Kobilerin Dikkatli Olması Gereken 5 Güvenlik Sorunu
Yeterli siber güvenlik önlemlerine sahip olmayan KOBİ'ler, yılda ortalama 2,5 milyon dolar zarara uğruyor.
Siber güvenlik konusunda zayıf kalan KOBİ'ler, siber
saldırganların güçlü saldırıları karşında hem para hem de itibar
kaybı yaşıyor. Yapılan araştırmalara göre, KOBİ'ler yılda ortalama
2,5 milyon dolar zararla karşılaşırken, siber güvenliğe verilen
önemin yeterli düzeyde olmadığı görülüyor. Siber güvenlik için daha
az farkındalığa, zamana ve kaynağa sahip olan KOBİ'lerin, büyük
şirketlere ulaşmak için basamak olarak görüldüğüne dikkat çeken
Komtera Teknoloji Kanal Satış Direktörü Gürsel
Tursun, KOBİ'lerin karşılaştığı en büyük 5 siber güvenlik
tehdidini ve bu tehditleri durdurmak için alınması gereken
önlemleri paylaşıyor.
KOBİ'lerin En Sık Karşılaştığı 5 Siber Güvenlik Tehdidi
Siber saldırganların güçlü saldırılarından zarar görmek istemeyen KOBİ'lerin tehditlerin farkında olması ve gerekli önlemler için adım atması giderek önem kazanıyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ'lerin karşılaştığı en büyük 5 güvenlik tehdidini ve kurumların bu tehditlere karşı nasıl koruyabileceklerini aktarıyor.
1. Kimlik Avı Saldırıları: KOBİ'lerin karşılaştığı en büyük, en zarar verici ve en yaygın tehdit kimlik avı saldırılarıdır ve kurumların karşılaştığı tüm ihlallerin neredeyse %90'ını oluştururlar. Hackerlerin, üst düzey yöneticilerin e-posta hesaplarını çalmak için kimlik avı kampanyaları düzenlediğini ve ardından bu hesapları çalışanlardan ödeme talep etmek için kullandığını belirten Gürsel Tursun, güçlü bir kimlik avı saldırısının teknolojik zayıflıkları hedeflemek yerine bir işletmedeki insanları hedeflemek için sosyal mühendisliği kullandığını aktarıyor. Bununla birlikte, kimlik avı saldırılarına karşı teknolojik savunmalar olduğunu vurgulayan Tursun'a göre şirketlerin güncel yamalara sahip olması, gerekli güncellemeleri yapması ve çalışan eğitimine önem vermesi gerekiyor.
2. Kötü Amaçlı Yazılım Saldırıları: Kötü
amaçlı yazılımlar hackerlerin; ağlara erişmek, verileri çalmak veya
bilgisayarlardaki verileri yok etmek için oluşturdukları truva
atları ve virüsler gibi çeşitli siber tehditleri kapsıyor. Bu tür
yazılımların genellikle kötü amaçlı web sitesi indirmeleri,
istenmeyen e-postalar veya diğer virüslü cihazlara bağlanmak
yoluyla geldiğini aktaran Tursun, KOBİ'lerin uç nokta koruma ve web
güvenliği çözümleri kullanarak cihazları kötü amaçlı yazılım
indirmelerine karşı koruyabileceğini aktarıyor.
3. Fidye Yazılım Saldırıları: Fidye yazılımı saldırıları, şirket verilerini kullanılamayacak veya erişilemeyecek şekilde şifrelemeyi, ardından şirket verilerinin kilidini açmak için fidye ödemeye zorlamayı içeriyor. Birçok kurumun bu saldırılar karşısında fidyeyi ödemek için büyük para kaybı yaşadığını aktaran Tursun, tüm iş cihazlarında güçlü uç nokta koruma çözümü kullanmanın saldırganların verileri etkili bir şekilde şifreleyebilmesini engellediğini belirtiyor.
4. Şifre Saldırıları: KOBİ'lerin karşı
karşıya olduğu bir diğer büyük tehdit ise çalışanların zayıf veya
kolay tahmin edilen parolalar kullanmasıdır. "Birçok KOBİ, farklı
hesaplar gerektiren birden çok bulut tabanlı hizmet kullanır. Bu
hizmetler genellikle hassas veriler ve finansal bilgiler
içerebilir. Kolayca tahmin edilen parolaların kullanılması veya
birden fazla hesap için aynı parolaların kullanılması, bu verilerin
güvenliğinin ihlal edilmesine neden olabilir." ifadeleriyle şife
güvenliğinin önemini vurgulan Gürsel Tursun'a göre, güçlü parola
oluşturmanın yanı sıra kurumların Çok Faktörlü Kimlik Doğrulama
teknolojilerini kullanması ayrıca önem arz ediyor.
5. İçeriden Tehditler: İçeriden gelen bir tehdit çalışanların, eski çalışanların veya iş ortaklarının eylemlerinden kaynaklanan bir risktir. Bu aktörlerin, şirketle ilgili kritik verilere erişebileceğine, kötülük veya dikkatsizlik yoluyla zararlı etkiler yaratabileceğine dikkat çeken Tursun, içeriden gelen tehditleri engellemek için şirketlerin güçlü bir güvenlik bilinci kültürüne sahip olduklarından emin olmaları gerektiğini vurguluyor.