Güvenlik Önerileri
Akıllı Şehirler 2 Yıl İçerisinde Şiddetli Fidye Yazılım Saldırılarına Maruz Kalabilir!
Siber güvenlik uzmanları, fidye yazılım saldırılarının giderek şiddetleneceğini ve nihayetinde bir gün 5G tabanlı akıllı şehirleri bile esir alabilecekleri uyarısında bulundu.
Siber suçlular fidye yazılım saldırılarında devletlere ait hizmetleri de hedef alıyor. Kimi kamu sektörü IT (bilişim teknolojileri) birimlerinin yetersiz kalabildiğinin altı çizilirken bu ağların kamuya kritik altyapı hizmetleri sunduğu biliniyor.
Bazı saldırılarda yerel hükümet kurumları şifrelenen ağları tekrar kullanabilmek için fidye ödemek zorunda kalıyor. Bu durum, hükümet kurumlarını siber suçlara daha açık bir hedef haline getiriyor.
Şehir altyapıları, acil hizmetler, ulaşım, trafik aydınlatma hizmeti, güvenlik kameraları ve daha birçok altyapı sistemi zamanla 5G ve Nesnelerin İnterneti (Iot) teknolojileri tarafından yönetilecek. Söz konusu teknolojiler tarafından yönetilecek sayısız alıcı, şehirleri daha güvenli ve günlük işlemleri daha etkin hale getirmek için kullanılacak. Ancak fidye yazılımların hiç olmadığı kadar büyük tehdit unsurları haline gelmeye başladığı günümüzde, IoT altyapısındaki güvenlik zafiyetleri yeni teknolojilerin sunacağı faydayı kabusa da çevirebilir.
Güvenlik uzmanları, akıllı şehirlerin fidye yazılım tehdidi altına girmeleri için geriye en fazla iki sene kaldığını belirtiyor. Kamu kurumlarının ve temel hizmetler sunan şirketlerin fidye yazılım saldırılarına maruz kalması hayatı felç eden tesirler yapabiliyor. Özellikle pandemi döneminde saldırıya maruz kalan hastanelerin birçoğu fidye ödemekten başka bir çözüm bulamadı.
Fidye yazılım saldırılarının gösterdiği etki, siber suçluların hedeflerini kritik altyapılara çevireceğini gösteriyor. Güvenlik uzmanları fidye yazılımları etkisiz kılmak için yeterince çaba gösterilmediğini ve fidye yazılım saldırılarında siber suçluların risk almaması için bir sebep olmadığını belirtti. Sebebi, amaçlarının sadece para kazanmak olması.
Atılması gereken başlıca adımlar
Uzmanlar şehirlerin sadece güvenilir tedarikçilerden cihaz alması ve bir ağa bağlı IoT cihazlarında asla sıradan kullanıcı adı ve şifre kullanılmaması gerektiğini hatırlatıyor.
Şirket ve organizasyonlar yüksek güvenlik erişimi bulunan çalışanlarının hesaplarının ihlal edilmediğini sürekli kontrol edilmesi gerektiği vurgulanıyor. Kritik hesapların kullanıcı adlarının ve şifrelerin güvenliğini artırmak için belli aralıklarla değiştirilmesi gerektiği de not düşülüyor.
Güvenlik uzmanları, özellikle e-posta hesapları ve şifrelerin çok iyi denetlenmesi gerektiğini, çekirdek sistemlere erişim içeren şifreleri barındıran e-posta hesaplarının da iptal edilmesini öneriyor.
