Kişi ve kurumların siber güvenlik gereksinimleri gittikçe artıyor. Saldırı biçimlerini her geçen gün geliştiren hackerlar, teknolojik cihazlarda bulunan hassas bilgileri ele geçirmek için büyük bir çaba gösteriyor.
Yaşanan teknolojik gelişmeler göz önünde bulundurulduğunda hackerlar, saldırı şekillerini de aynı doğrultuda geliştirerek kişi ve kurumların topladıkları verileri hedef alıyor. Siber saldırganlar kendileri için önemli bir kazanç kapısı yaratsa da kullanıcı ve şirketlerin nezdinde bu durum önemli verilerin kaybı, kimlik hırsızlığı, operasyonel aksama, ticari sırların açığa çıkması anlamına geliyor. Özellikle şirketlerin müşterilerinin güvenini kaybederek itibar kaybı yaşamalarına sebep oluyor. Kişi ve kurumların güvenliklerini sağlamaları için ilk olarak siber güvenlik farkındalıklarını geliştirmeleri gerektiğini ifade eden Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.
Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!
Siber güvenlik tehditleri her geçen gün daha yaygın hale gelirken, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için önemli çabalar sarf ediyor. Öyle ki, çalışanlarına siber güvenlik farkındalığı eğitimi veren işletmelerin sayısı gün geçtikçe artıyor. Buna rağmen kuruluş ve şirketlerdeki çalışanların %95’inden fazlasının, kimlik avı e-postalarından ve diğer siber dolandırıcılık tehditlerinden hala habersiz olduğunu aktaran Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber saldırı çeşidini sıralıyor.
1. Mobil cihazlara yönelik saldırılar. Günümüzde neredeyse herkes, çok sayıda değerli veriyi depolamak için kullanılan mobil cihazlara sahip. Ayrıca kullanıcılar mobil cihazlar sayesinde bankacılık işlemlerini, alışverişlerini ve çeşitli rezervasyonlarını online bir şekilde kolaylıkla gerçekleştirebiliyor. Bu nedenle kullanıcıların kredi kartı bilgileri başta olmak üzere diğer pek çok bilgisine erişmek isteyen hackerlar, saldırılarında mobil cihazları hedef alıyor. Mobil cihazlara yönelik saldırılar kötü amaçlı yazılımlar, SMS dolandırıcılığı sayesinde gerçekleşebiliyor. 2023 yılında da en yaygın siber saldırıların başında yer alacağı düşünülen bu saldırı türüne karşı kullanıcıların dikkatli olması gerekiyor.
2. Kimlik avı saldırıları. 2023 yılında kimlik avı saldırıları önemli bir güvenlik riski olmaya devam ediyor. Coğrafi hedefli kimlik avı tehditleri ise giderek yaygın hale geliyor. Bu saldırı türünde hackerlar, belirledikleri bir grup insana odaklanıyor ve sistemlerinin olabildiğinde inandırıcı olması için çaba gösteriyor. Öyle ki kullanıcıların güvenini kazanmak için en bilinen markaların isimlerini, çalışanların sesini ve şirket terminolojisini kullanıyorlar. Bu nedenle geleneksel kimlik avı saldırılarına göre tespiti daha zor oluyor. Önümüzdeki yıllarda bu tür saldırıların daha geniş çapta yayılacağı öngörülüyor.
3. Tedarik zinciri saldırıları. Kuruluşların tedarik zincirleriyle olan güvene dayalı ilişkileri nedeniyle, tedarik zinciri saldırıları hackerlar arasında giderek daha yaygın hale geliyor. Hackerlar, büyük ölçekli şirketlerin sistemlerine tedarikçileri aracılığıyla sızabiliyor. Böylece hassas bilgileri ele geçiren hackerlar, verileri üçüncü şahıslarla paylaşarak kendileri için ciddi bir kazanç elde ediyor. 2023 yılında tedarik zinciri saldırılarında ciddi bir artış yaşanacağa benziyor.
4. loT güvenlik açığı. İşletmeler ve kullanıcılar sürekli olarak Nesnelerin İnterneti (IoT) cihazlarını günlük yaşamlarına entegre ediyor. Bu durum hackerların kullanıcıları ağına düşürmesi için daha fazla fırsat yaratıyor. IoT cihazları bilgisayarlar veya akıllı telefonlar gibi olmasalar da internete bağlı oldukları için veri gönderip alabiliyor. Ancak siber tehditlere karşı korunmak için uygun yerleşik güvenlik mekanizmalarından yoksun olduklarından, bu cihazlar tüketiciler için önemli güvenlik riskleri sunuyor. DDoS saldırıları gibi oldukça kritik siber saldırıların hedefi haline geliyor. Bu nedenle IoT, 2023’te dikkat edilmesi gereken önemli siber güvenlik konularından biri olarak karşımıza çıkıyor.
5. Sağlık sektörüne yönelik saldırılar. Son zamanlarda hackerlar, sağlık sektörünü yoğun bir şekilde hedef alarak birçok kişi ve işletmeyi hesap verebilirlik ve gizlilik sorunları nedeniyle riske atıyor. Müşteriler ve hastalar hakkındaki hassas bilgiler siber suçlular için önemli bir hedef olmaya devam ediyor. 2023 yılında da en yaygın siber tehditlerinin arasında sağlık sektörüne yönelik saldırılar yer alıyor.
