Kaspersky 2023’te KOBİ’lerin bilmesi gereken siber tehditleri açıkladı

Kaspersky uzmanları, KOBİ’lerin sahip olabileceği güvenlik açıklarını tahlil ederek girişimcilerin 2023’te bilmesi gereken birtakım siber tehditleri sıraladı.

Şirket açıklamasına nazaran, bir şirketten bilgi sızdırmanın çeşitli yolları bulunuyor ve birtakım durumlarda bu sızıntı, istemeden de olabiliyor. Salgın sonrasında siber güvenlik düzeyinde ve uzaktan çalışmanın kuruluşlar tarafından kabul görme durumunda güzelleşmeler yaşandı. Bununla birlikte, cümbüş gayeli kullanılan kurumsal bilgisayarlar, bir şirketin ağına birinci erişimin en değerli yollarından biri olmaya devam ediyor. Bir dizinin rastgele bir kısmını yahut yeni yayınlanan bir sineması indirmek için alternatif kaynaklar arayan kullanıcılar da Truva atları, casus yazılımlar ve art kapılar (backdoor) ile reklam yazılımları da dahil olmak üzere çok sayıda makus hedefli yazılım tipleriyle karşılaşıyor.

Kullanıcıların yüzde 35’i Truva atlarından etkilendi

Kaspersky istatistiklerine nazaran, dijital yayın platformu kisvesi altında tehditlerle karşılaşan kullanıcıların yüzde 35’i Truva atlarından etkilendi. Bu tıp makus emelli yazılımlar, şayet bir şirket bilgisayarına bulaşırsa saldırganlar şirket ağına sızabiliyor ve hem iş geliştirme sırları hem de çalışanların ferdî bilgileri dahil olmak üzere hassas bilgileri bulup çalabiliyor.

Dağıtılmış Ağ Atakları, ekseriyetle “Dağıtılmış Hizmet Reddi (DDoS)” taarruzları ismiyle biliniyor. Bu cins taarruzlar, bir şirketin web sitesini sağlayan altyapı üzere, rastgele bir ağ kaynağı için geçerli olan makul kapasite hudutlarından faydalanıyor. DDoS saldırısı, atağa uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği sürece kapasitesini aşmayı ve hakikat formda çalışmasını engellemeyi amaçlıyor.

Saldırganlar, ekseriyetle DDoS akınlarından etkilenen bankalar, medya varlıkları yahut perakendeciler üzere kuruluşlara yönelik hareketler gerçekleştirmek için farklı kaynaklara başvuruyor. Ayrıyeten, çevrim içi perakendecilere yönelik DDoS akınları, müşterilerinin en faal olduğu tatil devirlerinde artış eğiliminde.

KOBİ’ler korsan yahut lisanssız yazılımları tercih ediyor

Tedarik zinciri aracılığıyla hücuma uğramak, çoklukla bir kuruluşun bir müddettir kullanmakta olduğu bir hizmet yahut programın kötücül hale geldiği manasına geliyor. Bunlar, şirketin satıcıları yahut tedarikçileri aracılığıyla gerçekleştirilen akınlar ve buna verilebilecek örnekler ortasında finans kurumları, lojistik ortaklar ve hatta mesela bir yemek dağıtım hizmeti bile yer alabiliyor. Bu tıp aksiyonlar, çetrefilliği yahut yıkıcılığı bakımından farklılık gösterebiliyor.

Eğer birisi yasal olmayan belgeleri indirdiyse bu evrakların ziyan vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler; bir şirketin bilgilerini, parasını ve hatta sahiplerinin ferdî bilgilerini kovalayan şifreleyiciler oluyor. Orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan yahut lisanssız yazılımları tercih ediyor. Bu çeşit yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek birtakım makûs gayeli yahut istenmeyen evrakları içerebiliyor.

İşletme sahiplerinin arabulucuların farkında olması gerekiyor. Bu tıp küme katmanları, 2023’te KOBİ’lere türlü formlarda ziyan verebiliyor. Bu yazılımların yasa dışı erişime sahip olan müşterileri ortasında kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve öteki sıkıntılı makûs maksatlı yazılım müşterileri bulunuyor.

“Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz arkası etmeyin”

Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, kimileri epey detaylı, birçok yeni yolunu ortaya çıkartmayı başardı. Kimileri da düzmece web sitelerini paylaşarak yahut düzmece muhasebe dokümanlarıyla e–posta göndererek kredi yahut teslimat hizmetlerini taklit etmeye devam ediyor. Birtakım saldırganlar, kurbanlarından para kazanabilmek için legal çevrim içi platformlar üzere görünebiliyor.

Siber hatalılar, lisanssız yazılımlar, kimlik avı siteleri, e-postalar, işletmelerin güvenlik ağındaki ihlaller ve hatta büyük DDoS taarruzları yoluyla kurbanlarına mümkün olan her yolu kullanarak ulaşmaya çalışıyor.

Kaspersky tarafından yakın vakitte yapılan bir anket, KOBİ’lerin yalnızca yüzde 41’inin bir kriz tedbire planına sahip olduğunu gösteriyor. Bu nedenle şirketlerin siber güvenliği önemsemesi ve atak sonrasındaki bilgi teknolojileri güvenlik olayı düzeltmesinin ne kadar güçlü olabileceğini anlaması değer taşıyor.

Kaspersky, işletmeleri siber akınlardan korumak için şunları öneriyor:

“Standart bir kullanıcı hesabı parolasının en az 8 harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola siyaseti uygulayın. Güvenliğinin ihlal edildiğine dair rastgele bir kuşku varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek efor harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik tahlili kullanın.

Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz arkası etmeyin. Bunlar çoklukla sadece yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, tıpkı vakitte şimdi fark edilmemiş güvenlik açıklarını da giderir. Çalışanlar ortasında yüksek seviyedeki güvenlik şuurunu sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, ferdî ve profesyonel hayatlarını müdafaanın yolları hakkında daha fazla bilgi edinmeleri ve bu bahislerde fiyatsız kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve tesirli üçüncü taraf eğitim programları yürütmek, bilgi süreç departmanına vakit kazandırmak ve güzel sonuçlar almak için hakikat bir yoldur.”