Siber saldırıların gelişmişliği ve sıklığının artması, dijital çağın en önemli problemlerinden birini oluşturuyor. Kişi ya da şirketler, endüstri ya da sektörler fark etmeksizin her alanda saldırılarını gerçekleştiren hackerlerin ise en çok saldırmaktan zevk aldığı 5 sektör bulunuyor. Kimi zaman bu sektörlerin sahip olduğu değerli veriler ya da sağladıkları kazançların hackerleri cezbettiğini belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, kimi zaman da bu sektörlerin zayıf siber güvenlik korumalarına sahip olmalarının hackerlerin hedef tahtasına koyulmalarına neden olduğunun altını çiziyor. Siber güvenlik eğitimlerinin de yetersiz olduğu bu 5 sektöre dikkat çeken Tursun, uyarılarının yanında atılması gereken adımların da olduğunu belirtiyor.
1. Sağlık: Genel istikrarsızlık, elektronik sağlık kayıtları ve uzaktan hasta izleme çözümleri gibi yeni teknolojilerin kullanımı hastaneleri hackerler için daha kolay hedef haline getiriyor. Sağlık endüstrisinin giderek artan sayıda siber saldırı gördüğüne dikkat çeken Gürsel Tursun, doktorlar, hemşireler ve idari personelin genellikle güçlü teknik veya siber güvenlik geçmişine sahip olmadığını belirterek başta hastane ağlarının güvenliği olmak üzere alınan 3. taraf hizmetlerin güvenliğinin de kontrol edilmesi gerektiğini ifade ediyor.
2. Üretim: Nesnelerin İnterneti (IoT) sensörleri, işbirlikçi robotlar ve fabrika yönetim platformları gibi Endüstri 4.0 teknolojisinin benimsenmesi birçok imalat sanayi sürecini kolaylaştırıyor. Ancak aynı teknoloji, fabrika ve depo ağlarını hackerlere ve siber saldırılara karşı çok daha savunmasız hale getiriyor. Çünkü birçok veriyi elde eden ve işleyen IoT cihazlarının zayıf güvenlik korumaları, hackerlerin radarından çıkmazken gelişmiş saldırılar ile de alaşağı edilebiliyor.
3. İnşaat: Genellikle yüksek teknoloji ürünü bir sektör olarak kabul edilmeyen inşaat sektörü, siber tehditlere karşı özellikle savunmasızlar arasında bulunuyor. Çalışanlar büyük olasılıkla sahada karşılaşacakları olası güvenlik riskleri hakkında iyi bilgilendirilse de karşılaşabilecekleri siber güvenlik risklerini öğretmek için yatırım yapılmıyor. Çünkü Endüstri 4.0’ın da yerleşmeye başladığı inşaat sektörü teknolojiyi içine aldıkça kimlik avı planları, kötü niyetli ekler ve ‘ortadaki adam’ saldırıları gibi birçok hacker saldırısına maruz kalacak çalışanlar birçoğundan habersiz halde bulunuyor. Bu da her şeyden habersiz bir sektörü radarına alan hackerler için bulunmaz bir fırsat olarak görülüyor.
4. Finans: Siber suçlular finans sektörünü diğer tüm sektörlerden daha fazla hedefliyor. Tüm veriler hackerler için yararlı olabilir, ancak bankaların ve diğer finans kuruluşlarının banka hesap özetleri, kredi kartları ve kimlik bilgileri siber hackerler için anında kâr sağlıyor. Ayrıca, finansal kurumlar tarafından güvende tutulması zor olan IoT cihazlarının artan kullanımı, ağların güvenliğini daha da zorlaştırıyor. Bir finansal şirketin, müşteri bilgilerini ve şirket verilerini güvende tutmak için sağlam savunmalara ve iyi güvenlik uygulamalarına ihtiyacının yanı sıra güçlü teknik becerilere sahip olması gerekmeyen çalışanlarının düzenli olarak eriştikleri sistemleri karşı da ayrıca savunma çözümlerine sahip olması gerekiyor. Çünkü şirket içi tehditlerin en çok görüldüğü olan sektörlerden biri de finans sektörü ve hackerlerin gözleri çalışanların üzerinde bulunuyor.
5. Perakende: 2019'da birçok büyük markalı perakendeci sayısız siber saldırılar yaşadı. Perakende sektörü, e-ticarete geçiş, çevrimiçi perakende satış ve mobil ödemeler gibi yeni teknolojilere uyum sağlıyor. Aynı zamanda, giderek artan siber saldırı, perakendecilerin siber savunmaları üzerinde daha da fazla baskı oluşturuyor. Finansal kurumlar gibi, mağazalar da genellikle kredi kartı numaraları gibi değerli bilgileri tutuyor ve bu da onları hackerler için daha çekici bir hedef haline getiriyor. Online perakende tarafında şifre güvenliğinin sağlanması, e-ticaret platformunun sağlam çözümlerle korunması önem taşırken geleneksel mağazacılık tarafında ise çalışanların siber güvenlik bilincinin artırılması ve mobil cihazlardaki işlemlerinin korunması gerekiyor.