Hackerlar en çok sağlık sektörüne saldırıyor

0

BEÄžENDÄ°M

ABONE OL

News

0

Sigorta ÅŸirketi Chubb’ın “Rakamlarla Siber Saldırılar: Son 10 yılda Riskler ve Maliyetler” raporuna göre, siber saldırıya en fazla saÄŸlık sektörü maruz kalıyor.

AA muhabirinin rapordan derlediÄŸi bilgilere göre, Aralık 2017 itibarıyla 10 yıllık verilere göre siber risklerin yüzde 28’i bilgisayar korsanlığından kaynaklanıyor. Riski oluÅŸturan diÄŸer bir önemli etmen ise yüzde 20 ile ÅŸirkette çalışan insanların hataları olarak belirlendi.

Rapora göre, en fazla siber saldırıya maruz kalan sektörlerin başında yüzde 38 ile saÄŸlık geliyor. Kamu kurum ve kuruluÅŸları, yüzde 2 ile listenin en altında yer alıyor. SaÄŸlık sektöründe yaÅŸanan siber saldırıların ise yüzde 36’sı insan hatasından kaynaklanıyor.

Halka açık sabit kıymet ve sorumluluk sigortacısı Chubb’ın Türkiye Ülke BaÅŸkanı Emre BuÄŸday, AA muhabirine yaptığı açıklamada, otonom araçlarla birlikte klasik kasko sigortasının ortadan kalkabileceÄŸini söyledi.

BuÄŸday, “Otonom araçlarla belki de kimse araç kullanmayacak. BulunduÄŸunuz yerden araç çağıracaksınız, istediÄŸiniz yerde ineceksiniz. Bu aslında, kullanıcı hatasından kaynaklı bir kaza durumu olmayacak demek. Bu yüzden de yazılımı üreten ÅŸirketin sigortalanması gerekecek. Sigortacılık bu sebeple baÅŸka bir yere doÄŸru evrilebilir.” ÅŸeklinde konuÅŸtu. 

Ä°lk çeyrekte 1,6 milyon saldırı 

Emre BuÄŸday, siber saldırıların finanstan üretime kadar geniÅŸ bir yelpazede gerçekleÅŸtiÄŸine dikkati çekerek, Türkiye’de bu yılın ilk çeyreÄŸinde hackerlar tarafından 1,6 milyon nokta atış saldırı gerçekleÅŸtiÄŸini bildirdi.

Özellikle saÄŸlık sektöründe çok büyük bir saldırı olduÄŸuna iÅŸaret eden BuÄŸday, “Hastanelerin veri tabanları ve müÅŸteri bilgileri çok kritik. Kan grubunuz, genetik geçmiÅŸiniz gibi çok kritik bilgiler bunlar… SaÄŸlık verilerini çaldıktan sonra bir ülkenin gen haritasını çıkararak biyolojik savaÅŸ ilan edebilirsiniz. Bir ülkeden çaldığınız saÄŸlık verilerine göre saldırı politikaları bile geliÅŸtirebilirsiniz. Ä°laç sektöründe siber saldırılar yaÅŸanıyor. Ä°laç ÅŸirketleri o formüllerini dijital ortamlarda saklıyor. Hackerler da bunu bildikleri için bu bilgileri çalmak için çok saldırı yapıyorlar.” ÅŸeklinde konuÅŸtu.

Perakendecilik sektörünün de büyük bir hızla dijital ortama aktarıldığını ifade eden BuÄŸday, gelecekte makinelerin daha çok birbirine baÄŸlanacağını ve kendi aralarında daha çok haberleÅŸeceÄŸini söyledi.

“Artık hackerlar, mızrak avcılığıyla hedefledikleri kiÅŸiyi buluyor”

Chubb Türkiye Ülke BaÅŸkanı BuÄŸday, kendi siber güvenliÄŸi üzerine yaptırdığı bir araÅŸtırmaya deÄŸinirken, ÅŸunları kaydetti:

“100 trilyon civarında verinin Darkweb’de dolaÅŸtığı söyleniyor. Siber güvenlik konusunda çalıştığımız ÅŸirket, benim hesaplarım üzerinden yaptığı araÅŸtırmada, mail adresimin 7 farklı yerde kullanıldığını tespit etti ancak ne için kullandıklarını bilmiyoruz. ÇoÄŸu zaman bilgilerinizi ne için kullandıklarını sonuç ortaya çıkana kadar bilmiyorsunuz. Ä°ÅŸin kötü tarafı da o… Bu alanda tamamen riskin sıfırlanması diye bir ÅŸey yok. Ortada bir risk varsa sigortacılıkta 3 ÅŸansınız var. Ä°lk olarak, riski yok etmeye çalışırsınız mümkünse… Yok edemiyorsanız minimize edersiniz. Minimize ettiÄŸiniz riski taşımak istemiyorsanız sigorta ÅŸirketine devredersiniz.”

Siber saldırılarda kullanılan taktiklerin her geçen daha da karmaşıklaÅŸtığı vurgulayan BuÄŸday, son dönemde Türkçeye “mızrak avcılığı” olarak çevirebilecekleri bir siber saldırı modelinin ortaya çıktığını söyledi.

BuÄŸday, “AlışılagelmiÅŸ saldırılarda bir tane mail geliyor size ve ‘tebrikler, 100 bin lira kazandınız, linke tıklayın’ gibi bir ibare yazıyor. Ama artık hackerlar mızrak avcılığıyla hedefledikleri kiÅŸiyi buluyorlar. Onun kamuya açık bilgilerini topluyorlar. ÖrneÄŸin, ‘Emre BuÄŸday, Chubb Genel Müdürü, daha önce x firmasında çalışıyordu, evli ve çocuklu gibi…’ O bilgilerden bana özel bir senaryo yaratıyorlar. Bu tarz bir e-mailde diÄŸerinde olduÄŸu gibi düÅŸük cümleler yok. Maili gönderdikleri adres bile resmi bir yerden geliyor gibi gözüküyor. O yüzden klasik dolandırıcılık yöntemlerinden çok daha inandırıcı ve tehlikeli.” ÅŸeklinde konuÅŸtu.

AA