Kaspersky uzmanları, KOBİ’lerin sahip olabileceği güvenlik açıklarını tahlil ederek girişimcilerin 2023’te bilmesi gereken kimi siber tehditleri sıraladı.

Şirket açıklamasına nazaran, bir şirketten bilgi sızdırmanın çeşitli yolları bulunuyor ve kimi durumlarda bu sızıntı, istemeden de olabiliyor. Salgın sonrasında siber güvenlik düzeyinde ve uzaktan çalışmanın kuruluşlar tarafından kabul görme durumunda güzelleşmeler yaşandı. Bununla birlikte, cümbüş gayeli kullanılan kurumsal bilgisayarlar, bir şirketin ağına birinci erişimin en kıymetli yollarından biri olmaya devam ediyor. Bir dizinin rastgele bir kısmını yahut yeni yayınlanan bir sineması indirmek için alternatif kaynaklar arayan kullanıcılar da Truva atları, casus yazılımlar ve art kapılar (backdoor) ile reklam yazılımları da dahil olmak üzere çok sayıda makûs gayeli yazılım tipleriyle karşılaşıyor.

Kullanıcıların yüzde 35’i Truva atlarından etkilendi

Kaspersky istatistiklerine nazaran, dijital yayın platformu kisvesi altında tehditlerle karşılaşan kullanıcıların yüzde 35’i Truva atlarından etkilendi. Bu tıp makûs emelli yazılımlar, şayet bir şirket bilgisayarına bulaşırsa saldırganlar şirket ağına sızabiliyor ve hem iş geliştirme sırları hem de çalışanların şahsî bilgileri dahil olmak üzere hassas bilgileri bulup çalabiliyor.

Dağıtılmış Ağ Hücumları, ekseriyetle “Dağıtılmış Hizmet Reddi (DDoS)” atakları ismiyle biliniyor. Bu cins akınlar, bir şirketin web sitesini sağlayan altyapı üzere, rastgele bir ağ kaynağı için geçerli olan belli kapasite hudutlarından faydalanıyor. DDoS saldırısı, akına uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği sürece kapasitesini aşmayı ve hakikat formda çalışmasını engellemeyi amaçlıyor.

Saldırganlar, ekseriyetle DDoS hücumlarından etkilenen bankalar, medya varlıkları yahut perakendeciler üzere kuruluşlara yönelik aksiyonlar gerçekleştirmek için farklı kaynaklara başvuruyor. Ayrıyeten, çevrim içi perakendecilere yönelik DDoS hücumları, müşterilerinin en faal olduğu tatil periyotlarında artış eğiliminde.

KOBİ’ler korsan yahut lisanssız yazılımları tercih ediyor

Tedarik zinciri aracılığıyla taarruza uğramak, çoklukla bir kuruluşun bir müddettir kullanmakta olduğu bir hizmet yahut programın kötücül hale geldiği manasına geliyor. Bunlar, şirketin satıcıları yahut tedarikçileri aracılığıyla gerçekleştirilen ataklar ve buna verilebilecek örnekler ortasında finans kurumları, lojistik ortaklar ve hatta mesela bir yemek dağıtım hizmeti bile yer alabiliyor. Bu cins hareketler, çetrefilliği yahut yıkıcılığı bakımından farklılık gösterebiliyor.

Eğer birisi yasal olmayan evrakları indirdiyse bu belgelerin ziyan vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler; bir şirketin datalarını, parasını ve hatta sahiplerinin şahsî bilgilerini kovalayan şifreleyiciler oluyor. Orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan yahut lisanssız yazılımları tercih ediyor. Bu çeşit yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek kimi makûs gayeli yahut istenmeyen belgeleri içerebiliyor.

İşletme sahiplerinin arabulucuların farkında olması gerekiyor. Bu çeşit küme katmanları, 2023’te KOBİ’lere türlü hallerde ziyan verebiliyor. Bu yazılımların yasa dışı erişime sahip olan müşterileri ortasında kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve öteki problemli berbat maksatlı yazılım müşterileri bulunuyor.

“Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz gerisi etmeyin”

Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, kimileri hayli detaylı, birçok yeni yolunu ortaya çıkartmayı başardı. Kimileri da düzmece web sitelerini paylaşarak yahut geçersiz muhasebe dokümanlarıyla e–posta göndererek kredi yahut teslimat hizmetlerini taklit etmeye devam ediyor. Kimi saldırganlar, kurbanlarından para kazanabilmek için yasal çevrim içi platformlar üzere görünebiliyor.

Siber hatalılar, lisanssız yazılımlar, kimlik avı siteleri, e-postalar, işletmelerin güvenlik ağındaki ihlaller ve hatta büyük DDoS taarruzları yoluyla kurbanlarına mümkün olan her yolu kullanarak ulaşmaya çalışıyor.

Kaspersky tarafından yakın vakitte yapılan bir anket, KOBİ’lerin yalnızca yüzde 41’inin bir kriz tedbire planına sahip olduğunu gösteriyor. Bu nedenle şirketlerin siber güvenliği önemsemesi ve atak sonrasındaki bilgi teknolojileri güvenlik olayı düzeltmesinin ne kadar kuvvetli olabileceğini anlaması ehemmiyet taşıyor.

Kaspersky, işletmeleri siber ataklardan korumak için şunları öneriyor:

“Standart bir kullanıcı hesabı parolasının en az 8 harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola siyaseti uygulayın. Güvenliğinin ihlal edildiğine dair rastgele bir kuşku varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek uğraş harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik tahlili kullanın.

Bir yazılım ve aygıt üreticisinden gelen güncellemeleri göz arkası etmeyin. Bunlar ekseriyetle sırf yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, birebir vakitte şimdi fark edilmemiş güvenlik açıklarını da giderir. Çalışanlar ortasında yüksek seviyedeki güvenlik şuurunu sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, ferdî ve profesyonel hayatlarını müdafaanın yolları hakkında daha fazla bilgi edinmeleri ve bu mevzularda fiyatsız kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve tesirli üçüncü taraf eğitim programları yürütmek, bilgi süreç departmanına vakit kazandırmak ve âlâ sonuçlar almak için hakikat bir yoldur.”