KOBİ’ler neden dijital saldırıların hedefi oluyor, saldırılar en çok hangi yolla yapılıyor?

  • HABER
  • 5 dk

Söz konusu küçük ve orta büyüklükteki işletmeler yani KOBİ’ler olunca, işletme sahipleri “Biz zaten büyük bir iş sahibi değiliz, neden bize saldırı düzenlensin ki” diye düşünebiliyor. Bu yaygın bir yanılgı, ancak durum ne yazık ki böyle değil. Ticari büyümeyi sağlayabilmek için KOBİ’lerin dijital teknolojileri benimsemesi önemli. Ancak bu, dijital saldırı riskini de beraberinde getiriyor. Saldırılar giderek daha otomatik hale geldikçe, saldırganlar için aynı anda yüzlerce, hatta binlerce küçük işletmeyi hedef almak kolaylaşıyor. Böyle bir ortamda, teknolojik olarak kendini savunamayan, dijital tehditlerin farkında olmayan, dijital güvenliğe daha az zaman ve kaynak ayıran işletmeler saldırılar için kolay bir hedef haline gelebiliyor. Saldırganlar bir yandan da KOBİ’leri daha büyük çaplı saldırılarda bir araç olarak kullanabiliyor. Örneğin, ulusal altyapı için kritik önemdeki herhangi bir kuruluşun tedarikçisi olan bir KOBİ, saldırganlar tarafından büyük hedefe ulaşmak için basamak olarak kullanılabiliyor. Tarihteki en büyük siber saldırılardan dördü (Sony, AT&T, eBay ve Target) bir tedarikçi üzerinden yapıldı. Durum öyle ciddi ki, küçük bir işletmenin saldırıya uğraması, daha büyük kuruluşlara yansıyarak ülke genelinde ekonomik sonuçlar bile doğurabilir. Bu yüzden küçük işletmelerin, dijital farkındalığa sahip olarak, gerekli önlemleri alması şart. İşletmenizi dijital tehditlerden korumak, yalnızca önemli finansal kayıpları ve itibar kaybını önlemekle kalmaz, aynı zamanda müşterinizin size güvenini güçlendirir. KOBİ’nizi dijital tehditlere karşı koruyabilmek için, küçük işletmelerin en çok karşılaştığı aşağıdaki beş saldırı türünü mutlaka tanıyın:


1. Oltalama saldırıları

Bu tür saldırılar, kullanıcılara güvenilir bir kaynaktan gelmiş gibi görünen bir e-posta veya mesaj (bazı durumlarda telefon araması) gönderilerek yapılır. Amaç, kullanıcının genellikle güvenilir bir sitenin görüntüsüne sahip sahte bir web sitesine e-posta, parola veya başka hassas bilgilerin girmesini sağlamaktır. Bu tip saldırıların iş e-posta güvenliği ihlali (BEC) gibi farklı türleri de vardır. Hedef, işletmelerden para çalmaktır. Saldırganlar, kullanıcıya bir yöneticiden gelmiş gibi görünen e-postalar gönderir. Hatta bazen bunu yönetici hesabını gerçekten ele geçirerek yapar. Saldırgan, karşı tarafın güvenini sağlayan bu adımla, bir ödeme için onay veya müşterilere ait bilgileri isteyebilir. Saldırının başarıya ulaşması, işletmenin para kaybetmesine veya hassas bilgilerin kötü ellere geçmesine sebep olur. Oltalama saldırılarını tehlikeli kılan unsurlardan biri, karşı koymanın zor olmasıdır. Saldırganların hedefi, işletmenin bilgisayar sistemlerinde açık bulmak değil, çalışanları kandırmak olduğundan, teknolojik bir savunma yöntemi bulmak zordur. Oltama saldırılarından korunmanın en etkin yolları, e-posta güvenliğini sağlamak ve işletmenin çalışanlarında dijital güvenlik bilinci oluşturmaktır.


