Kişi ve kurumların siber güvenlik ihtiyaçları gitgide artıyor. Bu türlü bir ortamda siber güvenlik, süratle gelişmekte olan bir alan olarak karşımıza çıkıyor. Akın biçimlerini her geçen gün geliştiren hackerlar, teknolojik aygıtlarda bulunan hassas bilgileri ele geçirmek için büyük bir uğraş gösteriyor. 2023 yılında siber hücum risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, gelecek yılın siber akın trendlerini sıralıyor.

Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, taarruz hallerini de tıpkı doğrultuda geliştirerek kişi ve kurumların topladıkları dataları amaç alıyor. Siber saldırganlar kendileri için kıymetli bir çıkar kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum değerli bilgilerin kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması manasına geliyor. Bilhassa şirketlerin müşterilerinin itimadını kaybederek prestij kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için birinci olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini tabir eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.

Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!

Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için değerli uğraşlar sarf ediyor. O denli ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna karşın kuruluş ve şirketlerdeki çalışanların 95’inden fazlasının, kimlik avı e-postalarından ve öbür siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber atak çeşidini sıralıyor.

1. Taşınabilir aygıtlara yönelik taarruzlar. Günümüzde neredeyse herkes, çok sayıda pahalı datayı depolamak için kullanılan taşınabilir aygıtlara sahip. Ayrıyeten kullanıcılar taşınabilir aygıtlar sayesinde bankacılık süreçlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir formda çarçabuk gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere başka pek çok bilgisine erişmek isteyen hackerlar, hücumlarında taşınabilir aygıtları amaç alıyor. Taşınabilir aygıtlara yönelik akınlar makûs hedefli yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber taarruzların başında yer alacağı düşünülen bu taarruz tipine karşı kullanıcıların dikkatli olması gerekiyor.

2. Kimlik avı saldırıları. 2023 yılındakimlik avı atakları değerli bir güvenlik riski olmaya devam ediyor. Coğrafik amaçlı kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu hücum çeşidinde hackerlar, belirledikleri bir küme beşere odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için gayret gösteriyor. O denli ki kullanıcıların inancını kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle klasik kimlik avı ataklarına nazaran tespiti daha sıkıntı oluyor. Önümüzdeki yıllarda bu tıp atakların daha geniş çapta yayılacağı öngörülüyor.

3. Tedarik zinciri atakları. Kuruluşların tedarik zincirleriyle olan inanca dayalı alakaları nedeniyle, tedarik zinciri akınları hackerlar ortasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylelikle hassas bilgileri ele geçiren hackerlar, bilgileri üçüncü şahıslarla paylaşarak kendileri için önemli bir yarar elde ediyor. 2023 yılında tedarik zinciri akınlarında önemli bir artış yaşanacağa benziyor.

4. loT güvenlik açığı. İşletmeler ve kullanıcılar daima olarak Objelerin İnterneti (IoT) aygıtlarını günlük hayatlarına entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT aygıtları bilgisayarlar yahut akıllı telefonlar üzere olmasalar da internete bağlı oldukları için bilgi gönderip alabiliyor. Fakat siber tehditlere karşı korunmak için uygun yerleşik güvenlik düzeneklerinden mahrum olduklarından, bu aygıtlar tüketiciler için kıymetli güvenlik riskleri sunuyor. DDoS hücumları üzere epeyce kritik siber akınların amacı haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken kıymetli siber güvenlik hususlarından biri olarak karşımıza çıkıyor.

5. Sıhhat kesimine yönelik hücumlar. Son vakitlerde hackerlar, sıhhat dalını ağır bir biçimde gaye alarak birçok kişi ve işletmeyi hesap verebilirlik ve saklılık sıkıntıları nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber hatalılar için kıymetli bir maksat olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin ortasında sıhhat kesimine yönelik akınlar yer alıyor.

Kaynak: (BYZHA) – Beyaz Haber Ajansı