KOBİ’lerin, olası siber güvenlik problemleri hakkında yetersiz bilgiye sahip olduğunu ve savunmalarının eksik kaldığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin karşılaştığı 7 siber güvenlik problemini sıralıyor.
Siber saldırganların hedefi halinde olan KOBİ’ler, uzun bir güvenlik tehdidi listesi ile karşı karşıya kalıyor. Küçük bütçeler ve personel kısıtlamalarıyla savunmasız bir yapıya sahip olan KOBİ’lerin peşine düşen hackerler, büyük saldırılarla avladıkları KOBİ’ler üzerinden iş ortakları olan büyük şirketlere sızmaya çalışıyor. KOBİ’lerin güvenliğe genellikle daha az yatırım yaptıklarını dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin sınırlı güvenlik kaynaklarını nasıl en üst düzeye çıkaracaklarını bilmeleri gerektiğini dile getirirken karşılaştıkları en büyük 7 siber güvenlik sorununu da KOBİ’ler ile paylaşıyor.
KÖTÜ AMAÇLI YAZILIMLARA DIKKAT!
1. Kötü amaçlı yazılımlara dikkat! WannaCry ve Emotet gibi kötü amaçlı yazılım saldırıları KOBİ hedeflerine karşı en yıkıcı sonuçları veriyorlar. Yeni saldırılar, KOBİ’lerin zayıf yanlarını tespit ederek yayılma politikası izlerken sistemlere hızlıca zarar verebiliyor. Bu nedenle kötü amaçlı yazılım saldırılarının KOBİ’ler üzerinde yaygın olduğuna dikkat çeken Gürsel Tursun, KOBİ’lerin kısıtlı güvenlik kaynaklarının, bu tarz saldırıların başarılı olma ihtimalini artırdığını ve siber saldırganların iştahını açtığını dile getiriyor.
2. “Island Hopping” olarak kullanılabilirsiniz. Island Hopping olarak adlandırılan saldırı türü siber saldırganlar için daha küçük şirketler kullanılarak daha büyük şirketleri hedef alan siber saldırı stratejisini ifade ediyor. KOBİ‘ler, daha savunmasız sistemlere sahip oldukları için davetsiz misafirlere daha büyük hedefin ağına erişimde kolaylık sağlıyor. Siber saldırganlar, sızdıkları küçük bir şirketin ağından faydalanıp büyük şirketlerin verilerine erişebiliyor. Gürsel Tursun, bu stratejinin siber suçlular arasında yaygın olduğunu ve KOBİ’lerin birer basamak olarak kullanıldığını ifade ediyor.
3. Yamalardan dolayı KOBİ’ler zarar görüyor. Saldırganlar, saldırı kampanyalarını otomatikleştirip düzenlerken saldırıların birçoğu, uygulamalardaki güvenlik açıklarından yararlanılarak gerçekleştiriyor. Gürsel Tursun, bu yumuşak noktaların farkında olmayan işletme sahiplerini uyararak güncellemelerin takip edilmesi gerektiğini belirtiyor.
4. Kişiselleştirilmiş kimlik avı kampanyaları KOBİ’lere ciddi zararlar veriyor. Kimlik avı, kişisel cihazlara ve şirket sistemlerine kötü amaçlı yazılım yüklemenin yanı sıra şifrelere, güvenlik kodlarına ve diğer hassas verilere ulaşmak için en bilinen taktiktir. Saldırganlar için ucuz ve kolay bir yöntem olan kimlik avı saldırılarının, daha inandırıcı hale gelmesi için çalışanların detaylı kimlik bilgilerini kullanılıyor.
5. Windows‘un desteklenmeyen sürümlerine dikkat! Alert Logic araştırma şirketi tarafından taranan KOBİ sistemlerinin %66‘sından fazlası, Microsoft Windows‘un süresi dolmuş veya 2020‘ye kadar desteklenmeyen sürümlerini çalıştırdığını tespit etti. Bu cihazlar internete maruz kalmasalar bile, saldırganların bir yeri tehlikeye attıktan sonra yanal hareket etmesini sağlayabilirler. Microsoft, eski Windows sistemlere desteğini sonlandırırken KOBİ‘ler de onları çalıştırmaya devam ettikçe bu güvenlik sorunu daha da büyük hale geliyor.
6. Yapılandırma zorlukları KOBİ’lerin en büyük derdi! Şifreleme ile ilgili yanlış yapılandırmalar, KOBİ’ler adına en büyü sorunu oluşturuyor. KOBİ’lerin güvenlik sorunlarının %42‘si şifreleme ile ilgili iken araştırmacılar, iş yükü konfigürasyon sorunlarına bakıldığında %66‘sının zayıf şifreleme ile ilişkili olduğuna dikkat çekiyorlar. Gürsel Tursun, birçok işletmenin varsayılan şifreleme ayarlarını kullandığını ve bunlara ulaşmanın siber saldırganlar için oldukça kolay olduğunu belirtiyor.
7. Eğitimli uzmanların eksiliği KOBİ’leri siber güvenlik konusunda zayıf bırakıyor. KOBİ‘lerin yaşadığı en büyük zorluklardan biri de uzman eksiliği olarak görülüyor. Önleme ve algılama arasındaki yatırımı dengelemek, işletme kararlarının güvenlik etkilerine daha fazla görünürlük sağlamak ve KOBİ‘lere ilişkin tehdit ortamını anlamak için güvenlik konusunda bilgili bir kaynağın gerektiğini dile getiren Gürsel Tursun, güvenlik altyapısını planlamaya, dağıtmaya, yönetmeye ve iyileştirmeye yardımcı olacak birine ihtiyaçları olan KOBİ’ler için çözümün bir kısmının çalışan eğitiminde yattığına dikkat çekiyor.