Connect with us

Merhaba, ne aramıştın?

Teknoloji Haberleri

Hackerların Hedef Tahtasındaki 4 Farklı Sektör

Geçtiğimiz birkaç yıl içinde dijital dönüşüm çalışmalarını hızlandıran şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve gelecekle ilgili süregelen belirsizlikler sonucu güvenlik zafiyeti yaşayan bazı sektörler, tehdit temelli, şirket içi ve dış etkenli saldırılara karşı kötü niyetli aktörlerin yeni hedeflemesine açık hale geliyor. Birçok şirket için, artan karşılıklı bağlantı ve küresel tedarik zincirlerine olan bağımlılık, henüz ele alınmamış ek güvenlik açıkları yaratıyor. 

1. Sağlık: Siber Tehditler için Öncelikli Hedef

Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları hasta verilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güveniyor. Sağlık sektörü hizmetleri kolaylaştırma çabası ve pandeminin yarattığı küresel etki nedeniyle dijital girişimlerde, tele-sağlık hizmetlerinde ve IoT cihazlarının kullanımında artışa yönelerek çarpıcı bir dijital dönüşüm yaşadı.

Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olarak, kesinti süresini ya da veri kaybını göze alamayan kuruluşlardan para sızdırmak isteyen siber suçluların güvenlik açıklarından yararlanmak için sağlık sektörünün birincil hedef haline geldiği bir ortam yarattı. 2016’dan 2021’e kadar yıllık saldırılar iki katına çıktı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımı ve tıbbi hizmetlere erişim genişlerken, yeni dijital sistemlerin güvensiz bir şekilde entegre edilmesi de uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabiliyor.

2. Finans: Yüksek Riskliler ve Hassas Bilgiler

Bankalar, yatırım firmaları ve diğer finans kuruluşları, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal işlemi kolaylaştırmaları nedeniyle, siber güvenlik olaylarından kaynaklanabilecek çok çeşitli riskler, tehditler ve regülasyonlarla mücadele etmek zorunda kalıyor.

Yüksek profilli bankaların dahil olduğu piyasa gelişmeleri, operasyonları durdurabilen ve finansal sistemlerde hasara yol açabilen fidye yazılımı saldırıları için daha riskli bir ortam yaratıyor. Ayrıca iş e-postalarının ele geçirilmesi (BEC) saldırılarına da çok fazla maruz kalan sektör, genellikle siber suçluların yöneticileri veya diğer yüksek rütbeli kişileri taklit ederek çalışanları para transferi yapmaları veya hassas bilgileri ifşa etmeleri için kandırmalarını içeriyor.

3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe

Yazılım tedarik zinciri olarak dijital inovasyonun ön saflarında yer alan SaaS ve yazılım endüstrisi, siber suçluların ve devlet destekli saldırganların hedefinde yer alıyor. SaaS ve yazılım şirketlerinin risk altında olmasının bir diğer sebebi ise, bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi genellikle yeni teknolojileri ilk benimseyen sektör olmasından kaynaklanıyor. İnovasyon dürtüsü ile hareket eden sektör, rekabet avantajı ve gelişmiş hizmetlere erişim sağlarken, henüz iyi anlaşılamamış yeni tehditlere ve güvenlik açıklarına da maruz kalabiliyor. Büyük oranda yeni katılımcı ve startupa sahip sektör, siber güvenlik çözümleri için yetkin personel açığı yaşarken, kaynak kısıtlamaları ve azalan bütçelerle karşılaşabiliyor.

4. Üretim: Dijital Dönüşüm ve Ortaya Çıkan Riskler

Üretim sektörü şu anda büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmet, ürün ve sistemlerin benimsenmesi yoluyla tedarik zinciri ve üretim süreçlerini modernize ediyor. Ancak, yeni dijital genişleme sürecinde olan üretim sektörü, sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve risk yönetimine dikkat etmediği takdirde, bir şirketin güvenlik duruşunu azaltan ve onları siber saldırılara, güvenlik açıklarına ve kazara meydana gelen olaylara karşı daha duyarlı hale getiren yüksek miktarda risk de taşıyabiliyor.

Üretim, yalnızca finansal kazanç elde etmek isteyen kötü niyetli saldırganlar için bir hedef değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da saldırıya uğrayabiliyor. 2021’den 2022’ye kadar üretim tesislerine yönelik saldırılar %100’ün üzerinde olarak kaydedilirken, fidye yazılımı saldırganları ise %92 oranında artış gösteriyor. Son zamanlarda birçok sektörde siber güvenliğin güçlendirilmesine yönelik çalışmalar göz önüne alındığında üretime gösterilen ilgi daha sağlam siber güvenlik önlemleri gerektirebiliyor. Bu da sektörün siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına geliyor.


 

Basın bülteninden derlenmiştir.

1998 Ankara doğumluyum, uzun yıllardır Donanım Arşivi'nde web sitesi yöneticiliği yapıyorum. Sizlere ürün incelemeleriyle ve teknoloji haberleriyle güncel, doğru içerikler sunmayı hedefliyorum. Aynı zamanda Donanım Arşivi Forum'da da yöneticilik yapmaktayım.

Yorum yapmak için tıklayın

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şunlar da ilginizi çekebilir

Oyun İndirimleri

Epic Games Store’un her yıl gelenekselleşen Yılbaşı Tatili Etkinliği bu yıl da oyuncuları sevindirmeye devam ediyor. Bildiğiniz üzere bu özel etkinlik kapsamında Epic Games,...

Oyun Haberleri

Bilimkurgu oyun severlerin bir süredir heyecanla beklediği Exodus sonunda daha derin bir bakış sundu. The Traveler’s Creed adı verilen yepyeni bir oynanış fragmanı ile...

Oyun İndirimleri

Epic Games Store’un her yıl heyecanla beklenen Yılbaşı Tatili Etkinliği bu sene de hız kesmeden devam ediyor! Bugünün sürpriz hediyesi ise açık dünya sandbox...

Oyun İndirimleri

Geçtiğimiz günlerde artık Epic Games’in Yılbaşı Tatili Etkinliği kapsamında her gün bir ücretsiz oyun vereceğini duyurmuştuk. Etkinlik kapsamında bu günün yıldızı bağımlılık yaratan oynanışı...