Kişi ve kurumların siber güvenlik ihtiyaçları gitgide artıyor. Bu türlü bir ortamda siber güvenlik, süratle gelişmekte olan bir alan olarak karşımıza çıkıyor. Taarruz biçimlerini her geçen gün geliştiren hackerlar, teknolojik aygıtlarda bulunan hassas bilgileri ele geçirmek için büyük bir gayret gösteriyor. 2023 yılında siber taarruz risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, gelecek yılın siber akın trendlerini sıralıyor.

Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, atak formlarını de birebir doğrultuda geliştirerek kişi ve kurumların topladıkları bilgileri amaç alıyor. Siber saldırganlar kendileri için kıymetli bir yarar kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum değerli dataların kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması manasına geliyor. Bilhassa şirketlerin müşterilerinin inancını kaybederek prestij kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için birinci olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini tabir eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.

Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!

Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için kıymetli gayretler sarf ediyor. O denli ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna karşın kuruluş ve şirketlerdeki çalışanların 95’inden fazlasının, kimlik avı e-postalarından ve başka siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber akın çeşidini sıralıyor.

1. Taşınabilir aygıtlara yönelik hücumlar. Günümüzde neredeyse herkes, çok sayıda bedelli bilgiyi depolamak için kullanılan taşınabilir aygıtlara sahip. Ayrıyeten kullanıcılar taşınabilir aygıtlar sayesinde bankacılık süreçlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir halde çarçabuk gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere başka pek çok bilgisine erişmek isteyen hackerlar, hücumlarında taşınabilir aygıtları gaye alıyor. Taşınabilir aygıtlara yönelik hücumlar berbat maksatlı yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber hücumların başında yer alacağı düşünülen bu hücum çeşidine karşı kullanıcıların dikkatli olması gerekiyor.

2. Kimlik avı saldırıları. 2023 yılındakimlik avı hücumları değerli bir güvenlik riski olmaya devam ediyor. Coğrafik maksatlı kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu taarruz cinsinde hackerlar, belirledikleri bir küme beşere odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için gayret gösteriyor. O denli ki kullanıcıların itimadını kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle klasik kimlik avı hücumlarına nazaran tespiti daha güç oluyor. Önümüzdeki yıllarda bu cins akınların daha geniş çapta yayılacağı öngörülüyor.

3. Tedarik zinciri akınları. Kuruluşların tedarik zincirleriyle olan inanca dayalı alakaları nedeniyle, tedarik zinciri hücumları hackerlar ortasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylelikle hassas bilgileri ele geçiren hackerlar, dataları üçüncü şahıslarla paylaşarak kendileri için önemli bir çıkar elde ediyor. 2023 yılında tedarik zinciri ataklarında önemli bir artış yaşanacağa benziyor.

4. loT güvenlik açığı. İşletmeler ve kullanıcılar daima olarak Objelerin İnterneti (IoT) aygıtlarını günlük hayatlarına entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT aygıtları bilgisayarlar yahut akıllı telefonlar üzere olmasalar da internete bağlı oldukları için data gönderip alabiliyor. Lakin siber tehditlere karşı korunmak için uygun yerleşik güvenlik düzeneklerinden mahrum olduklarından, bu aygıtlar tüketiciler için değerli güvenlik riskleri sunuyor. DDoS akınları üzere epey kritik siber akınların amacı haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken değerli siber güvenlik bahislerinden biri olarak karşımıza çıkıyor.

5. Sıhhat bölümüne yönelik akınlar. Son vakitlerde hackerlar, sıhhat kesimini ağır bir biçimde gaye alarak birçok kişi ve işletmeyi hesap verebilirlik ve saklılık problemleri nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber hatalılar için değerli bir amaç olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin ortasında sıhhat bölümüne yönelik hücumlar yer alıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı