Her ne kadar tüm şirketlerin siber saldırılardan etkilenme ihtimali oldukça yüksek olsa da, bazı sektörler günümüzde siber korsanların gözdesi haline gelmiş bulunuyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin güvenlik uzmanları, siber korsanlar için en ilgi çekici olan 3 sektörü sıralayarak olası saldırılara karşı önerilerde bulunuyor.
Siber korsanların yarattığı zararların gitgide artması, şirketleri kullanıcı verilerini korumaları için daha fazla önlem almaya mecbur kılıyor. Bazı sektörlerin siber korsanlar için daha ilgi çekici olduğu belirten Komtera Teknoloji güvenlik uzmanları, siber korsanlar için en ilgi çekici olan 3 sektörü sıralayarak bu sektörlerdeki şirketler için önemli tavsiyelerde bulunuyor.
1. Sigorta Sektörü
Yasaların sigorta şirketlerinden hem şu an var olan hem de eski kullanıcılara ait pek çok bilgiyi uzun süre boyunca saklamasını talep etmesi, bu şirketlerin müşteriler hakkında büyük boyutlarda verileri depolamasını gerektiriyor. Teknoloji geliştikçe çoğu sigorta şirketi kağıtlardaki verilerini dijitale aktarıp bazı güvenlik önlemleriyle korusa da, pek çok eski veri savunmasız bilgisayar ortamlarında tutuluyor. Aynı verilerin hem eski hem de dijital sistemde olmasının pahalı bir durum olması ve eski sistemin miadını doldurması, sigorta şirketlerini siber korsanlara karşı oldukça zayıf halde bırakıyor.
Sigorta sektöründeki güvenlik eksikliklerinin giderilmesi için saklanan verilerin daha bütüncül bir güvenlik stratejisi ile korunması gerekiyor. Böylece tam olarak hangi verilere sahip olduklarına ve hangi verinin nerede sakladığına karşı bilinç geliştirebilecek olan sigorta şirketleri, verilerini daha iyi koruyabiliyor. Yasa düzenleyiciler de sigorta şirketlerinin sahip olduğu verilerin nasıl korunması gerektiği konusunda belirleyici bir rol oynayabiliyor.
2. Seyahat Sektörü
Veri hırsızlığı ve siber dolandırıcılık, seyahat sektörünün en çok kanayan yaralarından biri. Online ödeme işlemleri ve bu işlemler gerçekleştirilirken ihtiyaç duyulan güvenlik aşamalarının yetersizliği, siber suçluların manipülasyonlarını ne yazık ki oldukça kolaylaştırıyor.
Online ödemeler dışında, otellere yönelik check-in ya da rezervasyon işlemleri sırasında ziyaretçilerden kredi kartı bilgilerinin alınmasının halen yaygın olması da ciddi güvenlik riskleri yaratıyor. Otel görevlilerinin onlara herhangi bir zamanda verilen binlerce kredi kartı bilgisini uzun süreler saklaması veri sızıntıyla yaşanacak riskleri artırıyor.
Oteller dışında hava yolu şirketleri de siber suçlulardan nasiplerini alıyor. Büyük siber saldırılara maruz kalan hava yolu şirketleri, ciddi krizler yaşıyor. Sistemlerin çökmesi veya elle ödemelerin gerekmesi gibi durumların tek başına yaratacağı zararların ötesinde, şirketlerin IT altyapılarına başaran siber suçlular, önemli kullanıcı verilerini kolayca çalabiliyor.
Seyahat sektöründeki şirketlerin IT altyapılarını dikkatli bir şekilde 7/24 incelemesi ve güvenlik katmanlarına yeni katmanlar eklemeleri için profesyonel yardım alması öneriliyor. Bununla birlikte sistemlerinin en son güncellemelerinin düzenli aralıklarla yapılmasının ve sadece çok elzem olduğu sürece eski verilerin saklanması gerekiyor.
3. Kamu Sektörü
Pek çok kamu kuruluşunun vatandaşların verilerini nasıl ve ne oranda koruduğuna dair yeterli bilginin olmaması, siber suçluların bu sektöre olan ilgisinin de etkisiyle endişe yaratıyor. Kamu kurumlarında ortaya çıkan ve önemli ölçüde hasar yaratan pek çok siber saldırı, kamu kurumlarının henüz etkin bir şekilde dijitalleşemediğine işaret ediyor.
Kamu kurumlarının sakladığı hassas veriler, kişisel bilgilerin çok ötesinde değer taşıyor. Askeri veriler, devlete bağlı tüm şirketlerin verileri, çeşitli değerli kaynakların oldukça gizli kayıtları, şehir planlama bilgileri gibi kritik bilgiler bu değerli verilerin sadece bir kısmını oluşturuyor. Siber terörist olarak adlandırılabilecek siber suçlular bu tür bilgilere aç iken çoğu devlet kurumunun veri koruma kanunları düzenlemelerine karşı ne durumda olduğunun aslında bilinmemesi de halihazırda gerçekleşmiş ancak bilinmeyen ya da gerçekleşebilecek veri sızıntılarına karşı büyük risklere neden oluyor.
Editör: Turgut Bozgeyik