KOBİ’lerin dikkatli olması gereken 5 siber güvenlik sorunu

Yeterli siber güvenlik önlemlerine sahip olmayan KOBİ’ler, yılda ortalama 2,5 milyon dolar zarara uğruyor. Siber tehditlere karşı sadece büyük şirketlerin değil KOBİ’lerin de gerekli adımları atması gerektiğini vurgulayan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin karşılaştığı en büyük 5 siber güvenlik tehdidini ve bu tehditleri durdurmanın yollarını aktarıyor.

Siber güvenlik konusunda zayıf kalan KOBİ’ler, siber saldırganların güçlü saldırıları karşında hem para hem de itibar kaybı yaşıyor. Yapılan araştırmalara göre, KOBİ’ler yılda ortalama 2,5 milyon dolar zararla karşılaşırken, siber güvenliğe verilen önemin yeterli düzeyde olmadığı görülüyor. Siber güvenlik için daha az farkındalığa, zamana ve kaynağa sahip olan KOBİ’lerin, büyük şirketlere ulaşmak için basamak olarak görüldüğüne dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin karşılaştığı en büyük 5 siber güvenlik tehdidini ve bu tehditleri durdurmak için alınması gereken önlemleri paylaşıyor.

 

KOBİ’lerin En Sık Karşılaştığı 5 Siber Güvenlik Tehdidi

 

Siber saldırganların güçlü saldırılarından zarar görmek istemeyen KOBİ’lerin tehditlerin farkında olması ve gerekli önlemler için adım atması giderek önem kazanıyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin karşılaştığı en büyük 5 güvenlik tehdidini ve kurumların bu tehditlere karşı nasıl koruyabileceklerini aktarıyor.

 

1. Kimlik Avı Saldırıları: KOBİ’lerin karşılaştığı en büyük, en zarar verici ve en yaygın tehdit kimlik avı saldırılarıdır ve kurumların karşılaştığı tüm ihlallerin neredeyse %90’ını oluştururlar. Hackerlerin, üst düzey yöneticilerin e-posta hesaplarını çalmak için kimlik avı kampanyaları düzenlediğini ve ardından bu hesapları çalışanlardan ödeme talep etmek için kullandığını belirten Gürsel Tursun, güçlü bir kimlik avı saldırısının teknolojik zayıflıkları hedeflemek yerine bir işletmedeki insanları hedeflemek için sosyal mühendisliği kullandığını aktarıyor. Bununla birlikte, kimlik avı saldırılarına karşı teknolojik savunmalar olduğunu vurgulayan Tursun’a göre şirketlerin güncel yamalara sahip olması, gerekli güncellemeleri yapması ve çalışan eğitimine önem vermesi gerekiyor.

 

2. Kötü Amaçlı Yazılım Saldırıları: Kötü amaçlı yazılımlar hackerlerin; ağlara erişmek, verileri çalmak veya bilgisayarlardaki verileri yok etmek için oluşturdukları truva atları ve virüsler gibi çeşitli siber tehditleri kapsıyor. Bu tür yazılımların genellikle kötü amaçlı web sitesi indirmeleri, istenmeyen e-postalar veya diğer virüslü cihazlara bağlanmak yoluyla geldiğini aktaran Tursun, KOBİ’lerin uç nokta koruma ve web güvenliği çözümleri kullanarak cihazları kötü amaçlı yazılım indirmelerine karşı koruyabileceğini aktarıyor.

 

3. Fidye Yazılım Saldırıları: Fidye yazılımı saldırıları, şirket verilerini kullanılamayacak veya erişilemeyecek şekilde şifrelemeyi, ardından şirket verilerinin kilidini açmak için fidye ödemeye zorlamayı içeriyor. Birçok kurumun bu saldırılar karşısında fidyeyi ödemek için büyük para kaybı yaşadığını aktaran Tursun, tüm iş cihazlarında güçlü uç nokta koruma çözümü kullanmanın saldırganların verileri etkili bir şekilde şifreleyebilmesini engellediğini belirtiyor.

 

4. Şifre Saldırıları: KOBİ’lerin karşı karşıya olduğu bir diğer büyük tehdit ise çalışanların zayıf veya kolay tahmin edilen parolalar kullanmasıdır. “Birçok KOBİ, farklı hesaplar gerektiren birden çok bulut tabanlı hizmet kullanır. Bu hizmetler genellikle hassas veriler ve finansal bilgiler içerebilir. Kolayca tahmin edilen parolaların kullanılması veya birden fazla hesap için aynı parolaların kullanılması, bu verilerin güvenliğinin ihlal edilmesine neden olabilir.” ifadeleriyle şife güvenliğinin önemini vurgulan Gürsel Tursun’a göre, güçlü parola oluşturmanın yanı sıra kurumların Çok Faktörlü Kimlik Doğrulama teknolojilerini kullanması ayrıca önem arz ediyor.

 

5. İçeriden Tehditler: İçeriden gelen bir tehdit çalışanların, eski çalışanların veya iş ortaklarının eylemlerinden kaynaklanan bir risktir. Bu aktörlerin, şirketle ilgili kritik verilere erişebileceğine, kötülük veya dikkatsizlik yoluyla zararlı etkiler yaratabileceğine dikkat çeken Tursun, içeriden gelen tehditleri engellemek için şirketlerin güçlü bir güvenlik bilinci kültürüne sahip olduklarından emin olmaları gerektiğini vurguluyor.