STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Fikir Merkezi “ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı.
STM Siber Güvenlik Müdürü Kadir Murat Biçer, AA muhabirine, 2020 yılındaki siber hücumlar ve 2021 yılına ait beklentilere yönelik değerlendirmelerde bulundu.
Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının tesirlerine rastlandığını söyledi.
Geçen yıl genelde teknoloji odaklı şirketlerin maksat olduğunu, teknoloji satan ve oluşturan uygulamaların öncelikli gaye haline geldiğini anlatan Biçer, uzaktan çalışma, eğitim teknolojilerini kullanan kurumların ataklardan nasibi aldıklarını söz etti. Biçer, “Önceki yıllarda yüklü olarak finans ve devlet kurumları amaç olurken 2020 yılında teknoloji şirketleri yüzde 25 üzere bir oranla birinci sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans dalında yüzde 15. Pandemi tesiriyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network aygıtlar, VPN teknolojileri üzere uygulamalar atak yüzeylerine dahil oldu.” dedi.
Bu yıl salgın temelli hücumların farklı başlıklar altında devam edebileceğini öngördüklerini lisana getiren Biçer, “Oltalama hücumları yapıp, şahısları kendi ziyanlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu akınlara devam ettiler. 2021 yılında da aşı programlarıyla yahut aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne vakit yapılacağı üzere bilgileri içeren e-postalar ile oltalama akınlarıyla karşı karşıya kalınabileceğini düşünüyoruz.” diye konuştu.
Biçer, saldırganlara birinci kapıyı açma manasında kıymetli olduğu için oltalama hücumları konusunda dikkatli olunması ihtarında bulundu.
Kadir Murat Biçer, 2020’de kendini gösteren fidye yazılımların 2021’de artarak devam edeceğine dikkati çekerek, kurumsal ve şahsî dataların şifrelenerek fidye istenmesi halinde ziyanlı tesirlerin ortaya çıkabileceğini söyledi.
“Farkındalık arttıkça taarruzlar azaldı”
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık düzeyinin arttığını belirten Biçer, şu değerlendirmelerde bulundu:
“Bunu tehditlerin muvaffakiyete ulaşma oranlarında da görüyoruz. 2020 yılının 3’üncü çeyreğinde farkındalığın artmasıyla pandemi temelli taarruzların azaldığını görmekteyiz. Kurumların da farkındalık düzeyleri artmakta. Kurumlar bu usul hücumlara proaktif yaklaşabilmek, tehditlerden evvelden haberdar olup tedbir alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu usul zafiyet ve akınlardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok sıkıntı. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek tedbirler almasını önermekteyiz.”
Biçer, 2020 yılında yaptıkları çalışmalarla yaklaşık 120 bin ziyanlı IP bilgisini, 9 milyona yakın ziyanlı yazılım özet bilgilerini, yaklaşık 260 bin civarı oltalama e-postası sağlayan ziyanlı site bilgilerini kurumlarla paylaştıklarını belirterek, bunların 2021 yılında da artacağını bildirdi.
Çoklukla uygulamanın, güvenliğin önünde gittiğini, güvenlik ögelerinin daha sonra düşünüldüğünü anlatan Biçer, “Geldiğimiz çağda uygulamayı çabucak inançlı hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel yollarından biri tehdit istihbarat datalarının alınması ve bu hususta proaktif yaklaşım sergilenmesi. Bu manada siber tehdit istihbarat servislerinin beslenmesini ve bunun canlı sistemlerle desteklenmesini tavsiye ediyorum.” dedi.
Memurlar
