Siber saldırıların gelişmişliği ve sıklığının artması, dijital
çağın en önemli problemlerinden birini oluşturuyor. Kişi ya da şirketler, endüstri
ya da sektörler fark etmeksizin her alanda saldırılarını gerçekleştiren
hackerlerin ise en çok saldırmaktan zevk aldığı 5 sektör bulunuyor. Kimi zaman
bu sektörlerin sahip olduğu değerli veriler ya da sağladıkları kazançların
hackerleri cezbettiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel
Tursun, kimi zaman da bu sektörlerin zayıf siber güvenlik korumalarına sahip
olmalarının hackerlerin hedef tahtasına koyulmalarına neden olduğunun altını
çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5 sektöre dikkat
çeken Tursun, uyarılarının yanında atılması gereken adımların da olduğunu
belirtiyor.
1. Sağlık: Genel istikrarsızlık, elektronik sağlık kayıtları ve uzaktan hasta izleme çözümleri gibi yeni
teknolojilerin kullanımı hastaneleri hackerler için daha kolay hedef haline
getiriyor. Sağlık endüstrisinin giderek artan sayıda siber saldırı gördüğüne
dikkat çeken Gürsel Tursun, doktorlar, hemşireler ve idari personelin
genellikle güçlü teknik veya siber güvenlik geçmişine sahip olmadığını
belirterek başta hastane ağlarının güvenliği olmak üzere alınan 3. taraf
hizmetlerin güvenliğinin de kontrol edilmesi gerektiğini ifade ediyor.
2. Üretim: Nesnelerin İnterneti
(IoT) sensörleri, işbirlikçi robotlar ve fabrika yönetim platformları gibi
Endüstri 4.0 teknolojisinin benimsenmesi birçok imalat sanayi sürecini
kolaylaştırıyor. Ancak aynı teknoloji, fabrika ve depo ağlarını hackerlere ve
siber saldırılara karşı çok daha savunmasız hale getiriyor. Çünkü birçok veriyi
elde eden ve işleyen IoT cihazlarının zayıf güvenlik korumaları, hackerlerin
radarından çıkmazken gelişmiş saldırılar ile de alaşağı edilebiliyor.
3. İnşaat: Genellikle yüksek
teknoloji ürünü bir sektör olarak kabul edilmeyen inşaat sektörü, siber
tehditlere karşı özellikle savunmasızlar arasında bulunuyor. Çalışanlar büyük
olasılıkla sahada karşılaşacakları olası güvenlik riskleri hakkında iyi
bilgilendirilse de karşılaşabilecekleri siber güvenlik risklerini öğretmek için
yatırım yapılmıyor. Çünkü Endüstri 4.0’ın da yerleşmeye başladığı inşaat
sektörü teknolojiyi içine aldıkça kimlik avı planları, kötü niyetli ekler ve
‘ortadaki adam’ saldırıları gibi birçok hacker saldırısına maruz kalacak
çalışanlar birçoğundan habersiz halde bulunuyor. Bu da her şeyden habersiz bir
sektörü radarına alan hackerler için bulunmaz bir fırsat olarak görülüyor.
4. Finans: Siber suçlular finans
sektörünü diğer tüm sektörlerden daha fazla hedefliyor. Tüm veriler hackerler
için yararlı olabilir, ancak bankaların ve diğer finans kuruluşlarının banka
hesap özetleri, kredi kartları ve kimlik bilgileri siber hackerler için anında
kâr sağlıyor. Ayrıca, finansal kurumlar tarafından güvende tutulması zor olan
IoT cihazlarının artan kullanımı, ağların güvenliğini daha da zorlaştırıyor.
Bir finansal şirketin, müşteri bilgilerini ve şirket verilerini güvende tutmak
için sağlam savunmalara ve iyi güvenlik uygulamalarına ihtiyacının yanı sıra
güçlü teknik becerilere sahip olması gerekmeyen çalışanlarının düzenli olarak
eriştikleri sistemleri karşı da ayrıca savunma çözümlerine sahip olması
gerekiyor. Çünkü şirket içi tehditlerin en çok görüldüğü olan sektörlerden biri
de finans sektörü ve hackerlerin gözleri çalışanların üzerinde bulunuyor.
5. Perakende: 2019'da
birçok büyük markalı perakendeci sayısız siber saldırılar yaşadı. Perakende
sektörü, e-ticarete geçiş, çevrimiçi perakende satış ve mobil ödemeler gibi
yeni teknolojilere uyum sağlıyor. Aynı zamanda, giderek artan siber saldırı,
perakendecilerin siber savunmaları üzerinde daha da fazla baskı oluşturuyor.
Finansal kurumlar gibi, mağazalar da genellikle kredi kartı numaraları gibi
değerli bilgileri tutuyor ve bu da onları hackerler için daha çekici bir hedef
haline getiriyor. Online perakende tarafında şifre güvenliğinin sağlanması,
e-ticaret platformunun sağlam çözümlerle korunması önem taşırken geleneksel
mağazacılık tarafında ise çalışanların siber güvenlik bilincinin artırılması ve
mobil cihazlardaki işlemlerinin korunması gerekiyor.