STM Savunma Teknolojileri Mühendislik ve Ticaret A bünyesindeki Teknolojik Düünce Merkezi ThinkTech, 2020 ylna ilikin son Siber Tehdit Durum Raporunu tamamlad.
STM Siber Güvenlik Müdürü Kadir Murat Biçer, AA muhabirine, 2020 ylndaki siber saldrlar ve 2021 ylna ilikin beklentilere yönelik deerlendirmelerde bulundu.
Biçer, salgnla hatrlanacak 2020 ylnda siber güvenlik alannda da salgnn etkilerine rastlandn söyledi.
Geçen yl genelde teknoloji odakl irketlerin hedef olduunu, teknoloji satan ve oluturan uygulamalarn öncelikli hedef haline geldiini anlatan Biçer, uzaktan çalma, eitim teknolojilerini kullanan kurumlarn saldrlardan nasibi aldklarn ifade etti. Biçer, Önceki yllarda arlkl olarak finans ve devlet kurumlar hedef olurken 2020 ylnda teknoloji irketleri yüzde 25 gibi bir oranla ilk sraya geldi. Devlet kurumlarnda bu oran yüzde 19, finans sektöründe yüzde 15. Pandemi etkisiyle uzaktan çalmayla ilgili kullanmlarn, uzaktan eitime yönelik altyaplarn artmas, bunlarla kullanlan altyap, network cihazlar, VPN teknolojileri gibi uygulamalar atak yüzeylerine dahil oldu. dedi.
Bu yl salgn temelli saldrlarn farkl balklar altnda devam edebileceini öngördüklerini dile getiren Biçer, Oltalama saldrlar yapp, kiileri kendi zararl sitelerine çekmek isteyen saldrganlar, 2020 ylnn ikinci yarsnda a çalmalaryla ilgili bilgi vermek üzere bu saldrlara devam ettiler. 2021 ylnda da a programlaryla veya a uygulamalaryla ilgili kayt olma, takvim oluturma ve ann ne zaman yaplaca gibi bilgileri içeren e-postalar ile oltalama saldrlaryla kar karya kalnabileceini düünüyoruz. diye konutu.
Biçer, saldrganlara ilk kapy açma anlamnda önemli olduu için oltalama saldrlar konusunda dikkatli olunmas uyarsnda bulundu.
Kadir Murat Biçer, 2020de kendini gösteren fidye yazlmlarn 2021de artarak devam edeceine dikkati çekerek, kurumsal ve kiisel verilerin ifrelenerek fidye istenmesi eklinde zararl etkilerin ortaya çkabileceini söyledi.
FARKINDALIK ARTTIKçA SALDIRILAR AZALDI
Tüm bu yaananlar karsnda siber güvenlik konusunda farkndalk seviyesinin arttn belirten Biçer, u deerlendirmelerde bulundu:
Bunu tehditlerin baarya ulama oranlarnda da görüyoruz. 2020 ylnn 3üncü çeyreinde farkndaln artmasyla pandemi temelli saldrlarn azaldn görmekteyiz. Kurumlarn da farkndalk seviyeleri artmakta. Kurumlar bu tarz saldrlara proaktif yaklaabilmek, tehditlerden önceden haberdar olup önlem alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanc ve sistemlerinin bu tarz zafiyet ve saldrlardan etkilenmesini azalttlar. Yüzde 100 farkndalk olmas çok zor. Bilgi sistem yöneticilerinin de kullanc farkndaln oluturacak, destekleyecek önlemler almasn önermekteyiz.
Biçer, 2020 ylnda yaptklar çalmalarla yaklak 120 bin zararl IP bilgisini, 9 milyona yakn zararl yazlm özet bilgilerini, yaklak 260 bin civar oltalama e-postas salayan zararl site bilgilerini kurumlarla paylatklarn belirterek, bunlarn 2021 ylnda da artacan bildirdi.
Genellikle uygulamann, güvenliin önünde gittiini, güvenlik unsurlarnn daha sonra düünüldüünü anlatan Biçer, Geldiimiz çada uygulamay hemen güvenli hale getirmemiz lazm ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel yöntemlerinden biri tehdit istihbarat verilerinin alnmas ve bu konuda proaktif yaklam sergilenmesi. Bu anlamda siber tehdit istihbarat servislerinin beslenmesini ve bunun canl sistemlerle desteklenmesini tavsiye ediyorum. dedi.