Hackerların iştahını açan sektörler

Teknoloji! Su ve gıda kadar zaruri bir ihtiyaç haline dönüşen teknolojiden her birimiz yararlanıyoruz. Yetenek yelpazesi sınırsız olan teknoloji sayesinde alışverişten sağlığa tüm alışkanlıklarımız durmadan değişiyor. Ancak teknolojinin bu denli gelişmesi ve daha yaygın hale gelmesiyle her sektör için siber saldırılar da adeta bir kâbusa dönüşüyor. Şirketlerin hala yeni teknolojiye ve siber güvenlik algısına uyum sağlamada zorlandığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber tehditlerle baş başa kalan hackerların gözdesi 5 sektörün hangileri olduğunu belirtirken atılması gereken adımları da sıralıyor.

Riskte olan sektörlerin sahip olduğu değerli veriler ya da sağladıkları kazançların hackerları cezbettiğini belirten Gürsel Tursun, kimi zaman da yine aynı sektörlerin zayıf siber güvenlik korumalarına sahip olmalarının online saldırıların hedefi olmalarına neden olduğunun altını çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5 sektöre dikkat çeken Tursun, uyarılarının yanında atılması gereken adımların da olduğunu belirtiyor.

Finans
Siber suçlular finans sektörünü diğer tüm sektörlerden daha fazla hedefliyor. Tüm veriler hackerlar için yararlı olabilir, ancak bankaların ve diğer finans kuruluşlarının banka hesap özetleri, kredi kartları ve kimlik bilgileri hackerlar için anında kâr demek.  Ayrıca, finansal kurumlar tarafından güvende tutulması zor olan IoT cihazlarının artan kullanımı, ağların güvenliğini daha da zorlaştırıyor. Bir finansal şirketin müşteri bilgilerini ve şirket verilerini güvende tutmak için sağlam savunmalara ve iyi güvenlik uygulamalarına ihtiyacı var. Bunun yanı sıra güçlü teknik becerilere ve çalışanlarının düzenli olarak eriştikleri sistemlere karşı da ayrıca savunma çözümlerine sahip olmalı.

Perakende
2019’da birçok lider perakendeci markası sayısız siber saldırı yaşadı. Perakende sektörü e-ticarete geçiş, çevrimiçi perakende satış ve mobil ödemeler gibi yeni teknolojilere uyum sağlıyor. Aynı zamanda, giderek artan siber saldırı perakendecilerin siber savunmaları üzerinde daha da fazla baskı oluşturuyor. Finansal kurumlar gibi, mağazalar da genellikle kredi kartı numaralarının da aralarında olduğu değerli bilgileri tutuyor ve bu da onları hackerlar için daha çekici bir hedef haline getiriyor. Online perakende tarafında şifre güvenliğinin sağlanması ve e-ticaret platformunun sağlam çözümlerle korunması önem taşırken geleneksel mağazacılık tarafındaysa çalışanların siber güvenlik bilincinin artırılması ve mobil cihazlardaki işlemlerinin korunması gerekiyor.

Sağlık
Genel istikrarsızlık, elektronik sağlık kayıtları ve uzaktan hasta izleme çözümleri gibi yeni teknolojilerin kullanımı hastaneleri hackerlar için daha kolay birer hedef haline getiriyor. Sağlık endüstrisine düzenlenen siber saldırıların sayısının giderek arttığına dikkat çeken Gürsel Tursun, doktorlar, hemşireler ve idari personelin genellikle güçlü teknik veya siber güvenlik geçmişine sahip olmadığını belirterek başta hastane ağlarının güvenliği olmak üzere üçünüc partilerden alınan hizmetlerin güvenliğinin de kontrol edilmesi gerektiğini ifade ediyor.

Üretim
Nesnelerin İnterneti (IoT) sensörleri, işbirlikçi robotlar ve fabrika yönetim platformları gibi Endüstri 4.0 teknolojilerinin benimsenmesi imalat ve sanayi süreçlerini kolaylaştırıyor. Ancak aynı teknoloji, fabrika ve depo ağlarını hackerlara ve siber saldırılara karşı çok daha savunmasız hale getiriyor. Çünkü birçok veriyi elde eden ve işleyen IoT cihazlarının zayıf güvenlik korumaları hackerlerin radarından kurtulamamasının yanı sıra gelişmiş saldırılarla da alaşağı edilebiliyor.

İnşaat
Genellikle yüksek teknoloji ürünü bir sektör olarak kabul edilmeyen inşaat sektörü, siber tehditlere karşı özellikle hassas olan sektörler arasında. Çalışanlar çoğu durumda sahada karşılaşacakları olası güvenlik riskleri hakkında iyi bilgilendirilse de karşılaşabilecekleri siber güvenlik risklerini öğrenmeleri için yatırım yapılmıyor. Oysa Endüstri 4.0’ın da yerleşmeye başladığı inşaat sektörü teknolojiyi içine aldıkça kimlik avı planları, kötü niyetli ekler ve saldırganın iki kişi arasındaki online iletişime müdahale ettiği “ortadaki adam” saldırıları gibi birçok hacker saldırısına maruz kalacak çalışanlar birçoğundan habersiz halde. Bu da tehlikelerin ciddiyetinden habersiz bir sektörü radarına alan hackerlar için bulunmaz bir fırsat olarak görülüyor.

İLGİLİ HABERLER