Hızlı bir yükseliş sürecine giren dijitalleşme siber saldırıların artmasına ve şekil değiştirmesine neden oluyor. Son dönemde aşı, sosyal medya hesapları, e-ticaret gibi alanlarda yoğunlaşan saldırılara verilerin saklandığı bulut teknolojileri de eklendi. Hedefte uluslararası bulut hizmeti sağlayan dev markalar var. Buralara ulaşan hackerler şirketlerden habersiz şekilde sunuculara girip, burada kripto para madenciliği yapıyor. Ağırlıklı olarak kurumsal şirketlerin ve KOBİ'lerin bulut sunucularını hedefe alan hackerların Türkiye'de yüzlerce firmayı bu şekilde hacklediği ortaya çıktı. Konuyla ilgili olarak SABAH'a konuşan Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, şirketlerin bu konuda özel bir önlem alması gerektiğini söyledi. Siber saldırılarda kripto para alanına yönelik ciddi bir eğilim olduğunu belirten Gültekin, "Platformların güvenliği bir tarafa sahte birçok uygulama ile de karşı karşıyayız. Buralara sızan hackerlar şirketlerin sunucuları için ciddi bir risk oluşturuyor" dedi. Kripto madencilik alanında başka risklerin de olduğunu ifade eden Gültekin, "Geçtiğimiz haftalarda Google Play Store'da kendilerini kripto madenciliği hizmetleri olarak tanıtan 8 kötü amaçlı Android uygulamasını tespit ettik. Trend Micro tarafından uyarıldıktan sonra Google bu uygulamaları hızla kaldırdı" diye konuştu.
4.500 KULLANICI ETKİLENDİ
Bu tür saldırıların ilk olmadığına dikkat çeken Gültekin, "Kripto para madenciliği yaptığını iddia edip, kurbanlardan ödeme almaya ya da reklam izletmeye zorlayan sahte uygulamalar uzun zamandır var. Bundan sonra da olmaya devam edecek. Temmuz 2020'den Temmuz 2021'e kadar dünya çapında 4 bin 500'den fazla kullanıcı bu uygulamalardan etkilendi" şeklinde konuştu. "Sağlık, eğitim, e-ticaret ve diğer tüm alanlarda dijital dönüşüm hızla gelişmeye devam ederken, güvenlik stratejilerinin de aynı hızla gelişeceğini ve güvenliğin üstünde durulması gereken en önemli konulardan biri olacağını düşünüyoruz" diyen Gültekin, siber güvenlik yatırımlarının önümüzdeki dönemde de hem özel şirketlerin hem de kamu kurumlarının öncelikli gündem maddelerinden biri olacağını ifade etti.
FİDYE YAZILIM % 1.318 ARTTI
Çözümlerini buna uygun bir şekilde sürekli olarak yenilediklerini anlatan Gültekin, şöyle devam etti: "Çalışanlar, şirket kaynaklarına ve şirket verilerine uzaktan erişirken mutlaka çok katmanlı güvenlik sağlanmalı. Fidye yazılım saldırılarındaki bu artıştan özellikle bankacılık sektörü çok etkilendi ve 2021'in ilk yarısında bu sektördeki fidye yazılımı saldırılarında geçtiğimiz yıla göre yüzde 1.318 artış yaşandı."
BULUT NEDİR? GÜVENLİ NASIL KULLANILIR
BULUT bilişim, bilgisayarlar ve diğer cihazlar için, istendiği zaman kullanılabilen ve kullanıcılar arasında paylaşılan bilgisayar kaynakları sağlayan, internet tabanlı bilişim hizmetlerinin genel adı olarak kabul görüyor. Bir sunucu yatırımı yapmak yerine toplu olarak bu hizmeti sağlayan bir kuruluştan alan satın alınıyor. Bu şirketlerin merkezleri de genellikle yurtdışında bulunuyor. Gültekin, bulut güvenliğine yönelik şu bilgileri veriyor: "Zararsız gibi gözüken ama aslında tehlikelerle dolu birçok dosya, sanal ortamda her zaman her yerde çalışanların karşısına çıkabilir. Bu konuda profesyonel destek almak şart."
