Kaspersky uzmanları, KOBİ’lerin sahip olabileceği güvenlik açıklarını tahlil ederek girişimcilerin 2023’te bilmesi gereken birtakım siber tehditleri sıraladı.
Şirket açıklamasına nazaran, bir şirketten bilgi sızdırmanın çeşitli yolları bulunuyor ve kimi durumlarda bu sızıntı, istemeden de olabiliyor. Salgın sonrasında siber güvenlik düzeyinde ve uzaktan çalışmanın kuruluşlar tarafından kabul görme durumunda güzelleşmeler yaşandı. Bununla birlikte, cümbüş emelli kullanılan kurumsal bilgisayarlar, bir şirketin ağına birinci erişimin en değerli yollarından biri olmaya devam ediyor. Bir dizinin rastgele bir kısmını yahut yeni yayınlanan bir sineması indirmek için alternatif kaynaklar arayan kullanıcılar da Truva atları, casus yazılımlar ve art kapılar (backdoor) ile reklam yazılımları da dahil olmak üzere çok sayıda makûs emelli yazılım tipleriyle karşılaşıyor.
Kullanıcıların yüzde 35’i Truva atlarından etkilendi
Kaspersky istatistiklerine nazaran, dijital yayın platformu kisvesi altında tehditlerle karşılaşan kullanıcıların yüzde 35’i Truva atlarından etkilendi. Bu çeşit berbat maksatlı yazılımlar, şayet bir şirket bilgisayarına bulaşırsa saldırganlar şirket ağına sızabiliyor ve hem iş geliştirme sırları hem de çalışanların şahsî dataları dahil olmak üzere hassas bilgileri bulup çalabiliyor.
Dağıtılmış Ağ Atakları, çoklukla “Dağıtılmış Hizmet Reddi (DDoS)” atakları ismiyle biliniyor. Bu çeşit taarruzlar, bir şirketin web sitesini sağlayan altyapı üzere, rastgele bir ağ kaynağı için geçerli olan belli kapasite sonlarından faydalanıyor. DDoS saldırısı, hücuma uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği sürece kapasitesini aşmayı ve hakikat halde çalışmasını engellemeyi amaçlıyor.
Saldırganlar, ekseriyetle DDoS ataklarından etkilenen bankalar, medya varlıkları yahut perakendeciler üzere kuruluşlara yönelik aksiyonlar gerçekleştirmek için farklı kaynaklara başvuruyor. Ayrıyeten, çevrim içi perakendecilere yönelik DDoS taarruzları, müşterilerinin en faal olduğu tatil devirlerinde artış eğiliminde.
KOBİ’ler korsan yahut lisanssız yazılımları tercih ediyor
Tedarik zinciri aracılığıyla akına uğramak, ekseriyetle bir kuruluşun bir müddettir kullanmakta olduğu bir hizmet yahut programın kötücül hale geldiği manasına geliyor. Bunlar, şirketin satıcıları yahut tedarikçileri aracılığıyla gerçekleştirilen hücumlar ve buna verilebilecek örnekler ortasında finans kurumları, lojistik ortaklar ve hatta mesela bir yemek dağıtım hizmeti bile yer alabiliyor. Bu çeşit hareketler, çetrefilliği yahut yıkıcılığı bakımından farklılık gösterebiliyor.
Eğer birisi yasal olmayan evrakları indirdiyse bu evrakların ziyan vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler; bir şirketin bilgilerini, parasını ve hatta sahiplerinin şahsî bilgilerini kovalayan şifreleyiciler oluyor. Orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan yahut lisanssız yazılımları tercih ediyor. Bu cins yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek kimi berbat hedefli yahut istenmeyen belgeleri içerebiliyor.
İşletme sahiplerinin arabulucuların farkında olması gerekiyor. Bu tıp küme katmanları, 2023’te KOBİ’lere türlü formlarda ziyan verebiliyor. Bu yazılımların yasa dışı erişime sahip olan müşterileri ortasında kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve öbür sıkıntılı makûs gayeli yazılım müşterileri bulunuyor.
“Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz arkası etmeyin”
Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, kimileri hayli detaylı, birçok yeni yolunu ortaya çıkartmayı başardı. Kimileri da düzmece web sitelerini paylaşarak yahut uydurma muhasebe dokümanlarıyla e–posta göndererek kredi yahut teslimat hizmetlerini taklit etmeye devam ediyor. Kimi saldırganlar, kurbanlarından para kazanabilmek için legal çevrim içi platformlar üzere görünebiliyor.
Siber hatalılar, lisanssız yazılımlar, kimlik avı siteleri, e-postalar, işletmelerin güvenlik ağındaki ihlaller ve hatta büyük DDoS hücumları yoluyla kurbanlarına mümkün olan her yolu kullanarak ulaşmaya çalışıyor.
Kaspersky tarafından yakın vakitte yapılan bir anket, KOBİ’lerin yalnızca yüzde 41’inin bir kriz tedbire planına sahip olduğunu gösteriyor. Bu nedenle şirketlerin siber güvenliği önemsemesi ve taarruz sonrasındaki bilgi teknolojileri güvenlik olayı düzeltmesinin ne kadar şiddetli olabileceğini anlaması kıymet taşıyor.
Kaspersky, işletmeleri siber akınlardan korumak için şunları öneriyor:
“Standart bir kullanıcı hesabı parolasının en az 8 harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola siyaseti uygulayın. Güvenliğinin ihlal edildiğine dair rastgele bir kuşku varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek efor harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik tahlili kullanın.
Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz arkası etmeyin. Bunlar çoklukla sırf yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, tıpkı vakitte şimdi fark edilmemiş güvenlik açıklarını da giderir. Çalışanlar ortasında yüksek seviyedeki güvenlik şuurunu sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, ferdî ve profesyonel hayatlarını müdafaanın yolları hakkında daha fazla bilgi edinmeleri ve bu hususlarda fiyatsız kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve tesirli üçüncü taraf eğitim programları yürütmek, bilgi süreç departmanına vakit kazandırmak ve yeterli sonuçlar almak için yanlışsız bir yoldur.”
