Küçük işletme sahipleri birebir anda üretim iktisadı, finansal raporlar ve pazarlamanın sorumluluklarıyla karşı karşıya kaldığında, siber güvenlik ekseriyetle karmaşık ve bazen de gereksiz görünebilir. Lakin, BT güvenliğine yönelik bu ihmal, siber hatalılar tarafından istismar ediliyor. Kaspersky araştırmacıları hangi tehditlerin teşebbüsçüler için tehlike oluşturduğunu belirlemek için Ocak ve Nisan 2022 ortasında ve 2021’in birebir devriyle karşılaştırarak, KOBİ’lere yönelik akınların dinamiklerini kıymetlendirdi.
2022’de Truva Atı (PSW-Trojan-Parola Çalan Yazılım) tespitlerinin sayısı 2021’deki birebir periyoda nazaran neredeyse beşte bir oranında arttı (150.771’den 167.998’e yükseldi). Truva Atı (Trojan-PSW) öteki hesap bilgileriyle birlikte parolaları çalan ve akabinde saldırganların şirket ağına erişmesine ve hassas bilgileri çalmasına imkan tanıyan makus gayeli yazılımlara deniyor.
Küçük işletmelere yönelik kullanılan bir öbür tanınan hücum aracı bilhassa açıklardan yararlanma hedefli web sayfaları, açıklardan yararlanan ve öteki makûs hedefli programlar içeren siteler, botnet komuta ve denetim merkezleri üzere internet atakları oldu. Kaspersky uzmanları, 2022’nin birinci dört ayında Türkiye’de 689.387 akın gerçekleştirildiğini tespit etti.
Uzaktan çalışmaya geçişle birlikte birçok şirket, tıpkı kurumsal ağdaki bilgisayarların birbirine bağlanmasını ve çalışanlar evdeyken bile uzaktan erişilmesini sağlayan bir teknoloji olan Uzaktan Masaüstü Erişim Protokolü’nü (Remote Desktop Protocol-RDP) devreye aldı. RDP’ye yönelik toplam akın sayısı ağır bir formda devam etti. Örneğin 2022’nin birinci üç ayında Türkiye’de 7 milyon akın yapıldığı kaydedildi.
Özel bir güvenlik tahliline sahip olmak, akın görselleştirmeyi mümkün kılıyor ve BT yöneticilerine olay tahlili için uygun araçlar sağlıyor. Sızıntının nerede ve nasıl meydana geldiği ne kadar süratli tahlil edebilirlerse, olumsuz sonuçlar o kadar uygun çözülebiliyor. Kaspersky Endpoint Security Cloud Pro olarak isimlendirilen Kaspersky Endpoint Security Cloud’un yeni sürümü, tek bir tahlilde otomatik karşılık seçenekleri ve genişletilmiş güvenlik denetimleri seti dahil olmak üzere gelişmiş yeni yeteneklerle geliyor. Pro sürümü ayrıyeten siber güvenlik maharetlerini geliştirmek ve özel güvenlik eserlerinden en güzel halde yararlanmak isteyen BT çalışanları için yerleşik eğitimler içeriyor.
Sınırlı BT kaynaklarına sahip küçük işletmelerin bile bilgisayarlar ve cep telefonları dahil olmak üzere tüm çalışan aygıtlarını siber tehditlerden müdafaası gerekiyor. Güncellenen Kaspersky Small Office Security, yeni başlayanlar, küçük çevrimiçi mağazalar ve lokal işletmeler için tüm iş aygıtlarını muhafaza altına almak, işle ilgili pahalı evrakları inançlı bir halde aktarmak ve fidye yazılımlarının kurbanı olmaktan kaçınmak için değerli bir araç olarak öne çıkıyor.
Kaspersky Güvenlik Araştırmacısı Denis Parinov şunları söylüyor: “Uzaktan çalışmaya geçiş ve küçük şirketlerin günlük operasyonlarında bile çok sayıda ileri teknolojiyi kullanmasıyla birlikte, bu karmaşık kurulumları gelişmiş güvenlik tedbirleriyle desteklemek gerekiyor. Siber hatalılar zati çağın çok ötesine geçmiş durumda. O kadar ki neredeyse her kuruluş bir noktada bir ihlal teşebbüsü yaşayacak. Bugün küçük şirketler için sıkıntı bir siber güvenlik saldırısının olup olmayacağı değil, ne vakit olacağı sıkıntısıdır. Eğitimli çalışana ve eğitimli bir BT uzmanına sahip olmak artık bir lüks değil, iş geliştirmenin olmazsa olmaz bir kesimi haline dönüştü.”
İşletmelerin müdafaası için Kaspersky şunları öneriyor:
- Birçok maksatlı atak, kimlik avı yahut öteki toplumsal mühendislik teknikleriyle başladığı için çalışana temel siber güvenlik hijyeni eğitimi sağlanmalıdır.
- Kimlik avı e-postaları yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalarda ve e-posta sunucularında kimlik avına karşı müdafaa özelliklerine sahip bir müdafaa tahlili kullanılmalıdır.
- Önemli bilgi müdafaa tedbirleri alınmalıdır. Parola müdafaası kullanmak, iş aygıtlarını şifrelemek ve bilgilerin yedeklenmesini sağlamak dahil olmak üzere her vakit kurumsal bilgiler ve aygıtlar korunmalıdır.
- İşle ilgili aygıtlar fizikî olarak da inançta tutulmalıdır. Herkesin erişebileceği halde, açıkta bırakılmamalıdır, her vakit kilitlenmeli, güçlü parolalar ve şifreleme yazılımı kullanılmalıdır.
Kaynak: (BHA) – Beyaz Haber Ajansı
