İktisadın kalbinde güvenlik açığı var

Muhendis

New member
Yapılan araştırmalara nazaran Türkiye’de KOBİ ölçeğindeki şirketler işletmelerin yüzde 90’ından fazlasını oluşturuyor. İstihdamın değerli bir kısmını sağlayan ve iktisatta büyük bir ehemmiyete sahip olan KOBİ’ler, ne yazık ki, siber akınlara karşı gereğince savunma geliştiremiyorlar; iş ve para kaybına maruz kalıyorlar.

ESET Türkiye Satış Müdürü Asım Akbal yaşanan meselelerin temelinde kaynak ve işçi eksikliği, KOBİ’lerin bütçelerinin sonlu olması, taarruzlar karşısında deneyim sahibi olunamaması üzere sebeplerin yattığını paylaştı. Akbal, KOBİ’lerin en sık karşılaştığı sıkıntıların başında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili kıymetlendirme ve tekliflerini paylaştı.

Kısıtlı kaynakları verimli ve hakikat kullanmak önemli

KOBİ’lerin iktisattaki hissesi arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik birebir vakitte işlerini yapabilmelerine dayanak olacak yazılımları almak için ayırdıkları kaynak bütçelerinde şayet olmazsa olmaz bir harcama kalemi olarak yer alıyor. Gereksinimi yanlışsız belirlemek kadar yanlışsız ve güzel eseri, hizmeti almak da epeyce kıymetli. Burada işletmeler birinci vakit içinderda sunduğu mamüllerin dayanağını verecek olan firmaları, bu firmaların tecrübe ve bilgi seviyesini yeterli araştırmalılar.

Teknik takviye almak önemli

ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik takviyesi uygun verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söylemiş oldu;

KOBİ’ler hakikaten işini yeterli bilen, kendilerine gerçek bir yol çizebileceğine inandıkları firmalarla çalışmalılar. sonrasındasında almayı düşündükleri tahlilleri kendi sistemlerinde, canlı demo ortamlarında muhakkak bir süre denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler kararında, muadil eser ve hizmetlerle yapmalılar, aksi takdirde, fonksiyonunu yerine getirmeyen yazılımlar satın almış, firmalar yahut bireylerle çalışmış ve kararında önemli ziyanlara uğramış olabilirler.

KOBİ’ler hangi tahlillere yönelebilirler

Tüm bu kıymetlendirme sonucunda KOBİ’ler sistemleri içerisinde şayet olmazsa olmaz tahlilleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) tahlili kesinlikle olmalı, Sandbox eseri kullanılmalı. Şayet şirket haricinden (uzaktan) temas yaparak sisteme bağlanıyorlarsa MFA (oldukcalu faktör kimlik doğrulama) tahlilleri tercih edilmelidir.

Uzaktan temas konusunda hala en ağır kullanılan yol, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP taarruzları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) hücumları 609 milyon adet olarak raporlandı. 14.500 şirket gaye alındı. özetlemek gerekirsesı yalnızca bu üç tahlil bile sisteme yapılabilecek makus niyetli müdahaleleri en aza indirecektir.

Hibya Haber Ajansı
 
Üst