Dijital Güvenlik Platformu
  • HAKKIMIZDA
  • EĞİTİMLER
  • VİDEOLAR
  • HABERLER
  • PODCAST
  • DİJİTAL GÜVENLİK SÖZLÜĞÜ
Kendim ve Ailem için
İşyerim için
  • Haberler
  • KOBİ’ler Neden Dijital Saldırıların Hedefi Oluyor, Saldırılar En Çok Hangi Yolla Yapılıyor?

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • HABER
  • 5 dk

Söz konusu küçük ve orta büyüklükteki işletmeler yani KOBİ’ler olunca, işletme sahipleri “Biz zaten büyük bir iş sahibi değiliz, neden bize saldırı düzenlensin ki” diye düşünebiliyor. Bu yaygın bir yanılgı, ancak durum ne yazık ki böyle değil. Ticari büyümeyi sağlayabilmek için KOBİ’lerin dijital teknolojileri benimsemesi önemli. Ancak bu, dijital saldırı riskini de beraberinde getiriyor. Saldırılar giderek daha otomatik hale geldikçe, saldırganlar için aynı anda yüzlerce, hatta binlerce küçük işletmeyi hedef almak kolaylaşıyor. Böyle bir ortamda, teknolojik olarak kendini savunamayan, dijital tehditlerin farkında olmayan, dijital güvenliğe daha az zaman ve kaynak ayıran işletmeler saldırılar için kolay bir hedef haline gelebiliyor. Saldırganlar bir yandan da KOBİ’leri daha büyük çaplı saldırılarda bir araç olarak kullanabiliyor. Örneğin, ulusal altyapı için kritik önemdeki herhangi bir kuruluşun tedarikçisi olan bir KOBİ, saldırganlar tarafından büyük hedefe ulaşmak için basamak olarak kullanılabiliyor. Tarihteki en büyük siber saldırılardan dördü (Sony, AT&T, eBay ve Target) bir tedarikçi üzerinden yapıldı. Durum öyle ciddi ki, küçük bir işletmenin saldırıya uğraması, daha büyük kuruluşlara yansıyarak ülke genelinde ekonomik sonuçlar bile doğurabilir. Bu yüzden küçük işletmelerin, dijital farkındalığa sahip olarak, gerekli önlemleri alması şart. İşletmenizi dijital tehditlerden korumak, yalnızca önemli finansal kayıpları ve itibar kaybını önlemekle kalmaz, aynı zamanda müşterinizin size güvenini güçlendirir. KOBİ’nizi dijital tehditlere karşı koruyabilmek için, küçük işletmelerin en çok karşılaştığı aşağıdaki beş saldırı türünü mutlaka tanıyın:


1. Oltalama saldırıları

Bu tür saldırılar, kullanıcılara güvenilir bir kaynaktan gelmiş gibi görünen bir e-posta veya mesaj (bazı durumlarda telefon araması) gönderilerek yapılır. Amaç, kullanıcının genellikle güvenilir bir sitenin görüntüsüne sahip sahte bir web sitesine e-posta, parola veya başka hassas bilgilerin girmesini sağlamaktır. Bu tip saldırıların iş e-posta güvenliği ihlali (BEC) gibi farklı türleri de vardır. Hedef, işletmelerden para çalmaktır. Saldırganlar, kullanıcıya bir yöneticiden gelmiş gibi görünen e-postalar gönderir. Hatta bazen bunu yönetici hesabını gerçekten ele geçirerek yapar. Saldırgan, karşı tarafın güvenini sağlayan bu adımla, bir ödeme için onay veya müşterilere ait bilgileri isteyebilir. Saldırının başarıya ulaşması, işletmenin para kaybetmesine veya hassas bilgilerin kötü ellere geçmesine sebep olur. Oltalama saldırılarını tehlikeli kılan unsurlardan biri, karşı koymanın zor olmasıdır. Saldırganların hedefi, işletmenin bilgisayar sistemlerinde açık bulmak değil, çalışanları kandırmak olduğundan, teknolojik bir savunma yöntemi bulmak zordur. Oltama saldırılarından korunmanın en etkin yolları, e-posta güvenliğini sağlamak ve işletmenin çalışanlarında dijital güvenlik bilinci oluşturmaktır.


