Kişi ve kurumların siber güvenlik ihtiyaçları gitgide artıyor. Bu türlü bir ortamda siber güvenlik, süratle gelişmekte olan bir alan olarak karşımıza çıkıyor. Akın biçimlerini her geçen gün geliştiren hackerlar, teknolojik aygıtlarda bulunan hassas bilgileri ele geçirmek için büyük bir gayret gösteriyor. 2023 yılında siber atak risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, gelecek yılın siber akın trendlerini sıralıyor.
Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, akın formlarını de birebir doğrultuda geliştirerek kişi ve kurumların topladıkları dataları gaye alıyor. Siber saldırganlar kendileri için kıymetli bir yarar kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum değerli dataların kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması manasına geliyor. Bilhassa şirketlerin müşterilerinin inancını kaybederek prestij kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için birinci olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini söz eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.
Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!
Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için değerli uğraşlar sarf ediyor. O denli ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna karşın kuruluş ve şirketlerdeki çalışanların 95’inden fazlasının, kimlik avı e-postalarından ve öbür siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber taarruz çeşidini sıralıyor.
1. Taşınabilir aygıtlara yönelik ataklar. Günümüzde neredeyse herkes, çok sayıda bedelli datayı depolamak için kullanılan taşınabilir aygıtlara sahip. Ayrıyeten kullanıcılar taşınabilir aygıtlar sayesinde bankacılık süreçlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir formda çarçabuk gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere başka pek çok bilgisine erişmek isteyen hackerlar, ataklarında taşınabilir aygıtları maksat alıyor. Taşınabilir aygıtlara yönelik taarruzlar makûs maksatlı yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber hücumların başında yer alacağı düşünülen bu taarruz çeşidine karşı kullanıcıların dikkatli olması gerekiyor.
2. Kimlik avı saldırıları. 2023 yılındakimlik avı taarruzları kıymetli bir güvenlik riski olmaya devam ediyor. Coğrafik amaçlı kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu hücum cinsinde hackerlar, belirledikleri bir küme beşere odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için efor gösteriyor. O denli ki kullanıcıların inancını kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle klâsik kimlik avı taarruzlarına nazaran tespiti daha güç oluyor. Önümüzdeki yıllarda bu tıp akınların daha geniş çapta yayılacağı öngörülüyor.
3. Tedarik zinciri akınları. Kuruluşların tedarik zincirleriyle olan itimada dayalı alakaları nedeniyle, tedarik zinciri hücumları hackerlar ortasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylelikle hassas bilgileri ele geçiren hackerlar, dataları üçüncü şahıslarla paylaşarak kendileri için önemli bir çıkar elde ediyor. 2023 yılında tedarik zinciri akınlarında önemli bir artış yaşanacağa benziyor.
4. loT güvenlik açığı. İşletmeler ve kullanıcılar daima olarak Objelerin İnterneti (IoT) aygıtlarını günlük hayatlarına entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT aygıtları bilgisayarlar yahut akıllı telefonlar üzere olmasalar da internete bağlı oldukları için data gönderip alabiliyor. Lakin siber tehditlere karşı korunmak için uygun yerleşik güvenlik sistemlerinden mahrum olduklarından, bu aygıtlar tüketiciler için değerli güvenlik riskleri sunuyor. DDoS atakları üzere epeyce kritik siber taarruzların amacı haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken değerli siber güvenlik mevzularından biri olarak karşımıza çıkıyor.
5. Sıhhat bölümüne yönelik taarruzlar. Son vakitlerde hackerlar, sıhhat kesimini ağır bir halde amaç alarak birçok kişi ve işletmeyi hesap verebilirlik ve zımnilik problemleri nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber hatalılar için kıymetli bir amaç olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin ortasında sıhhat dalına yönelik taarruzlar yer alıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
