Elif Varan / İstanbul, 19 Aralık (DHA) - Komtera Teknoloji’nin güvenlik uzmanları, siber korsanlar için en ilgi çekici olan üç sektörün sigorta, seyahat ve kamu olduğunu belirtti.
Bazı sektörlerin siber korsanlar için daha ilgi çekici olduğu belirten Komtera Teknoloji güvenlik uzmanları, siber korsanlar için en ilgi çekici olan üç sektörü sıralayarak bu sektörlerdeki şirketler için önemli önerilerde bulundu.
Uzmanların sektörler hakkındaki görüş ve önerileri şöyle:
Sigorta Sektörü: Pek çok eski veri savunmasız bilgisayar ortamlarında tutuluyor
Yasaların sigorta şirketlerinden hem şu an var olan hem de eski kullanıcılara ait pek çok bilgiyi uzun süre boyunca saklamasını talep etmesi, bu şirketlerin müşteriler hakkında büyük boyutlarda verileri depolamasını gerektiriyor.
Teknoloji geliştikçe çoğu sigorta şirketi kağıtlardaki verilerini dijitale aktarıp bazı güvenlik önlemleriyle korusa da, pek çok eski veri savunmasız bilgisayar ortamlarında tutuluyor. Aynı verilerin hem eski hem de dijital sistemde olmasının pahalı bir durum olması ve eski sistemin süresinin doldurması, sigorta şirketlerini siber korsanlara karşı oldukça zayıf halde bırakıyor.
Sigorta sektöründeki güvenlik eksikliklerinin giderilmesi için saklanan verilerin daha bütüncül bir güvenlik stratejisi ile korunması gerekiyor. Böylece tam olarak hangi verilere sahip olduklarına ve hangi verinin nerede sakladığına karşı bilinç geliştirebilecek olan sigorta şirketleri, verilerini daha iyi koruyabiliyor.
Yasa düzenleyiciler de sigorta şirketlerinin sahip olduğu verilerin nasıl korunması gerektiği konusunda belirleyici bir rol oynayabiliyor.
Seyahat Sektörü: Kredi kartı bilgilerinin alınması ciddi güvenlik riskleri yaratıyor
Online ödeme işlemleri ve bu işlemler gerçekleştirilirken ihtiyaç duyulan güvenlik aşamalarının yetersizliği, siber suçluların manipülasyonlarını kolaylaştırıyor.
Online ödemeler dışında, otellere yönelik check-in ya da rezervasyon işlemleri sırasında ziyaretçilerden kredi kartı bilgilerinin alınmasının yaygın olması da ciddi güvenlik riskleri yaratıyor.
Otel görevlilerinin onlara herhangi bir zamanda verilen binlerce kredi kartı bilgisini uzun süreler saklaması veri sızıntıyla yaşanacak riskleri artırıyor.
Oteller dışında hava yolu şirketleri de ciddi krizler yaşıyor. Sistemlerin çökmesi veya elle ödemelerin gerekmesi gibi durumların tek başına yaratacağı zararların ötesinde, şirketlerin IT altyapılarına başaran siber suçlular, önemli kullanıcı verilerini kolayca çalabiliyor.
Seyahat sektöründeki şirketlerin IT altyapılarını dikkatli bir şekilde incelemesi ve güvenlik katmanlarına yeni katmanlar eklemeleri için profesyonel yardım alması öneriliyor.
Bununla birlikte sistemlerinin en son güncellemelerinin düzenli aralıklarla yapılmasının ve sadece çok elzem olduğu sürece eski verilerin saklanması gerekiyor.
Kamu Sektörü: Gerçekleşebilecek veri sızıntıları büyük risklere neden oluyor
Pek çok kamu kuruluşunun vatandaşların verilerini nasıl ve ne oranda koruduğuna dair yeterli bilginin olmaması, siber suçluların bu sektöre olan ilgisinin de etkisiyle endişe yaratıyor.
Kamu kurumlarında ortaya çıkan ve önemli ölçüde hasar yaratan pek çok siber saldırı, kamu kurumlarının henüz etkin bir şekilde dijitalleşemediğine işaret ediyor.
Askeri veriler, devlete bağlı tüm şirketlerin verileri, çeşitli değerli kaynakların oldukça gizli kayıtları, şehir planlama bilgileri gibi kritik bilgiler bu değerli verilerin sadece bir kısmını oluşturuyor.
Devlet kurumunun, veri koruma kanunları düzenlemelerine karşı ne durumda olduğunun bilinmemesi, gerçekleşebilecek veri sızıntıları büyük risklere neden oluyor. (Fotoğraflı)