2. Kötü amaçlı yazılım saldırıları

Kötü amaçlı yazılım, saldırganların iç ağlara erişmek, verileri çalmak veya yok etmek için oluşturdukları yazılımlar için kullanılan genel bir terimdir. Bu yazılımlar genellikle web sitesinden indirilen dosyalar, e-postalar veya virüslü cihazlar üzerinden gelir. Bu saldırılar cihazları devre dışı bırakabilir; şirket, müşteri ve çalışan verilerinin sızmasına yol açabilir. Küçük işletmelerde çalışanlar, kişisel cihazlarını kullanabiliyor. Bu durum işletme açısından zaman ve maliyetten tasarruf sağlayabilir. Ancak iş haricinde de kullanılan bu cihazlar, kötü amaçlı yazılımlar konusunda çok daha fazla risk altındadır. Bu da saldırıya maruz kalma olasılıklarını artırır. İşletmeler, güçlü teknolojik çözümler kullanarak kötü amaçlı yazılım saldırılarını önleyebilir. EDR, antivirüs, IDS, IPS gibi teknolojiler, zararlı yazılım saldırılarına karşı koruma sağlar. Güvenlik duvarı veya erişim filtreleri, kullanıcıların kötü amaçlı veya güvenilir olmayan web sayfalarını ziyaret etmesini ve kötü amaçlı yazılım indirmesini engelleyerek ekstra önlem sağlar.


3. Fidye yazılımları

Fidye yazılımları, her yıl binlerce işletmenin karşılaştığı, en yaygın siber saldırılardan biri. Bu yazılımlar, bulaştıkları sistemlerdeki verileri şifreleyerek okunamaz hale getirir. Saldırganlar bu verilerin kilidini açmak için şirketi fidye ödemeye zorlar. İşletmeler böyle bir saldırıya uğradığında zor bir kararla baş başa kalır: Büyük miktarlar ödeyerek söz konusu fidyeyi karşılamak ya da veri kaybı yüzünden işleri aksatmak hatta kaybetmek... En kazançlı saldırı biçimlerinden biri oldukları için son zamanlarda daha yaygınlaşan fidye yazılımlarına karşı alınabilecek en büyük önlem, verilerin sık sık yedeklenmesidir. Sık yedekleme yapmak, olası fidye saldırısında kaybedilecek veri miktarını hayli azaltır ve hızlıca şekilde normale dönülmesini sağlar. EDR, IPS gibi teknolojik çözümler de fidye yazılımlarının sisteme girmesini ve verileri şifrelemesini önlemeye yardımcı olur.


4. Zayıf parolalar

Küçük işletmelerin karşı karşıya olduğu bir diğer büyük tehdit, zayıf veya kolay tahmin edilebilen şifreler kullanan çalışanlardır. Birçok küçük işletme, farklı hesaplar gerektiren birden çok bulut tabanlı hizmet kullanır. Bu hizmetler hassas verileri ve finansal bilgileri içerebilir. Kolayca tahmin edilebilen şifrelerin kullanılması veya birden çok hesap için aynı şifrelerin kullanılması, bu verilerin güvenliğini riske atar. Çalışanların güçlü parolalar kullandığından emin olmak için parola yönetimi teknolojileri kullanılabilir. Bu platformlar, kolayca kırılamayan güçlü parolalar üretir ve farklı hesapların yönetiminde yardımcı olur. Ayrıca çok faktörlü kimlik doğrulama teknolojileri de önemlidir. Bu teknolojiler, bir hesaba erişmek için parolanın yanında (cep telefonuna gelecek bir kod gibi) ekstra bir aşama daha sunar. Bu sayede, parola kırılsa bile saldırganların hesaplara erişimi önlenebilir.


5. İçeriden gelen tehditler

Küçük işletmelerin karşı karşıya olduğu bir büyük tehdit de, içeriden gelen saldırılardır. Bu tehdit, hâlihazırdaki çalışanların, eski çalışanların, anlaşmalı tarafların veya ortakların eylemlerinden kaynaklanan riski tanımlar. Bu kişiler, şirketinizle ilgili kritik verilere erişebilir olduğundan, belki kötü niyetle, belki de bilgisizlik veya dikkatsizlik yüzünden işletmeye zarar verebilecek eylemlerde bulunabilir. İçeriden gelen tehditleri engellemek için bazı teknolojik çözümler olsa da, güçlü bir dijital güvenlik bilincine sahip olmak en etkili önlemdir. Bu, bilgisizlikten kaynaklanan tehditleri durdurmaya yardımcı olacak ve çalışanların, bir saldırı altında olduklarını erken fark etmelerini sağlayacaktır.


