*Fotoğraf: pixabay.com
Siber Tehdit Durum Raporu'nda 2019'da gerçekleşen siber tehditlere dikkat çekilirken, 2020 için yeni siber saldırı öngörüleri paylaşıldı.
STM ThinkTech’in raporuna göre, sağlık sektörüne, kritik altyapılar ile endüstriyel sistemlere, mobil cihazlara, seçim verilerine, IoT (nesnelerin interneti) cihazlara siber saldırılarda artış olacak.
Siber tehditler ve bunlardan kaynaklı siber olayları derinlemesine araştırarak yıl boyunca kamuoyuyla paylaşan STM uzmanlarının 2020 öngörüleri şöyle:
* En çok sağlık sektörü etkilenecek. Ayrıca enerji, haberleşme, ulaşım gibi kritik altyapılara ve endüstriyel sistemlere yönelik saldırı kampanyaları da risk oluşturacak.
* Geçen yıl "fidyecilik" saldırısına en çok maruz kalan sağlık sektöründe kullanılan medikal sistemlere bu yıl dayapılabilecek saldırılarda oluşacak zararların maddi boyutu artış gösterecek. Kan değerleri ve DNA bilgileri gibi kritik verilerin ifşa olması tehdidiyle manevi zarar da ciddi bir seviyeye ulaşacak.
* Elektronik seçim çalışmalarına yönelik saldırılar artacak. 2020'de geçileceği öngörülen 5G teknolojisiyle yeni tehdit türleri ve zafiyetlerin keşfedilmesine bağlı olarak kablosuz ağ saldırıları sıklıkla gündeme gelecek.
* Mobil cihazlar ve bulut sistemlerini tehdit eden sahte uygulamalar bu yıl da devam edecek. Günlük yaşamda kullanılan akıllı cihazlar, saldırı ve casusluk kampanyalarının yeni hedefi haline gelecek.
Zararlı yazılımlara karşı uyarı
Siber Tehdit Durum Raporu'nda, IoT cihazlarla birlikte modemler için de birçok tehdit barındıran "Mirai" zararlı yazılımına karşı uyarı da yapıldı. Rapora göre, dünyada bu istismarlara karşı potansiyel olarak hassas 32 binden fazla Wi-Fi yönlendiricisi bulunuyor. Bizler de bu durumda modemlerin güvenlik güncellemelerinin yapılması ya da uygun durumlarda modemlerin üst versiyonlara geçirilmesi gerekiyor.
"Özenli davranmak gerekiyor"
Dijital güvenlik uzmanı Ahmet Alp Sabancı siber tehdit durumları için bizlere düşenin sadece özenli davranmak olduğunu söyleyerek şöyle devam etti:
"Aslında bu tarz öngörülerin çoğu, bizim de korkularımızın ötesinde. Siber saldırılar genelde devletler arasında ya da devletlerin kurumları arasında gerçekleşiyor. Biz de böyle saldırılarda daha çok savaşın ortasında kalmış siviller gibi oluyoruz. Bizler bilinen önlemleri alabiliriz ancak bu büyük anlamdaki saldırılarda, sadece zararı minimuma indirecektir.
"Bu saldırılar genelde devletlerin hacker grupları tarafından siber savaşları olarak karşımıza çıkıyor ve devlet kurumlarına ya da devletlerin alt yapılarına saldırıyorlar. Mesela Ukrayna'nın elektrik hatlarına saldırmaları, Amerika'nın da bunu denemesi gibi saldırılar görüyoruz.
"Dolayısıyla siber saldırılarda çok fazla bir şey yapamıyoruz. Bu durumda devletler ve şirketler önlemler almalı. Biz de kendimizce djiital mahremiyetlerimizi gerçekleştirip biraz daha özenli davranıp zararı azaltabiliriz. Özel kurumlara ve devletlere olan saldırılarda bizler sadece arada kalıyoruz."
(SO)
