STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ bünyesindeki Teknolojik Fikir Merkezi “ThinkTech”, 2020 yılına ait son Siber Tehdit Durum Raporu’nu tamamladı.
STM Siber Güvenlik Müdürü Kadir Murat Biçer, AA muhabirine, 2020 yılındaki siber akınlar ve 2021 yılına ait beklentilere yönelik değerlendirmelerde bulundu.
Biçer, salgınla hatırlanacak 2020 yılında siber güvenlik alanında da salgının tesirlerine rastlandığını söyledi.
Geçen yıl genelde teknoloji odaklı şirketlerin gaye olduğunu, teknoloji satan ve oluşturan uygulamaların öncelikli amaç haline geldiğini anlatan Biçer, uzaktan çalışma, eğitim teknolojilerini kullanan kurumların hücumlardan nasibi aldıklarını söz etti. Biçer, “Önceki yıllarda yüklü olarak finans ve devlet kurumları gaye olurken 2020 yılında teknoloji şirketleri yüzde 25 üzere bir oranla birinci sıraya geldi. Devlet kurumlarında bu oran yüzde 19, finans kesiminde yüzde 15. Pandemi tesiriyle uzaktan çalışmayla ilgili kullanımların, uzaktan eğitime yönelik altyapıların artması, bunlarla kullanılan altyapı, network aygıtlar, VPN teknolojileri üzere uygulamalar atak yüzeylerine dahil oldu.” dedi.
Bu yıl salgın temelli taarruzların farklı başlıklar altında devam edebileceğini öngördüklerini lisana getiren Biçer, “Oltalama taarruzları yapıp, şahısları kendi ziyanlı sitelerine çekmek isteyen saldırganlar, 2020 yılının ikinci yarısında aşı çalışmalarıyla ilgili bilgi vermek üzere bu taarruzlara devam ettiler. 2021 yılında da aşı programlarıyla yahut aşı uygulamalarıyla ilgili kayıt olma, takvim oluşturma ve aşının ne vakit yapılacağı üzere bilgileri içeren e-postalar ile oltalama ataklarıyla karşı karşıya kalınabileceğini düşünüyoruz.” diye konuştu.
Biçer, saldırganlara birinci kapıyı açma manasında kıymetli olduğu için oltalama taarruzları konusunda dikkatli olunması ikazında bulundu.
Kadir Murat Biçer, 2020’de kendini gösteren fidye yazılımların 2021’de artarak devam edeceğine dikkati çekerek, kurumsal ve şahsî bilgilerin şifrelenerek fidye istenmesi halinde ziyanlı tesirlerin ortaya çıkabileceğini söyledi.
“FARKINDALIK ARTTIKÇA TAARRUZLAR AZALDI”
Tüm bu yaşananlar karşısında siber güvenlik konusunda farkındalık düzeyinin arttığını belirten Biçer, şu değerlendirmelerde bulundu:
“Bunu tehditlerin muvaffakiyete ulaşma oranlarında da görüyoruz. 2020 yılının 3’üncü çeyreğinde farkındalığın artmasıyla pandemi temelli akınların azaldığını görmekteyiz. Kurumların da farkındalık düzeyleri artmakta. Kurumlar bu şekil hücumlara proaktif yaklaşabilmek, tehditlerden evvelce haberdar olup tedbir alabilmek için siber tehdit istihbarat hizmeti almaya devam ettiler. Yeni kurumlar da bu hizmeti alarak kendi sistemlerine uyumlu hale getirip kullanıcı ve sistemlerinin bu stil zafiyet ve hücumlardan etkilenmesini azalttılar. Yüzde 100 farkındalık olması çok sıkıntı. Bilgi sistem yöneticilerinin de kullanıcı farkındalığını oluşturacak, destekleyecek tedbirler almasını önermekteyiz.”
Biçer, 2020 yılında yaptıkları çalışmalarla yaklaşık 120 bin ziyanlı IP bilgisini, 9 milyona yakın ziyanlı yazılım özet bilgilerini, yaklaşık 260 bin civarı oltalama e-postası sağlayan ziyanlı site bilgilerini kurumlarla paylaştıklarını belirterek, bunların 2021 yılında da artacağını bildirdi.
Çoklukla uygulamanın, güvenliğin önünde gittiğini, güvenlik ögelerinin daha sonra düşünüldüğünü anlatan Biçer, “Geldiğimiz çağda uygulamayı çabucak inançlı hale getirmemiz lazım ki bunu istismar etmek isteyenlerin eline koz vermeyelim. Bunun en temel metotlarından biri tehdit istihbarat datalarının alınması ve bu hususta proaktif yaklaşım sergilenmesi. Bu manada siber tehdit istihbarat servislerinin beslenmesini ve bunun canlı sistemlerle desteklenmesini tavsiye ediyorum.” dedi.
NTV