Kaynak:

Hiscox

Expertinsights

Singtel

İnformation Age


PAYLAŞ

İlgili Haberler

Aşı pasaportu uygulamasının açığı bulundu

  • 1 dk

Sosyal medyada yorum yaparken iki kere düşünün

  • 3 dk

İki faktörlü doğrulama nedir?

  • 2:00 dk

İnternet özüne dönüyor: Web3 ve Metaverse

  • 2 dk

Bilgi güvenliği görevlilerinin 2022 ajandasında yer alması öncelikler

  • 2 dk

Dijital inceleme nedir?

  • 3 dk

Klasik bilgisayarları unutun. Kuantum bilgisayarlar geliyor!

  • 3 dk

İşletmenizi ‘Bulut Güvenlik Duvarı’ ile kolayca koruyun

  • 3 dk

2022’de siber güvenlik alanında dünyayı bekleyen 6 önemli unsur

  • 4 dk

Dijital Güvenlik Platformu’nu Barış Manço anlattı

  • 3 dk

Web 3.0 nedir?

  • 3 dk

Outlook Web Access (OWA) kullananlar dikkat!

  • 2 dk

Şirketinizin hazırlanması gereken 5 siber tehdit

  • 2 dk

Amatörler için GDPR

  • 4 dk. dk

Yeni dönem tehditleri

  • 3 dk

KOBİ’lere müjde: Bugbounter, Dijital Güvenlik Plaftormu’nda!

  • 1 dk

Akıllı evler siber saldırılara karşı savunmasız mı?

  • 4 dk

Antivirüs, Güvenlik Duvarı ve İnternet Güvenliği nedir?

  • 3 dk

Yapay zekâ nedir? Geleceği nasıl şekillendiriyor?

  • 4 dk

Stalkware kâbusu

  • 3 dk

İndirim günlerinde sahte kargo takip SMS'lerine dikkat!

  • 2 dk

‘Uçtan uca şifreleme’ nedir?

  • 4 dk

Keylogger nedir? Hacker’lar yazdığınız her şeyi nasıl izleyebilir?

  • 3 dk

Dizi izlerken hacker eline düşmeyin!

  • 2 dk

TikTok çağında anne babalara öneriler

  • 3 dk

Flash bellek virüsleri

  • 3 dk

Eyvah Instagram hesabım çalındı!

  • 2 dk

Metaverse nedir?

  • 2 dk

Korsan oyunların tehlikeleri

  • 3 dk

İnternet dünyasının yeni ikilemi: Çerezler

  • 3 dk

Güvenlik ve gizlilik için en iyi DNS sunucuları

  • 4 dk

DNS nedir? Güvenliği nasıl etkiler?

  • 3 dk

İnternet Güvenlik Raporu

  • 3 dk

Instagram’dan 18 yaş altı kullanıcılara özel koruma önlemleri

  • 3 dk

28 Eylül / Uluslararası Bilgiye Erişim Günü

  • 2 dk

Casus yazılım nedir?

  • 3 dk

Casus yazılımlardan nasıl korunursunuz?

  • 3 dk

Telefonlarımız dinleniyor mu?

  • 3 dk

Bitcoin ödemeleri gerçekten gizli mi?

  • 3 dk

Antivirüs programı nedir?

  • 3 dk

Akıllı telefon kullanımı güvenliğimizi tehlikeye mi atıyor?

  • 2 dk

Soğuk depolama cüzdanları nedir?

  • 3 dk

Kripto cüzdan nedir?

  • 3 dk

Bir baba-kızın park gezintisinde ne kadar veri toplanıyor?

  • 3 dk

Minecraft ile dolandırıyorlar

  • 2 dk

Telefonunuza zarar veren mobil uygulamalar

  • 2 dk

Büyüyen tehlike: Tedarik zinciri saldırısı

  • 3 dk

11 gün boyunca hırsızla yaşıyorlar!

  • 2 dk

En çok kimlik bilgisi hırsızlığından korkuluyor

  • 2 dk

Sigorta şirketlerine yönelik fidye saldırıları arttı

  • 3 dk

Kripto paraların güvenliği nasıl sağlanır?

