1. YAZARLAR

  2. Burcu Uslu

  3. Siber saldırılar yön değiştirdi
Burcu Uslu

Burcu Uslu

Yazarın Tüm Yazıları >

Siber saldırılar yön değiştirdi

A+A-

Gelişen teknolojiyle birlikte artık bütün yaşantımız kablosuz ağlar üzerinden birbiriyle iletişim kuran cihazlar üzerine kurulu. Bağlılığı her geçen gün artan bu sanal dünyanın önündeki en büyük tehdit ise hacklenmek.

Akıllı şehirler, arabalar ve tıbbi cihazlara yön veren endüstriyel kontrol sistemleri, barındırdıkları açıklar nedeniyle hackerların hedefinde.

Sigorta şirketi Chubb'ın "Rakamlarla Siber Saldırılar: Son 10 yılda Riskler ve Maliyetler" raporu, hackerların en gözde hedefinin

sağlık sektörü olduğunu ortaya koymuş.

Rapora göre, Aralık 2017 itibarıyla 10 yıllık verilere göre siber risklerin yüzde 28'i bilgisayar korsanlığından kaynaklanmış. Riski oluşturan diğer bir önemli unsur da yüzde 20 ile şirkette çalışan insanların hataları olarak belirlenmiş.

Rapordaki en çarpıcı tespit ise en fazla siber saldırıya maruz kalan sektörlerin başında yüzde 38 ile sağlığın geliyor olması. Sağlık sektöründe yaşanan siber saldırıların yüzde 36'sı insan hatasından kaynaklanırken, kamu kurum ve kuruluşları, yüzde 2 ile listenin en altında yer almış.

Siber saldırıların finanstan üretime kadar geniş bir yelpazede gerçekleştiğine vurgu yapan Chubb'ın Türkiye Başkanı Emre Buğday, Türkiye'de bu yılın ilk çeyreğinde hackerlar tarafından 1,6 milyon nokta atış saldırı gerçekleştiğini söylüyor. Özellikle sağlık sektöründe çok büyük bir saldırı olduğuna dikkat çeken Buğday'ın şu sözleri ise tüyler ürpertici: "Hastanelerin veri tabanları ve müşteri bilgileri çok kritik. Kan grubunuz, genetik geçmişiniz gibi çok kritik bilgiler bunlar. Sağlık verilerini çaldıktan sonra bir ülkenin gen haritasını çıkararak biyolojik savaş ilan edebilirsiniz. Bir ülkeden çaldığınız sağlık verilerine göre saldırı politikaları bile geliştirebilirsiniz. İlaç sektöründe siber saldırılar yaşanıyor. İlaç şirketleri o formüllerini dijital ortamlarda saklıyor. Hackerler da bunu bildikleri için bu bilgileri çalmak için çok saldırı yapıyorlar."

Emre Buğday, siber saldırılarda kullanılan taktiklerin her geçen daha da arttığını belirtiyor. Özellikle son dönemde Türkçeye "mızrak avcılığı" olarak çevirebilecekleri bir siber saldırı modelinin türediğini kaydeden Buğday,  verdiği bir örnekle yaşayabileceğimiz sanal saldırıyı şöyle anlatıyor: "Alışılagelmiş saldırılarda bir tane mail geliyor size ve 'Tebrikler, 100 bin lira kazandınız, linke tıklayın' gibi bir ibare yazıyor. Ama artık hackerlar mızrak avcılığıyla hedefledikleri kişiyi buluyorlar. Onun kamuya açık bilgilerini topluyorlar. Örneğin, 'Emre Buğday, Chubb Genel Müdürü, daha önce x firmasında çalışıyordu, evli ve çocuklu gibi...' O bilgilerden bana özel bir senaryo yaratıyorlar. Bu tarz bir e-mailde diğerinde olduğu gibi düşük cümleler yok. Maili gönderdikleri adres bile resmi bir yerden geliyor gibi gözüküyor. O yüzden klasik dolandırıcılık yöntemlerinden çok daha inandırıcı ve tehlikeli.

Bu yazı toplam 363 defa okunmuştur.
Önceki ve Sonraki Yazılar