Siber saldırganlar ‘aşı merakını’ fırsata çeviriyor

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Niyet Merkezi “ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı.

STM Siber Güvenlik Müdürü Kadir Murat Biçer, 2020 yılındaki siber ataklar ve 2021 yılına ait beklentilere yönelik değerlendirmelerde bulundu.

Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının tesirlerine rastlandığını söyledi.

Geçen yıl genelde teknoloji odaklı şirketlerin maksat olduğunu, teknoloji satan ve oluşturan uygulamaların öncelikli maksat haline geldiğini anlatan Biçer, uzaktan çalışma, eğitim teknolojilerini kullanan kurumların akınlardan nasibi aldıklarını söz etti. Biçer, “Önceki yıllarda yüklü olarak finans ve devlet kurumları amaç olurken 2020 yılında teknoloji şirketleri yüzde 25 üzere bir oranla birinci sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans bölümünde yüzde 15. Pandemi tesiriyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network aygıtlar, VPN teknolojileri üzere uygulamalar atak yüzeylerine dahil oldu” dedi.

Bu yıl salgın temelli hücumların farklı başlıklar altında devam edebileceğini öngördüklerini lisana getiren Biçer, “Oltalama hücumları yapıp, bireyleri kendi ziyanlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu hücumlara devam ettiler. 2021 yılında da aşı programlarıyla yahut aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne vakit yapılacağı üzere bilgileri içeren e-postalar ile oltalama ataklarıyla karşı karşıya kalınabileceğini düşünüyoruz” diye konuştu.

Biçer, saldırganlara birinci kapıyı açma manasında değerli olduğu için oltalama taarruzları konusunda dikkatli olunması ikazında bulundu.

Kadir Murat Biçer, 2020’de kendini gösteren fidye yazılımların 2021’de artarak devam edeceğine dikkati çekerek, kurumsal ve şahsî bilgilerin şifrelenerek fidye istenmesi halinde ziyanlı tesirlerin ortaya çıkabileceğini söyledi.

“FARKINDALIK ARTTIKÇA AKINLAR AZALDI”

Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık düzeyinin arttığını belirten Biçer, şu değerlendirmelerde bulundu:

“Bunu tehditlerin muvaffakiyete ulaşma oranlarında da görüyoruz. 2020 yılının 3’üncü çeyreğinde farkındalığın artmasıyla pandemi temelli akınların azaldığını görmekteyiz. Kurumların da farkındalık düzeyleri artmakta. Kurumlar bu stil taarruzlara proaktif yaklaşabilmek, tehditlerden evvelden haberdar olup tedbir alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu üslup zafiyet ve akınlardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok güç. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek tedbirler almasını önermekteyiz.”

Çoklukla uygulamanın, güvenliğin önünde gittiğini, güvenlik ögelerinin daha sonra düşünüldüğünü anlatan Biçer, “Geldiğimiz çağda uygulamayı çabucak inançlı hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel metotlarından biri tehdit istihbarat bilgilerinin alınması ve bu bahiste proaktif yaklaşım sergilenmesi. Bu manada siber tehdit istihbarat servislerinin beslenmesini ve bunun canlı sistemlerle desteklenmesini tavsiye ediyorum” tabirleri kullandı.

Kaynak: Cumhuriyet Gazetesi