btbilgi

Siber saldırganların hedefi halinde olan KOBİler, viddi bir güvenlik tehditi ile karşı karşıya. Kısıtlı bütçeler ve personel yetersizliği ile siber savunma konularında zayıf kalabilen  KOBİlerin peşine düşen hackerler, büyük saldırılarla avladıkları KOBİler üzerinden iş ortakları olan büyük şirketlere sızmaya çalışıyorlar. Komtera Teknoloji, KOBİlerin karşılaştıkları en büyük siber güvenlik sorunlarını şöyle ele almış:

Kötü niyetli yazılımlar

WannaCry ve Emotet gibi kötü amaçlı yazılım saldırıları KOBİ hedeflerine karşı en yıkıcı sonuçları veriyorlar. Yeni saldırılar KOBİlerin zayıf yanlarını tespit ederek yayılma politikası izlerken, sistemlere de hızlıca zarar verebiliyor. KOBİlerin kısıtlı siber savunma kaynakları bu tarz saldırıların başarılı olma ihtimalini artırarak, siber saldırganların iştahını açıyor.

Island Hopping

‘Island Hopping’ olarak adlandırılan saldırı türü, siber saldırganlar için küçük şirketler kullanılarak daha büyük şirketleri hedef alan siber saldırı stratejisini ifade ediyor. KOBİler daha savunmasız sistemlere sahip oldukları için, davetsiz misafirlere daha büyük hedefin ağına erişiminde istemeden kolaylık sağlayabilmekte. Siber saldırganlar, sızdıkları küçük bir şirketin ağından faydalanıp büyük şirketlerin verilerine erişebiliyor.

Güvenlik açıkları

Saldırganlar saldırı faaliyetlerini otomatikleştirip düzenlerken, saldırıların birçoğu uygulamalardaki güvenlik açıklarından yararlanılarak gerçekleştiriyor. Bu yumuşak noktaların farkında olmayan işletmelerin mutlaka güncellemeleri takip etmesi gerektiği belirtilmiş.

Kişiselleştirilmiş kimlik avı saldırıları

Kimlik avı, kişisel cihazlara ve şirket sistemlerine kötü amaçlı yazılım yüklemenin yanı sıra şifrelere, güvenlik kodlarına ve diğer hassas verilere ulaşmak için en bilinen taktiktir. Saldırganlar için ucuz ve kolay bir yöntem olan kimlik avı saldırılarının daha inandırıcı hale gelmesi için, çalışanların detaylı kimlik bilgilerini kullanılıyor.

Desteklenmeyen Windows sürümleri

Alert Logic araştırma şirketi tarafından taranan KOBİ sistemlerinin yüzde 66’sından fazlası, Microsoft Windows’un süresi dolmuş veya 2020’ye kadar desteği bitecek sürümlerini çalıştırmakta. Bu cihazların internet erişimi olmasa bile, saldırganlar her türlü fırsatı değerlendirmeye çalışıyor.

Yapılandırma zorlukları

Şifreleme ile ilgili yanlış yapılandırmalar, KOBİler adına en büyük sorunu oluşturuyor. KOBİlerin güvenlik sorunlarının yüzde 42’sinin şifreleme ile ilgili olduğu bilgisi verilmiş. İş yükü konfigürasyon sorunlarına bakıldığında ise, yüzde 66’sı zayıf şifreleme ile ilişkili. Birçok işletme varsayılan şifreleme ayarlarını kullanmakta ve bunlara ulaşmak siber saldırganlar için oldukça kolay.

Eğitimli uzmanların eksikliği

KOBİlerin yaşadığı en büyük zorluklardan biri de uzman eksiliği olarak görülüyor. Önleme ve algılama arasındaki yatırımı dengelemek, işletme kararlarının güvenlik etkilerine daha fazla görünürlük sağlamak ve KOBİ’lere ilişkin tehdit ortamını anlamak için güvenlik konusunda bilgili bir kaynağın gerektiğini dile getirilmekte. Güvenlik altyapısını planlamaya, dağıtmaya, yönetmeye ve iyileştirmeye yardımcı olacak birine ihtiyaçları olan KOBİler için ideal çözüm çalışan eğitiminde yatıyor olabilir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.