlarını gerçekleştiren hackerlerin ise en çok saldırmaktan zevk aldığı 5 dal bulunuyor. Kimi vakit bu dalların sahip olduğu bedelli bilgiler ya da sağladıkları çıkarların hackerleri cezbettiğini belirten Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, kimi vakit da bu dalların zayıf siber güvenlik muhafazalarına sahip olmalarının hackerlerin gaye tahtasına koyulmalarına neden olduğunun altını çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5 kesime dikkat çeken Tipsin, ihtarlarının yanında atılması gereken adımların da olduğunu belirtiyor.
1. Sıhhat: Genel istikrarsızlık, elektronik sıhhat kayıtları ve uzaktan hasta izleme tahlilleri üzere yeni teknolojilerin kullanımı hastaneleri hackerler için daha kolay amaç haline getiriyor. Sıhhat sanayisinin giderek artan sayıda siber hücum gördüğüne dikkat çeken Tipsin, tabipler, hemşireler ve idari çalışanın ekseriyetle güçlü teknik yahut siber güvenlik geçmişine sahip olmadığını belirterek başta hastane ağlarının güvenliği olmak üzere alınan 3. taraf hizmetlerin güvenliğinin de denetim edilmesi gerektiğini söz ediyor.
2. Üretim: Nesnelerin İnterneti (IoT) sensörleri, işbirlikçi robotlar ve fabrika idare platformları üzere Sanayi 4.0 teknolojisinin benimsenmesi birçok imalat sanayi sürecini kolaylaştırıyor. Fakat tıpkı teknoloji, fabrika ve depo ağlarını hackerlere ve siber akınlara karşı çok daha savunmasız hale getiriyor. Zira birçok veriyi elde eden ve işleyen IoT aygıtlarının zayıf güvenlik müdafaaları, hackerlerin radarından çıkmazken gelişmiş hücumlar ile de alaşağı edilebiliyor.
3. İnşaat: Genellikle yüksek teknoloji eseri bir dal olarak kabul edilmeyen inşaat kesimi, siber tehditlere karşı bilhassa savunmasızlar ortasında bulunuyor. Çalışanlar büyük olasılıkla alanda karşılaşacakları muhtemel güvenlik riskleri hakkında iyi bilgilendirilse de karşılaşabilecekleri siber güvenlik risklerini öğretmek için yatırım yapılmıyor. Zira Sanayi 4.0’ın da yerleşmeye başladığı inşaat bölümü teknolojiyi içine aldıkça kimlik avı planları, berbat niyetli ekler ve ‘ortadaki adam’ hücumları üzere birçok hacker saldırısına maruz kalacak çalışanlar birçoğundan habersiz halde bulunuyor. Bu da her şeyden habersiz bir bölümü radarına alan hackerler için bulunmaz bir fırsat olarak görülüyor.
4. Finans: Siber hatalılar finans bölümünü öteki tüm bölümlerden daha fazla hedefliyor. Tüm bilgiler hackerler için faydalı olabilir, fakat bankaların ve öbür finans kuruluşlarının banka hesap özetleri, kredi kartları ve kimlik bilgileri siber hackerler için anında kâr sağlıyor. Ayrıyeten, finansal kurumlar tarafından inançta tutulması güç olan IoT aygıtlarının artan kullanımı, ağların güvenliğini daha da zorlaştırıyor. Bir finansal şirketin, müşteri bilgilerini ve şirket datalarını inançta tutmak için sağlam savunmalara ve iyi güvenlik uygulamalarına gereksiniminin yanı sıra güçlü teknik marifetlere sahip olması gerekmeyen çalışanlarının sistemli olarak eriştikleri sistemleri karşı da ayrıyeten savunma tahlillerine sahip olması gerekiyor. Zira şirket içi tehditlerin en çok görüldüğü olan bölümlerden biri de finans dalı ve hackerlerin gözleri çalışanların üzerinde bulunuyor.
5. Perakende: 2019’da birçok büyük markalı perakendeci sayısız siber akınlar yaşadı. Perakende dalı, e-ticarete geçiş, çevrimiçi perakende satış ve taşınabilir ödemeler üzere yeni teknolojilere ahenk sağlıyor. Tıpkı vakitte, giderek artan siber akın, perakendecilerin siber savunmaları üzerinde daha da fazla baskı oluşturuyor. Finansal kurumlar üzere, mağazalar da çoklukla kredi kartı numaraları üzere pahalı bilgileri tutuyor ve bu da onları hackerler için daha cazibeli bir gaye haline getiriyor. Online perakende tarafında şifre güvenliğinin sağlanması, e-ticaret platformunun sağlam tahlillerle korunması kıymet taşırken klâsik mağazacılık tarafında ise çalışanların siber güvenlik şuurunun artırılması ve taşınabilir aygıtlardaki süreçlerinin korunması gerekiyor.
Hürriyet
