KOBİ’lerin dikkatli olması gereken 5 siber güvenlik sorunu

Muhendis

New member
Kâfi siber güvenlik tedbirlerine sahip olmayan KOBİ’ler, yılda ortalama 2,5 milyon dolar ziyana uğruyor. Siber tehditlere karşı yalnızca büyük şirketlerin değil KOBİ’lerin de gerekli adımları atması gerektiğini vurgulayan Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşılaştığı en büyük 5 siber güvenlik tehdidini ve bu tehditleri durdurmanın yollarını aktarıyor.

Siber güvenlik konusunda zayıf kalan KOBİ’ler, siber saldırganların kuvvetli taarruzları karşında hem para tıpkı vakitte prestij kaybı yaşıyor. Yapılan araştırmalara göre, KOBİ’ler yılda ortalama 2,5 milyon dolar ziyanla karşılaşırken, siber güvenliğe verilen kıymetin kâfi seviyede olmadığı görülüyor. Siber güvenlik için daha az farkındalığa, vakte ve kaynağa sahip olan KOBİ’lerin, büyük şirketlere ulaşmak için basamak olarak görüldüğüne dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşılaştığı en büyük 5 siber güvenlik tehdidini ve bu tehditleri durdurmak için alınması gereken tedbirleri paylaşıyor.

KOBİ’lerin En Sık Karşılaştığı 5 Siber Güvenlik Tehdidi

Siber saldırganların kuvvetli hücumlarından ziyan görmek istemeyen KOBİ’lerin tehditlerin farkında olması ve gerekli tedbirler için adım atması giderek kıymet kazanıyor. Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, KOBİ’lerin karşılaştığı en büyük 5 güvenlik tehdidini ve kurumların bu tehditlere karşı nasıl koruyabileceklerini aktarıyor.

1. Kimlik Avı Atakları: KOBİ’lerin karşılaştığı en büyük, en ziyan verici ve en yaygın tehdit kimlik avı ataklarıdır ve kurumların karşılaştığı tüm ihlallerin neredeyse %90’ını oluştururlar. Hackerlerin, üst seviye yöneticilerin e-posta hesaplarını çalmak için kimlik avı kampanyaları düzenlediğini ve akabinde bu hesapları çalışanlardan ödeme talep etmek için kullandığını belirten Gürsel Tipsin, kuvvetli bir kimlik avı saldırısının teknolojik zayıflıkları hedeflemek yerine bir işletmedeki insanları hedeflemek için toplumsal mühendisliği kullandığını aktarıyor. tıpkı vakitte, kimlik avı hücumlarına karşı teknolojik savunmalar olduğunu vurgulayan Tursun’a nazaran şirketlerin aktüel yamalara sahip olması, gerekli güncellemeleri yapması ve çalışan eğitimine değer vermesi gerekiyor.

2. Makûs Maksatlı Yazılım Taarruzları: Kötü hedefli yazılımlar hackerlerin; ağlara erişmek, bilgileri çalmak yahut bilgisayarlardaki dataları yok etmek için oluşturdukları truva atları ve virüsler üzere çeşitli siber tehditleri kapsıyor. Bu tıp yazılımların çoklukla berbat emelli web sitesi indirmeleri, istenmeyen e-postalar yahut başka virüslü aygıtlara bağlanmak yoluyla geldiğini aktaran Tipsin, KOBİ’lerin uç nokta müdafaa ve web güvenliği tahlilleri kullanarak aygıtları berbat maksatlı yazılım indirmelerine karşı koruyabileceğini aktarıyor.

3. Fidye Yazılım Atakları: Fidye yazılımı akınları, şirket bilgilerini kullanılamayacak yahut erişilemeyecek biçimde şifrelemeyi, akabinde şirket datalarının kilidini açmak için fidye ödemeye zorlamayı içeriyor. Biroldukca kurumun bu akınlar karşısında fidyeyi ödemek için büyük para kaybı yaşadığını aktaran Tipsin, tüm iş aygıtlarında kuvvetli uç nokta muhafaza tahlili kullanmanın saldırganların bilgileri tesirli bir biçimde şifreleyebilmesini engellediğini belirtiyor.

4. Şifre Akınları: KOBİ’lerin karşı karşıya olduğu bir öteki büyük tehdit ise çalışanların zayıf yahut kolay varsayım edilen parolalar kullanımıdır. “Biroldukca KOBİ, farklı hesaplar gerektiren birden hayli bulut tabanlı hizmet kullanır. Bu hizmetler ekseriyetle hassas datalar ve finansal bilgiler içerebilir. Kolaylıkla iddia edilen parolaların kullanılması yahut birden çok hesap için tıpkı parolaların kullanılması, bu bilgilerin güvenliğinin ihlal edilmesine niye olabilir.” sözleriyle şife güvenliğinin kıymetini vurgulan Gürsel Tursun’a nazaran, kuvvetli parola oluşturmanın yanı sıra kurumların Çok Faktörlü Kimlik Doğrulama teknolojilerini kullanımı ayrıyeten değer arz ediyor.

5. İçeriden Tehditler: İçeriden gelen bir tehdit çalışanların, eski çalışanların yahut iş ortaklarının hareketlerinden kaynaklanan bir risktir. Bu aktörlerin, şirketle ilgili kritik bilgilere erişebileceğine, kötülük yahut dikkatsizlik yoluyla ziyanlı tesirler yaratabileceğine dikkat çeken Tipsin, içeriden gelen tehditleri engellemek için şirketlerin kuvvetli bir güvenlik şuuru kültürüne sahip olduklarından emin olmaları gerektiğini vurguluyor.

Hibya Haber Ajansı
 
Üst