Hackerlar en çok sağlık sektörüne saldırıyor

"Artık hackerlar, mızrak avcılığıyla hedefledikleri kişiyi buluyor" Chubb Türkiye Ülke Başkanı Buğday, kendi siber güvenliği üzerine yaptırdığı bir araştırmaya değinirken, şunları kaydetti: "100 trilyon civarında verinin Darkweb'de dolaştığı söyleniyor. Siber güvenlik konusunda çalıştığımız şirket, benim hesaplarım üzerinden yaptığı araştırmada, mail adresimin 7 farklı yerde kullanıldığını tespit etti ancak ne için kullandıklarını bilmiyoruz. Çoğu zaman bilgilerinizi ne için kullandıklarını sonuç ortaya çıkana kadar bilmiyorsunuz. İşin kötü tarafı da o... Bu alanda tamamen riskin sıfırlanması diye bir şey yok. Ortada bir risk varsa sigortacılıkta 3 şansınız var. İlk olarak, riski yok etmeye çalışırsınız mümkünse... Yok edemiyorsanız minimize edersiniz. Minimize ettiğiniz riski taşımak istemiyorsanız sigorta şirketine devredersiniz." Siber saldırılarda kullanılan taktiklerin her geçen daha da karmaşıklaştığı vurgulayan Buğday, son dönemde Türkçeye "mızrak avcılığı" olarak çevirebilecekleri bir siber saldırı modelinin ortaya çıktığını söyledi. Buğday, "Alışılagelmiş saldırılarda bir tane mail geliyor size ve 'tebrikler, 100 bin lira kazandınız, linke tıklayın' gibi bir ibare yazıyor. Ama artık hackerlar mızrak avcılığıyla hedefledikleri kişiyi buluyorlar. Onun kamuya açık bilgilerini topluyorlar. Örneğin, 'Emre Buğday, Chubb Genel Müdürü, daha önce x firmasında çalışıyordu, evli ve çocuklu gibi...' O bilgilerden bana özel bir senaryo yaratıyorlar. Bu tarz bir e-mailde diğerinde olduğu gibi düşük cümleler yok. Maili gönderdikleri adres bile resmi bir yerden geliyor gibi gözüküyor. O yüzden klasik dolandırıcılık yöntemlerinden çok daha inandırıcı ve tehlikeli." şeklinde konuştu.