Ölümcül Kovid-19 salgını, siber saldırganları sağlık sektörüne yönlendirdi

IntelProbe'un verilerinden derlenen bilgilere göre, son 1 ay içerisinde en çok siber saldırı alan sektörler arasında yüzde 63 ile sağlık sektörü öne çıktı.

Sağlık sektörünü; finans (yüzde 9), turizm (yüzde 8), kamu (yüzde 5), üretim (yüzde 4), perakende (yüzde 4), savunma sanayii (yüzde 4) ve bilişim (yüzde 3) sektörü takip etti.

Tespit edilen siber saldırıların kaynağı olan ülkeler arasında ise yüzde 33 ile Hollanda ilk sırada yer aldı. Hollanda'nın ardından Çin (yüzde 28) ve ABD (yüzde 25) öne çıktı.

Öte yandan, genel olarak Kovid-19 süreci göz önünde bulundurulduğunda, en çok siber saldırı hedefi alan sektörler arasında yüzde 25 ile kamu sektörü ilk sırada yer aldı.

"SİBER SALDIRGANLAR İNSANLARIN ZAFİYETLERİNDEN FAYDALANIYOR"

Siber Güvenlik Uzmanı ve IntelProbe Siber İstihbarat Direktörü Seyhun Özbilen konuya ilişkin yaptığı açıklamada, siber saldırıların gündeme göre şekillendiğini ve son dönemde meydana gelen saldırılarda Kovid-19 etkisinin görüldüğünü belirterek, "İnsanların salgın gibi durumlarda tedirginlikleri daha fazla oluyor ve normalde yapmayacakları işlemleri internette daha fazla yapabiliyorlar. Bu durum siber saldırganlar için uygun bir zemin oluşturuyor." değerlendirmesinde bulundu.

Özbilen, saldırganların insanların zafiyetlerinden faydalanarak, sosyal mühendislik yapmayı, veri elde etmeyi ve sistemlere sızmayı amaçladıklarına dikkati çekerek, şu ifadeleri kullandı:

"Siber saldırganların hedefleri genellikle aynı olsa da stratejileri gündeme göre şekilleniyor. Bu nedenle, son dönemde saldırılar salgının etkisiyle sağlık sektörüne yoğunlaştı. Öte yandan, salgın sürecine genel olarak bakıldığında kamu sektörünün de siber saldırılarda hedef haline geldiğini görüyoruz.

Vatandaşlarımızın, özellikle kamu otoritelerinden gelen verilere karşı sonsuz güveni var. Devletimizin bu konuda ne kadar şeffaf ve proaktif olduğu da hepimizin malumu. Siber saldırganlar, vatandaşların bu zafiyetlerinden faydalanarak, sanki devlet kurumuna aitmiş gibi siteler açıp, devlet kurumlarına yönelik saldırılarla da çeşitli veriler elde etmeye çalışıyor. Bu nedenle vatandaşların, internet üzerindeki aktivitelerinde her zamankinden daha dikkatli ve bilinçli şekilde hareket etmeleri gerekiyor."

"TÜRKİYE VE BÖLGE ÜLKELERE YÖNELİK SİBER SALDIRILARI CANLI TAKİP EDİYORUZ"

Özbilen, dünyadaki siber saldırı aktivitelerini takip etmek ve siber istihbarat elde etmek için bal küpü denilen (Honeypot) sistemlerinin kullanıldığını söyledi.

Honeypot'un gerçek cihazlara benzeyen ve siber saldırganların önüne hacklemesi için konulan tuzak sistemler olduğuna işaret eden Özbilen, "Honeypot ağımız birçok farklı senaryoyla dünyanın her yerinden siber saldırganların dikkatini çekmek üzere tasarlanmış akıllı sistemler. Durağan bir yapıya sahip olmayan bu sistemler, içerdikleri senaryoya istinaden değişken değerlerin saldırganlara sunulduğu özellikleri ile dinamik bir şekilde çalışıyor." diye konuştu.

Özbilen, Honeypot ağının siber saldırıların mantığını anlayabilmek için gerçek sistemlere benzeyen özelliklere sahip olduğunu aktararak, sözlerini şöyle tamamladı:

"Bu sistemler siber istihbarat elde etmek için dünyada konuyla ilgili uzman kurumlar tarafından kullanılıyor. Fakat, siber tehdit istihbaratı üreten uluslarası kurumların siber istihbarat çıktıları, ülkemiz ve bölgemizde bulunan ülkelere yönelik kısıtlı veriler içeriyor veya elde edilen bilgiler önemini kaybettikten sonra yayınlanıyor.

Türkiye ve bölge ülkelere yönelik çalışan, sayıca ve içerdiği senaryolar bakımından zengin honeypot ağımız sayesinde, bu durumun önüne geçiyoruz ve Türkiye'ye ya da bölge ülkelere yapılan siber saldırıları canlı bir şekilde izleyebiliyoruz. Buna ek olarak, uluslararası üreticilerin elinde olmayan yüksek öneme sahip verileri de bu sayede analiz edebiliyoruz."