“ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı. Siber güvenlik uzmanı Kadir Murat Biçer, 2020 yılındaki siber ataklar ve …
“ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı. Siber güvenlik uzmanı Kadir Murat Biçer, 2020 yılındaki siber ataklar ve 2021 yılına ait beklentilere yönelik değerlendirmelerde bulundu.
Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının tesirlerine rastlandığını söyledi.
Geçen yıl genelde teknoloji odaklı şirketlerin gaye olduğunu, teknoloji satan ve oluşturan uygulamaların öncelikli maksat haline geldiğini anlatan Biçer, uzaktan çalışma, eğitim teknolojilerini kullanan kurumların ataklardan nasibi aldıklarını tabir etti. Biçer, “Önceki yıllarda yüklü olarak finans ve devlet kurumları amaç olurken 2020 yılında teknoloji şirketleri yüzde 25 üzere bir oranla birinci sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans dalında yüzde 15. Pandemi tesiriyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network aygıtlar, VPN teknolojileri üzere uygulamalar atak yüzeylerine dahil oldu.” dedi.
Bu yıl salgın temelli atakların farklı başlıklar altında devam edebileceğini öngördüklerini lisana getiren Biçer, “Oltalama taarruzları yapıp, bireyleri kendi ziyanlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu akınlara devam ettiler. 2021 yılında da aşı programlarıyla yahut aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne vakit yapılacağı üzere bilgileri içeren e-postalar ile oltalama hücumlarıyla karşı karşıya kalınabileceğini düşünüyoruz.” diye konuştu.
Biçer, saldırganlara birinci kapıyı açma manasında kıymetli olduğu için oltalama taarruzları konusunda dikkatli olunması ihtarında bulundu.
Kadir Murat Biçer, 2020’de kendini gösteren fidye yazılımların 2021’de artarak devam edeceğine dikkati çekerek, kurumsal ve ferdî bilgilerin şifrelenerek fidye istenmesi halinde ziyanlı tesirlerin ortaya çıkabileceğini söyledi.
“Farkındalık arttıkça taarruzlar azaldı”
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık düzeyinin arttığını belirten Biçer, şu değerlendirmelerde bulundu:
“Bunu tehditlerin muvaffakiyete ulaşma oranlarında da görüyoruz. 2020 yılının 3’üncü çeyreğinde farkındalığın artmasıyla pandemi temelli akınların azaldığını görmekteyiz. Kurumların da farkındalık düzeyleri artmakta. Kurumlar bu usul hücumlara proaktif yaklaşabilmek, tehditlerden evvelce haberdar olup tedbir alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu üslup zafiyet ve akınlardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok sıkıntı. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek tedbirler almasını önermekteyiz.”
Biçer, 2020 yılında yaptıkları çalışmalarla yaklaşık 120 bin ziyanlı IP bilgisini, 9 milyona yakın ziyanlı yazılım özet bilgilerini, yaklaşık 260 bin civarı oltalama e-postası sağlayan ziyanlı site bilgilerini kurumlarla paylaştıklarını belirterek, bunların 2021 yılında da artacağını bildirdi.
Çoklukla uygulamanın, güvenliğin önünde gittiğini, güvenlik ögelerinin daha sonra düşünüldüğünü anlatan Biçer, “Geldiğimiz çağda uygulamayı çabucak inançlı hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel metotlarından biri tehdit istihbarat datalarının alınması ve bu bahiste proaktif yaklaşım sergilenmesi. Bu manada siber tehdit istihbarat servislerinin beslenmesini ve bunun canlı sistemlerle desteklenmesini tavsiye ediyorum.” dedi.
