Kişi ve kurumların siber güvenlik ihtiyaçları gitgide artıyor. Bu türlü bir ortamda siber güvenlik, süratle gelişmekte olan bir alan olarak karşımıza çıkıyor. Hücum biçimlerini her geçen gün geliştiren hackerlar, teknolojik aygıtlarda bulunan hassas bilgileri ele geçirmek için büyük bir uğraş gösteriyor. 2023 yılında siber hücum risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, gelecek yılın siber akın trendlerini sıralıyor.

Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, taarruz hallerini de birebir doğrultuda geliştirerek kişi ve kurumların topladıkları dataları maksat alıyor. Siber saldırganlar kendileri için değerli bir çıkar kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum değerli bilgilerin kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması manasına geliyor. Bilhassa şirketlerin müşterilerinin inancını kaybederek prestij kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için birinci olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini söz eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.

Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!

Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için kıymetli eforlar sarf ediyor. O denli ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna karşın kuruluş ve şirketlerdeki çalışanların 95’inden fazlasının, kimlik avı e-postalarından ve öteki siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber hücum çeşidini sıralıyor.

1. Taşınabilir aygıtlara yönelik taarruzlar. Günümüzde neredeyse herkes, çok sayıda kıymetli datayı depolamak için kullanılan taşınabilir aygıtlara sahip. Ayrıyeten kullanıcılar taşınabilir aygıtlar sayesinde bankacılık süreçlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir halde çarçabuk gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere başka pek çok bilgisine erişmek isteyen hackerlar, taarruzlarında taşınabilir aygıtları amaç alıyor. Taşınabilir aygıtlara yönelik akınlar makus gayeli yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber akınların başında yer alacağı düşünülen bu taarruz cinsine karşı kullanıcıların dikkatli olması gerekiyor.

2. Kimlik avı saldırıları. 2023 yılındakimlik avı akınları kıymetli bir güvenlik riski olmaya devam ediyor. Coğrafik amaçlı kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu taarruz cinsinde hackerlar, belirledikleri bir küme beşere odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için gayret gösteriyor. O denli ki kullanıcıların itimadını kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle klasik kimlik avı taarruzlarına nazaran tespiti daha sıkıntı oluyor. Önümüzdeki yıllarda bu tıp atakların daha geniş çapta yayılacağı öngörülüyor.

3. Tedarik zinciri taarruzları. Kuruluşların tedarik zincirleriyle olan itimada dayalı münasebetleri nedeniyle, tedarik zinciri akınları hackerlar ortasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylelikle hassas bilgileri ele geçiren hackerlar, bilgileri üçüncü şahıslarla paylaşarak kendileri için önemli bir çıkar elde ediyor. 2023 yılında tedarik zinciri taarruzlarında önemli bir artış yaşanacağa benziyor.

4. loT güvenlik açığı. İşletmeler ve kullanıcılar daima olarak Objelerin İnterneti (IoT) aygıtlarını günlük ömürlerine entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT aygıtları bilgisayarlar yahut akıllı telefonlar üzere olmasalar da internete bağlı oldukları için bilgi gönderip alabiliyor. Lakin siber tehditlere karşı korunmak için uygun yerleşik güvenlik sistemlerinden mahrum olduklarından, bu aygıtlar tüketiciler için kıymetli güvenlik riskleri sunuyor. DDoS atakları üzere epeyce kritik siber hücumların maksadı haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken değerli siber güvenlik bahislerinden biri olarak karşımıza çıkıyor.

5. Sıhhat bölümüne yönelik hücumlar. Son vakitlerde hackerlar, sıhhat bölümünü ağır bir biçimde amaç alarak birçok kişi ve işletmeyi hesap verebilirlik ve zımnilik problemleri nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber hatalılar için değerli bir gaye olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin ortasında sıhhat dalına yönelik akınlar yer alıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı