Nokia, Telekom Sektöründeki Siber Güvenlik Açıklarını İddia Ediyor


Nokia Threat Intelligence’ın yakın tarihli bir raporuna göre, özellikle Kuzey Amerika’ya endişe verici bir şekilde odaklanan küresel telekom endüstrisi, siber saldırılara karşı önemli güvenlik açıklarıyla karşı karşıya. Bu tehditler, siber savaş ortamında devrim yaratan Üretken Yapay Zeka (GenAI) taktikleri ve otomasyonunun kullanılmasıyla giderek daha da şiddetleniyor. Rapor, Kuzey Amerika telekom sektörünün çeşitli siber tehditlere, özellikle de hizmet reddi (DoS) saldırılarına ve kötü amaçlı yazılımlara karşı olağanüstü derecede duyarlı olduğunu vurguluyor.

Rapor, geçen yıl siber tehditlerin sıklığında şaşırtıcı bir artış olduğunu ortaya koyuyor. Haziran 2023 ile Haziran 2024 arasında, bu saldırıların günlük görülme sıklığı yaklaşık 100’e yükseldi; bu, önceki yıllarda bildirilen yalnızca 1 veya 2 olaya göre keskin bir artıştı. Bu çarpıcı artış, sektörde siber güvenlik önlemlerinin artırılmasına yönelik acil ihtiyacın altını çiziyor.

Siber tehditlerdeki bu artışın merkezinde, genellikle devlet destekli aktörler tarafından kontrol edilen, güvenliği ihlal edilmiş bilgisayarlardan oluşan ağlar olan botnetler yer alıyor. Çalışma, bu botnet’lerin, analiz edilen dönemde gözlemlenen sahte trafiğin endişe verici %60’ından sorumlu olduğunu buldu. Ayrıca, kötü amaçlı yazılım tabanlı sızıntılar, kalan saldırıların önemli bir bölümünü oluşturuyordu ve bu saldırılar, ağ altyapısını hedef alan giderek karmaşıklaşan stratejiler nedeniyle daha da karmaşık hale geliyordu.

Rapor, ileriye bakıldığında, Nesnelerin İnterneti (IoT) cihazlarının giderek yaygınlaşması nedeniyle bu tehditlerin ciddiyetinin katlanarak artmasının beklendiği konusunda uyarıyor. Dağıtılmış hizmet reddi (DDoS) saldırılarındaki artış büyük ölçüde buzdolapları, saatler ve televizyonlar gibi savunmasız akıllı cihazlara bağlanabilir. Bu IoT ürünlerinin çoğu üreticisi genellikle temel güvenlik önlemlerini uygulamayı ihmal ederek, onları kötü niyetli aktörlerin istismarına açık hale getiriyor.

Rapor, coğrafi olarak Doğu Asya’yı Kuzey Amerika’dan sonra en savunmasız ikinci bölge olarak tanımlıyor. Doğu Asya’daki telekom sektörü, büyük ölçüde içeriden gelen tehditlere atfedilen önemli veri sızıntılarıyla karşı karşıya. Bu arada Batı Avrupa, fidye yazılımı saldırıları da dahil olmak üzere casusluk araçları ve mali amaçlı siber suçların tetiklediği bir veri ihlali dalgasıyla karşı karşıya.

Artan bu tehditler ışığında rapor, proaktif siber güvenlik önlemlerinin uygulanmasını savunuyor. Bunlar arasında güçlü tehdit izleme çözümlerinin dağıtılması, zamanında yazılım güncellemelerinin sağlanması ve verilerin ve uygulamaların düzenli olarak yedeklenmesi yer alır. Bu tür stratejiler, potansiyel risklerin azaltılması ve telekom operatörlerinin gelecekteki siber tehditlere karşı genel dayanıklılığının artırılması açısından hayati öneme sahiptir.

Telekomünikasyon sektörü, bu gerekli önlemleri alarak karmaşık ve gelişen siber tehditler ortamında gezinmeye daha iyi hazırlanabilir, hem altyapısını hem de kullanıcılarının hassas verilerini koruyabilir.

Reklam



Source link