  • 3 dk

Yanlış bilginin pandemisi: İnfodemi

  • 3 dk

YouTube Kids ile güvenli çocuk içerikleri

  • 3 dk

Blockchain ve Bitcoin dünyasına giriş

  • 3 dk

NFT (Non-Fungible Token) nedir?

  • 3 dk

Sosyal medya platformları saldırı altında

  • 2 dk

KOBİ’ler için veri sınıflandırmanın önemi

  • 2 dk

Siber dünyadaki yeni tehditler

  • 2 dk

Çocuklar için Instagram yolda

  • 1 dk

Bulut bilişim KOBİ’ler için neden önemli?

  • 3 dk

Microsoft yine hacklendi

  • 1 dk

KOBİ’ler neden VPN kullanmalı?

  • 2 dk

Nesnelerin İnterneti (IoT) nedir? Bilmeniz gereken riskler ve önlemler

  • 3 dk

İnternette kimlik bilgilerinizi doldururken iki kere düşünün!

  • 1 dk

Tüm zamanların en büyük siber saldırısı

  • 1 dk

Online reklamlar ile kimlik avcılarına yakalanmayın!

  • 2 dk

Pandemi döneminin en ciddi siber güvenlik tehditleri

  • 2 dk

COVID-19 aşısı, siber suçluları da heyecanlandırdı

  • 2 dk

KOBİ sahiplerinin dijital risklere karşı alması gereken önlemler

  • 2 dk

Dr. Sertaç Doğanay yazdı: Dijital dünyada çocukları bekleyen tehlike ‘Sharenting’

  • 2 dk

Saadet Algan araştırdı: Çocuklarınızın dijital güvenliği için kullanabileceğiniz 4 uygulama

  • 2 dk

72 milyon kişinin verileri satışa çıkarıldı!

  • 2 dk

Şifreler güvenlik mi sağlıyor, güvensiz bir ortam mı yaratıyor?

  • 1 dk

Şapka renklerine göre ‘hacker’lar

  • 2 dk

Ahmet Can yazdı: Hadi buluta taşınalım!

  • 3 dk

Sigorta sektöründe çalışıyorsanız dikkat!

  • 2 dk

Clubhouse çılgınlığına hoşgeldiniz!

  • 3 dk

Dikkat! Dijital saldırganlar Google hizmetleriyle tuzak kuruyor

  • 2 dk

Derin Ağ (Deep Web) ve Karanlık Ağ (Dark Web) nedir?

  • 2 dk

380 binden fazla Spotify hesabı ele geçirildi

  • 2 dk

Dev ölçekli dijital saldırı büyük şirketleri sarstı

  • 4 dk

Ücretsiz dijital okuryazarlık kitabı

  • 2 dk

Dr. Sertaç Doğanay yazdı: 2020’ye damga vuran 4 dijital güvenlik vakası

  • 5 dk

Ahmet Can: Eyvah! Bütün Excel dosyalar gitti

  • 4 dk

Sertaç Doğanay’dan; İnternette söylenen en büyük yalan: “Hüküm ve Koşullar’ı dikkatlice okudum ve kabul ediyorum”

  • 7 dk

Saadet Algan sordu, Psikolog Alev Akal yanıtladı: Dijital dünyanın çocuklar üzerindeki etkileri

  • 10 dk

KOBİ’ler için dijital risk nedir?

  • 5 dk

KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • 5 dk

Neden dijital güvenlik açıklarıyla karşılaşıyoruz?

  • 3 dk

Anne babaların mutlaka bilmesi gereken dijital riskler

  • 5 dk

Dijital güvenlik neden bu kadar önemli?

  • 5 dk
Dijital Güvenlik Platformu

bir

Aksigorta

sosyal sorumluluk projesidir.

BİZİ TAKİP EDİN

BİZE ULAŞIN

İletişim

EGİTİMLER

  • Kendim Ve Ailem için Dijital Güvenlik Eğitimi
  • İşyerim için Dijital Güvenlik Eğitimi

İÇERİKLER

  • Videolar
  • Haberler
  • Hakkımızda
  • Sıkça Sorulan Sorular
  • Dijital Güvenlik Sözlüğü

BİZE ULAŞIN

  • İletişim
  • Kişisel Verilerin Korunması
  • Kullanım Sözleşmesi
  • Gizlilik Politikası
  • Çerez Politikası

© Dijital Güvenlik Platformu, 2020

dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.

TAMAM