Siber Saldırılar Her Sektör için Tehlike!

Siber Saldırılar Tüm Sektörleri Tehdit Ediyor

Siber saldırılar, faaliyet alanından ve ölçeğinden bağımsız olarak tüm işletmeleri tehdit ediyor. Bu tehdide etkili bir yanıt vermek ve olası bir saldırıda zararın minimum seviyede olması için işletmelerin siber güvenlik konusunu ciddiye alması ve proaktif bir yaklaşım benimsemesi çok önemli.

Siber saldırı haberlerine her gün, üstelik giderek artan bir sıklıkta rastlıyoruz. Endişe veren bu tür haberler, sorunun ciddiyetine dikkat çekmekle birlikte siber saldırıların işletmeler için ciddi maliyet kayıplarına ve insanlar için de oldukça önemli, hatta kaosa varan sorunlara yol açabileceğini gösteriyor. Örneğin, kritik altyapı ve sağlık sektörlerindeki siber saldırılar yalnızca verileri etkilemekle kalmıyor, aynı zamanda fiziksel dünyaya da büyük zararlar verebiliyor. Geçmiş yıllarda yaşanan bazı ciddi vakaları hatırlamak gerekirse;

• ABD Doğu Kıyısı yakıtının yaklaşık yüzde 45'ini sağlayan Colonial Pipeline'a 2021’de düzenlenen siber saldırı, bölgedeki gaz tedarikini günlerce kesintiye uğrattı.
• 2020 Evrensel Sağlık Hizmetleri (UHS) saldırısında, ABD ve İngiltere’deki 400 hastane ve sağlık tesisi, hastalarının tıbbi kayıtlarına erişimi kaybetti, bu da ambulansların yeniden yönlendirilmesine ve hasta bakımının gecikmesine neden oldu. Saldırı sadece IT sistemlerini yok etmekle kalmadı, aynı zamanda telefon sistemlerini de devre dışı bıraktı. Saldırının maliyeti 67 milyon dolara ulaşırken IT teknisyenleri hizmeti yeniden sağlamak için aralıksız çalıştığı halde kesinti üç hafta devam etti.
• 2020'de Almanya'daki Düsseldorf Üniversite Hastanesi siber saldırıya uğradı ve tedavi için acil servise gelen hastaları geri çevirmek zorunda kaldığından acil müdahale gerektiren hastalara yanıt veremedi. Bu, sonuçları yaşam kaybına varan ilk siber saldırı

Sağlık Kurumuna Yapılan Siber Saldırı Doktorlar için Ciddi Bir Finansal Kargaşa Yarattı  

Ambulansların yönlendirilmesi, doğal gaz tedarikinin veya  gıda tedarikçilerinin kesintiye uğratılması siber saldırıların gerçek hayattaki etkilerinden sadece birkaçı. Gartner tahminleri, siber saldırganların 2025 yılına kadar operasyonel teknoloji ortamlarını insanlara ve işletmelere zarar vermek için silah haline getireceğine dikkat çekiyor.

Bu tür vakaların en yeni örneklerinden biri de yakın zamanda ABD’nin en büyük sağlık kurumlarından UnitedHealth Group’un Change Healthcare birimine yapılan siber saldırı oldu. Saldırı 21 Şubat’tan bu yana sağlık sisteminde önemli ölçüde aksamaya neden olurken güvenlik uzmanları şirketin tamamen normale dönmesinin birkaç ay sürebileceğini tahmin ediyor.

Şirket, tehdit tespit edildikten hemen sonra etkilenen sistemleri izole ederek bağlantısını kesse de saldırı, ABD sağlık sistemi genelinde bir bozulma dalgasına yol açtı. Doktorlar bu kesintinin hastaların tedaviye uygunluğunu kontrol edememelerine veya reçeteleri elektronik olarak dolduramamalarına neden olduğunu ifade ediyor. Ayrıca, sağlık hizmeti sağlayıcıları sigorta şirketlerinden geri ödeme alamadılar ve bu da pek çok sağlık sisteminin gelir döngüsünü fiilen durma noktasına getirdi. Kesinti çok uzun sürerse uzmanlar bazı muayenehanelerin kapanmak zorunda kalabileceğini söylüyor.

Küçük ve Orta Ölçekli İşletmelere Yönelik Siber Saldırılar

Tüm işletmelere, özellikle de küçük ve orta ölçekli işletmelere yönelik siber saldırılar daha sık, hedefli ve karmaşık hale geliyor. Accenture'ın Siber Suçların Maliyeti Araştırması'na göre siber saldırıların yüzde 43'ü küçük işletmeleri hedef alıyor ancak bu işletmelerin yalnızca yüzde 14'ü kendilerini savunmaya hazır. Ponemon Enstitüsü'nün Siber Güvenliğin Durumu Raporu'na göre, dünya çapındaki küçük ve orta ölçekli işletmelerin siber saldırılarla ilgili deneyimleri şöyle:

• Yüzde 45'i süreçlerinin saldırıları azaltmada etkisiz olduğunu söylüyor.
• Yüzde 66'sı son 12 ay içinde siber saldırı yaşadı.
• Yüzde 69'u siber saldırıların giderek daha hedefe yönelik hale geldiğini söylüyor.

Küçük işletmelere yönelik en yaygın saldırı türleri ise şöyle sıralanıyor; Kimlik Avı/Sosyal Mühendislik (%57), Güvenliği Ele Geçirilmiş/Çalınmış Cihazlar (%33), Kimlik Bilgisi Hırsızlığı (%30).

Siber Saldırılar Kaçınılmaz Olsa da Ciddi Riskleri Engellemek Mümkün

Siber saldırıları durdurmanın bir yolu yok ancak işletmelerin konuyu ciddiyetle ele alması ve buna karşı hazırlıklı olması büyük bir fark yaratabilir. Siber riskleri değerlendirmek, en kötü senaryolara karşı hazırlıklı olmak, saldırıları erkenden tespit edip önleyecek güvenlik sistemlerine sahip olmak ve saldırılar meydana geldiğinde ortaya çıkan zararları sınırlamak için proaktif bir yaklaşım bir benimsemek bu nedenle tüm işletmeler için hayati bir önem taşıyor.

Vodafone Business, bunun için işletmeleri güvenlik ihtiyaçları doğrultusunda yönlendirerek siber güvenlik altyapılarının oluşturulması ve geliştirilmesi konusunda çözümler sunuyor. Uçtan uca siber güvenlik çözüm vizyonu ile siber güvenlik çözüm portföyü, Vodafone Business Siber Güvenlik Operasyon Merkezi ve uzman analistleri, işletmelerdeki siber olayların 7/24 izlenmesini, raporlanmasını ve şüpheli olaylara gerektiğinde müdahale edilmesini sağlıyor.