Yeni tip koronavirüs salgını dolayısıyla artan teknoloji kullanımı, teknoloji şirketlerine yönelik siber saldırıları artırdı, oltalama saldırıları aşı ve aşılama çalışmalarını merak edenleri hedef alıyor.

Siber saldırganlar 'aşı merakını' fırsata çeviriyor

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Düşünce Merkezi "ThinkTech", 2020 yılına ilişkin son Siber Tehdit Durum Raporu'nu tamamladı.

STM Siber Güvenlik Müdürü Kadir Murat Biçer, AA muhabirine, 2020 yılındaki siber saldırılar ve 2021 yılına ilişkin beklentilere yönelik değerlendirmelerde bulundu.

Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının etkilerine rastlandığını söyledi.

Geçen yıl genelde teknoloji odaklı şirketlerin hedef olduğunu, teknoloji satan ve oluşturan uygulamaların öncelikli hedef haline geldiğini anlatan Biçer, uzaktan çalışma, eğitim teknolojilerini kullanan kurumların saldırılardan nasibi aldıklarını ifade etti. Biçer, "Önceki yıllarda ağırlıklı olarak finans ve devlet kurumları hedef olurken 2020 yılında teknoloji şirketleri yüzde 25 gibi bir oranla ilk sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans sektöründe yüzde 15. Pandemi etkisiyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network cihazlar, VPN teknolojileri gibi uygulamalar atak yüzeylerine dahil oldu." dedi.

Bu yıl salgın temelli saldırıların farklı başlıklar altında devam edebileceğini öngördüklerini dile getiren Biçer, "Oltalama saldırıları yapıp, kişileri kendi zararlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu saldırılara devam ettiler. 2021 yılında da aşı programlarıyla veya aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne zaman yapılacağı gibi bilgileri içeren e-postalar ile oltalama saldırılarıyla karşı karşıya kalınabileceğini düşünüyoruz." diye konuştu.

Biçer, saldırganlara ilk kapıyı açma anlamında önemli olduğu için oltalama saldırıları konusunda dikkatli olunması uyarısında bulundu.

Kadir Murat Biçer, 2020'de kendini gösteren fidye yazılımların 2021'de artarak devam edeceğine dikkati çekerek, kurumsal ve kişisel verilerin şifrelenerek fidye istenmesi şeklinde zararlı etkilerin ortaya çıkabileceğini söyledi.

"Farkındalık arttıkça saldırılar azaldı"
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık seviyesinin arttığını belirten Biçer, şu değerlendirmelerde bulundu:
"Bunu tehditlerin başarıya ulaşma oranlarında da görüyoruz. 2020 yılının 3'üncü çeyreğinde farkındalığın artmasıyla pandemi temelli saldırıların azaldığını görmekteyiz. Kurumların da farkındalık seviyeleri artmakta. Kurumlar bu tarz saldırılara proaktif yaklaşabilmek, tehditlerden önceden haberdar olup önlem alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu tarz zafiyet ve saldırılardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok zor. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek önlemler almasını önermekteyiz."

Biçer, 2020 yılında yaptıkları çalışmalarla yaklaşık 120 bin zararlı IP bilgisini, 9 milyona yakın zararlı yazılım özet bilgilerini, yaklaşık 260 bin civarı oltalama e-postası sağlayan zararlı site bilgilerini kurumlarla paylaştıklarını belirterek, bunların 2021 yılında da artacağını bildirdi.

Genellikle uygulamanın, güvenliğin önünde gittiğini, güvenlik unsurlarının daha sonra düşünüldüğünü anlatan Biçer, "Geldiğimiz çağda uygulamayı hemen güvenli hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel yöntemlerinden biri tehdit istihbarat verilerinin alınması ve bu konuda proaktif yaklaşım sergilenmesi. Bu anlamda siber tehdit istihbarat servislerinin beslenmesini ve bunun canlı sistemlerle desteklenmesini tavsiye ediyorum." dedi.
OGÜNhaber