Bireylerin ve kurumların siber güvenlik ihtiyaçları her geçen gün artmaktadır. Böyle bir ortamda siber güvenlik hızla gelişen bir alan olarak karşımıza çıkıyor. Baskın düzenlerini her geçen gün geliştiren bilgisayar korsanları, teknolojik cihazlardaki hassas bilgileri ele geçirmek için büyük çaba harcıyor. 2023 yılında siber saldırı risklerinin artacağının altını çizen Siberasist Genel Müdürü Serap Günal, önümüzdeki yılın siber saldırı trendlerini sıralıyor.
Yaşanan teknolojik gelişmeleri göz önünde bulundurarak bilgisayar korsanları saldırı tarzlarını bire bir yönde geliştirerek kişi ve kurumların topladığı verileri hedeflerler. Siber saldırganlar kendileri, kullanıcılar ve şirketler için değerli bir kazanç sağlasa da bu, değerli bilgilerin kaybı, kimlik hırsızlığı, operasyonel aksama ve ticari sırların açığa çıkması anlamına geliyor. Özellikle müşterilerinin güvenini kaybederek firmaların prestij kaybetmesine neden olur. Kişi ve kurumların güvenliklerini sağlayabilmeleri için öncelikle siber güvenlik farkındalıklarını geliştirmeleri gerektiğine değinen Siberasist Genel Müdürü Serap Günal, 2023 yılında herkesin bilmesi gereken en yaygın 5 siber riski paylaşıyor.
Siber Güvenlik Farkındalığı Şirketler İçin Gereklilik Haline Geliyor!
Siber güvenlik tehditleri daha yaygın hale geldikçe, işletmeler ve şirketler güvenlik protokollerini güçlendirmek için değerli çabalar sarf ediyor. Öyle ki çalışanlarına siber güvenlik bilinçlendirme eğitimleri veren işletmelerin sayısı her geçen gün artıyor. Serap Günal ise kurum ve şirketlerde 95’ten fazla çalışanın hala oltalama e-postaları ve diğer siber dolandırıcılık tehditlerinden habersiz olduğunu belirterek, 2023’te herkesin bilmesi gereken en yaygın 5 siber saldırı türünü sıralıyor.
1. Taşınabilir cihazlara yönelik saldırılar. Günümüzde hemen hemen herkes, büyük miktarlarda maliyetli verileri depolamak için kullanılan taşınabilir cihazlara sahiptir. Ayrıca kullanıcılar, taşınabilir cihazlar sayesinde bankacılık işlemlerini, alışverişlerini ve çeşitli rezervasyonlarını online olarak hızlı bir şekilde gerçekleştirebilmektedir. Bu nedenle başta kredi kartı bilgileri olmak üzere kullanıcıların diğer birçok bilgisine erişmek isteyen bilgisayar korsanları, saldırılarında taşınabilir cihazları hedef almaktadır. Kötü yazılımlar, SMS dolandırıcılıkları sayesinde taşınabilir cihazlara saldırılar gerçekleşebilir. 2023 yılının en yaygın siber saldırılarından biri olacağı düşünülen bu tür akınlara karşı kullanıcıların dikkatli olması gerekiyor.
2. Kimlik avı saldırıları . 2023’teki kimlik avı baskınları değerli bir güvenlik riski olmaya devam ediyor. Coğrafi kimlik avı tehditleri giderek yaygınlaşıyor. Bu tür saldırılarda bilgisayar korsanları, tanımladıkları bir grup kişiye odaklanır ve sistemlerini olabildiğince inandırıcı kılmak için çaba harcarlar. Öyle ki kullanıcıların güvenini kazanmak için en bilinen markaların isimlerini, çalışan seslerini ve şirket terminolojisini kullanıyorlar. Bu nedenle tespit edilmesi, geleneksel oltalama saldırılarına göre daha zordur. Bu tür saldırıların önümüzdeki yıllarda daha da yaygınlaşacağı tahmin ediliyor.
3. Tedarik zinciri baskınları. Kuruluşların tedarik zincirleriyle sahip olduğu güvene dayalı bağlantılar nedeniyle, tedarik zinciri korsanları bilgisayar korsanları arasında daha yaygın hale geliyor. Bilgisayar korsanları, tedarikçileri aracılığıyla büyük şirketlerin sistemlerine sızabilir. Böylece hassas bilgileri elde eden bilgisayar korsanları, bilgileri üçüncü şahıslarla paylaşarak kendileri için önemli bir menfaat elde etmektedir. 2023’te tedarik zinciri akışlarında önemli bir artış olacak gibi görünüyor.
4. LoT güvenlik açığı. İşletmeler ve kullanıcılar, Nesnelerin İnterneti (IoT) cihazlarını her zaman günlük yaşamlarına entegre ediyor. Bu, bilgisayar korsanlarının kullanıcıları kandırarak ağlarına girmeleri için daha fazla fırsat yaratır. IoT cihazları bilgisayarlar veya akıllı telefonlar gibi olmasalar da internete bağlı oldukları için bilgi gönderip alabilirler. Ancak bu cihazlar, siber tehditlere karşı korunmak için uygun yerleşik güvenlik sistemlerinden yoksun oldukları için tüketiciler için değerli güvenlik riskleri sunar. DDoS saldırıları gibi kritik siber saldırıların hedefi haline gelir. Bu nedenle IoT, 2023’te dikkat edilmesi gereken değerli siber güvenlik bahislerinden biri olarak öne çıkıyor.
5. Sağlık sektörüne yönelik saldırılar. Son zamanlarda, bilgisayar korsanları sağlık departmanını ciddiye alarak birçok kişi ve işletmeyi hesap verebilirlik ve gizlilik sorunları nedeniyle riske attı. Müşteriler ve hastalar hakkında hassas bilgiler, siber suçlular için değerli bir hedef olmaya devam ediyor. 2023 yılında en yaygın siber tehditlerin başında sağlık branşına yönelik saldırılar gelmektedir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
