KOBİ çalışanları siber saldırganların hedefinde

Siber saldırganların saldırı hedeflerinde çoğunlukla ilk sıralarda KOBİ’ler ve çalışanları bulunuyor. Söz konusu çalışanlar, özellikle sosyal mühendislik yöntemleriyle yapılan kimlik avı tehditlerine karşı gerekli bilgilere sahip değiller.

  • 10 Aralık 2019
KOBİ çalışanları siber saldırganların hedefinde

Barbaros AKKOYUNLU
Bitdefender Türkiye Genel Müdürü

Sosyal mühendislik yöntemleriyle günden güne saldırılarını artıran hackerlerin hedeflerinde bilinçsiz KOBİ çalışanları bulunuyor. Başta kimlik avı tehditleri olmak üzere birçok saldırı çeşidi hakkında yeterli bilgiye sahip olmayan KOBİ çalışanları, şirketlerin siber güvenlikteki en zayıf halkası olarak görülüyor. Ayrıca, kimlik avı tehditlerine karşı çalışanlarının yeterli bilgiye sahip olmadığını düşünen KOBİ yöneticilerinin, durum karşısında çözüm üretemedikleri de belirtiliyor. KOBİ’lerde siber güvenliğin temelleri çalışanların bilinçlendirilmesiyle atılabilir.

KOBİ yöneticilerinin yarısından fazlası karamsar
Çalışanların hassas verilere erişebildiği finans ve sigorta hizmetleri ile sağlık gibi bazı sektörlerdeki KOBİ yöneticilerinin yarısından fazlasının karamsar olduğu ve çalışanlarının çoğunun sahte bir maildeki kimlik avı girişimini gerçek olandan ayırt edemeyeceğine inandıkları görülüyor. Orta ölçekli KOBİ yöneticilerinin yüzde 64’ü ve büyük ölçekli KOBİ yöneticilerinin yüzde 68’i, risklerinin iyi bilinmesine rağmen saldırıyı durdurmak için yapabilecekleri bir şey olmadığına inanıyor. Hackerler, hassas verilerle iç içe olan KOBİ çalışanlarını daha çok hedef alıyorlar. Sosyal mühendislik çalışmalarıyla saldırılarını çeşitlendiren hackerlere karşı, KOBİ çalışanlarına kapsamlı siber güvenlik eğitimleri verilerek sorunların üstesinden gelinebilir.

Spam e-postalar en çok indirimli alışveriş dönemlerinde atılıyor
Spam e-postalarının en çok atıldığı indirimli alışveriş dönemleri, sosyal mühendislik yöntemleriyle kişisel ve finansal verileri çalmaya çalışan suçlular için kazançlı bir fırsat olarak görülüyor. Siber suçlular, bu dönemlerde kötü amaçlı yazılım dosyalarını e-postalara ekleyerek veya web sitelerine yerleştirerek saldırı denemelerini daha da sertleştiriyorlar. İndirimli alışveriş dönemlerinde, çalışma bilgisayarlarından ya da telefonlarından online alışveriş yapmayı tercih eden KOBİ çalışanlarının oranı ise hayli fazla gözüküyor. Bunu fırsat bilen hackerler, bu tarz siber saldırıları daha sık bir şekilde yeterli güvenlik bilincine sahip olmayan KOBİ çalışanlarına yöneltiyor. Çalışma bilgisayarlarından ya da telefonlarından yapılacak işlemler özelinde de KOBİ çalışanlarının oldukça dikkatli olması gerekiyor.

İstenmeyen kişilere hassas belgeler göndermek en sık yapılan hatalardan biri
Katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla kritik ve hassas verilere yalnızca yetkili personel erişmelidir. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise, finansal kuruluşlar için iki kişilik kimlik doğrulaması bile kullanılabilir.
Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. İnsanlar çalışma belgelerini kişisel e-postalara aktarır, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirir veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabilir. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir.
Güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Son kullanıcı ayrıcalıklarını yönetmek ve izlemek, ayrıcalıklı erişim vermeden önce çalışanların çevrimiçi etkinlikleri hakkında arka plan kontrolleri uygulamak, daha iyi kontrol ve güvenlik için ağ ayrımı yapmak veri güvenliği için diğer gerekliliklerdir.
Faaliyetleri takip edilmesi gerekenler sadece normal çalışanlar değildir. Çok yetenekli sistem yöneticileri bile bazen hata yaparlar. Araştırma raporları, yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını gösteriyor.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