Makine Haber

Siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kapanıyor

Siber saldırıların yarısı, kolay lokma olarak görülen KOBİ’lere yönelik gerçekleştiriliyor. Yılda ortalama 2,2 milyon dolardan fazla zarara uğrayan söz konusu işletmelerin 4’te 3’ünde, IT güvenliğini sağlamak için uzman bulunmuyor.

Siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde kapanıyor

Gürsel TURSUN
Komtera Teknoloji Kanal Satış Direktörü

KOBİ’lerin finansal değerleri büyük şirketlere göre düşük olsa da, hem ekonomi, hem de hackerler için vazgeçilmez görülüyor. Büyük şirketler dururken kendilerine saldırılmayacağını düşünen KOBİ’ler, yıllardır hackerlerin hedef tahtasından inmiyor. Hatta ABD’de siber saldırıya uğrayan KOBİ’lerin yüzde 60’ı, 6 ay içerisinde kepenklerini indiriyor. Özellikle birçoğunda IT güvenliğine dayalı bir politikanın olmaması ve siber güvenliğe dayalı bilincin yeterli oranda oluşmaması hackerlerin işini daha da kolaylaştırıyor.

KOBİ’leri kolay lokma olarak görüyor
ABD merkezli KOBİ’lere finansman desteği sağlayan Fundera’nın KOBİ’ler üzerinde gerçekleştirdiği siber güvenlik araştırmaları ciddi sonuçları ortaya koydu. Siber saldırıların yarısının KOBİ’lere yönelik gerçekleştiği dijital dünyada, büyük çoğunluğunun IT güvenliğinden sorumlu uzman çalışana sahip olmaması da, saldırıların nedenleri arasında gösteriliyor. Özellikle küresel ortamda KOBİ’lerin yılda 2,2 milyon dolarlık bir zarara uğramasının nedeni olan hackerler, saldırılarda başarılı olma konusunda çok da zorlanmıyorlar. Siber güvenlik için gerekli adımları atmayan KOBİ’lerin, zayıf; hatta hiç olmayan savunma sistemleriyle hackerlere karşı başarı kazanması mümkün görülmüyor. Siber saldırılara uğrayan KOBİ’lerin yüzde 60’ı, ABD’de 6 ay sonra iş faaliyetlerini sonlandırıyor. Maddi kayıplara ve itibar kaybına uğramak istemeyen KOBİ’lerin dikkat etmesi gereken 5 siber güvenlik adımı bulunuyor:

1. Güvenlik duvarı kullanın:
Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da, güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.

2. Çalışanları eğiterek bilinçli olmalarını sağlayın:
KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle, siber saldırganlar daha fazla saldırı tekniği geliştirdikçe; çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.

3. Güvenli şifre uygulamalarını zorunlu kılın, çok faktörlü kimlik doğrulama kullanın:
Günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin 2 ile 3 ay arasında değiştirilmesi tavsiye ediliyor. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

4. Verileri düzenli olarak yedekleyin:
Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.

5. Kötü niyetli yazılımlara karşı savunma programları yükleyin:
Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı, sistemlerde savunma yazılımlarının hâlihazırda yüklü olması hayati bir önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü, bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