2. Kötü amaçlı yazılım saldırıları

Kötü amaçlı yazılım, saldırganların iç ağlara erişmek, verileri çalmak veya yok etmek için oluşturdukları yazılımlar için kullanılan genel bir terimdir. Bu yazılımlar genellikle web sitesinden indirilen dosyalar, e-postalar veya virüslü cihazlar üzerinden gelir. Bu saldırılar cihazları devre dışı bırakabilir; şirket, müşteri ve çalışan verilerinin sızmasına yol açabilir. Küçük işletmelerde çalışanlar, kişisel cihazlarını kullanabiliyor. Bu durum işletme açısından zaman ve maliyetten tasarruf sağlayabilir. Ancak iş haricinde de kullanılan bu cihazlar, kötü amaçlı yazılımlar konusunda çok daha fazla risk altındadır. Bu da saldırıya maruz kalma olasılıklarını artırır. İşletmeler, güçlü teknolojik çözümler kullanarak kötü amaçlı yazılım saldırılarını önleyebilir. EDR, antivirüs, IDS, IPS gibi teknolojiler, zararlı yazılım saldırılarına karşı koruma sağlar. Güvenlik duvarı veya erişim filtreleri, kullanıcıların kötü amaçlı veya güvenilir olmayan web sayfalarını ziyaret etmesini ve kötü amaçlı yazılım indirmesini engelleyerek ekstra önlem sağlar.


3. Fidye yazılımları

Fidye yazılımları, her yıl binlerce işletmenin karşılaştığı, en yaygın siber saldırılardan biri. Bu yazılımlar, bulaştıkları sistemlerdeki verileri şifreleyerek okunamaz hale getirir. Saldırganlar bu verilerin kilidini açmak için şirketi fidye ödemeye zorlar. İşletmeler böyle bir saldırıya uğradığında zor bir kararla baş başa kalır: Büyük miktarlar ödeyerek söz konusu fidyeyi karşılamak ya da veri kaybı yüzünden işleri aksatmak hatta kaybetmek... En kazançlı saldırı biçimlerinden biri oldukları için son zamanlarda daha yaygınlaşan fidye yazılımlarına karşı alınabilecek en büyük önlem, verilerin sık sık yedeklenmesidir. Sık yedekleme yapmak, olası fidye saldırısında kaybedilecek veri miktarını hayli azaltır ve hızlıca şekilde normale dönülmesini sağlar. EDR, IPS gibi teknolojik çözümler de fidye yazılımlarının sisteme girmesini ve verileri şifrelemesini önlemeye yardımcı olur.


4. Zayıf parolalar

Küçük işletmelerin karşı karşıya olduğu bir diğer büyük tehdit, zayıf veya kolay tahmin edilebilen şifreler kullanan çalışanlardır. Birçok küçük işletme, farklı hesaplar gerektiren birden çok bulut tabanlı hizmet kullanır. Bu hizmetler hassas verileri ve finansal bilgileri içerebilir. Kolayca tahmin edilebilen şifrelerin kullanılması veya birden çok hesap için aynı şifrelerin kullanılması, bu verilerin güvenliğini riske atar. Çalışanların güçlü parolalar kullandığından emin olmak için parola yönetimi teknolojileri kullanılabilir. Bu platformlar, kolayca kırılamayan güçlü parolalar üretir ve farklı hesapların yönetiminde yardımcı olur. Ayrıca çok faktörlü kimlik doğrulama teknolojileri de önemlidir. Bu teknolojiler, bir hesaba erişmek için parolanın yanında (cep telefonuna gelecek bir kod gibi) ekstra bir aşama daha sunar. Bu sayede, parola kırılsa bile saldırganların hesaplara erişimi önlenebilir.


5. İçeriden gelen tehditler

Küçük işletmelerin karşı karşıya olduğu bir büyük tehdit de, içeriden gelen saldırılardır. Bu tehdit, hâlihazırdaki çalışanların, eski çalışanların, anlaşmalı tarafların veya ortakların eylemlerinden kaynaklanan riski tanımlar. Bu kişiler, şirketinizle ilgili kritik verilere erişebilir olduğundan, belki kötü niyetle, belki de bilgisizlik veya dikkatsizlik yüzünden işletmeye zarar verebilecek eylemlerde bulunabilir. İçeriden gelen tehditleri engellemek için bazı teknolojik çözümler olsa da, güçlü bir dijital güvenlik bilincine sahip olmak en etkili önlemdir. Bu, bilgisizlikten kaynaklanan tehditleri durdurmaya yardımcı olacak ve çalışanların, bir saldırı altında olduklarını erken fark etmelerini sağlayacaktır.


Kaynak:

Hiscox

Expertinsights

Singtel

İnformation Age