Kaspersky'den "küçük işletmelere yönelik siber tehlikeler çoğalıyor" tespiti
Kaspersky Güvenlik Araştırmacısı Denis Parinov: "Küçük şirketler için mesele bir siber güvenlik saldırısının olup olmayacağı değil, ne zaman olacağı meselesidir. Eğitimli bir bilgi teknolojileri uzmanına sahip olmak iş geliştirmenin olmazsa olmaz bir parçası haline dönüştü"
Şirket açıklamasına göre, küçük işletme sahipleri, aynı anda üretim ekonomisi, finansal raporlar ve pazarlamanın sorumluluklarıyla karşı karşıya kaldığında siber güvenlik genellikle karmaşık ve bazen de gereksiz görünebiliyor. Bilgi teknolojileri güvenliğine yönelik bu ihmal, siber suçlular tarafından istismar ediliyor.
2022'de Truva Atı (PSW-Trojan-Parola Çalan Yazılım) tespitlerinin sayısı 2021'e göre yaklaşık beşte bir oranında (150 bin 771'den 167 bin 998'e yükseldi) arttı. Truva Atı (Trojan-PSW), "diğer hesap bilgileriyle birlikte parolaları çalan ve ardından saldırganların şirket ağına erişmesine ve hassas bilgileri çalmasına olanak tanıyan kötü amaçlı yazılımlara" deniliyor.
Küçük işletmelere yönelik kullanılan bir diğer popüler saldırı aracı; özellikle açıklardan yararlanma amaçlı web sayfaları, açıklardan yararlanan ve diğer kötü amaçlı programlar içeren siteler, botnet komuta ve kontrol merkezleri gibi internet saldırıları oldu. Kaspersky uzmanları, 2022'nin ilk 4 ayında Türkiye'de 689 bin 387 saldırı gerçekleştirildiğini tespit etti.
Uzaktan çalışmaya geçişle birçok şirket, aynı kurumsal ağdaki bilgisayarların birbirine bağlanmasını ve çalışanlar evdeyken bile uzaktan erişilmesini sağlayan bir teknoloji olan Uzaktan Masaüstü Erişim Protokolü'nü (Remote Desktop Protocol-RDP) devreye aldı. RDP'ye yönelik toplam saldırı sayısı yoğun bir şekilde devam etti. Örneğin, 2022'nin ilk 3 ayında Türkiye'de 7 milyon saldırı yapıldığı kaydedildi.
Özel bir güvenlik çözümüne sahip olmak, saldırı görselleştirmeyi mümkün kılıyor ve bilgi teknolojileri yöneticilerine olay analizi için uygun araçlar sağlıyor. Sızıntının nerede ve nasıl meydana geldiği ne kadar hızlı analiz edilebilirse olumsuz sonuçlar o kadar iyi çözülebiliyor. Kaspersky Endpoint Security Cloud Pro olarak adlandırılan Kaspersky Endpoint Security Cloud'un yeni sürümü, tek bir çözümde otomatik yanıt seçenekleri ve genişletilmiş güvenlik kontrolleri seti dahil olmak üzere gelişmiş yeni yeteneklerle geliyor. Pro sürümü ayrıca, siber güvenlik becerilerini geliştirmek ve özel güvenlik ürünlerinden en iyi şekilde yararlanmak isteyen bilgi teknolojileri çalışanları için yerleşik eğitimler içeriyor.
Sınırlı bilgi teknolojileri kaynaklarına sahip küçük işletmelerin bile bilgisayarlar ve cep telefonları dahil olmak üzere tüm çalışan cihazlarını siber tehditlerden koruması gerekiyor. Güncellenen Kaspersky Small Office Security, yeni başlayanlar, küçük çevrim içi mağazalar ve yerel işletmeler için tüm iş cihazlarını koruma altına almak, işle ilgili değerli dosyaları güvenli bir şekilde aktarmak ve fidye yazılımlarının kurbanı olmaktan kaçınmak için bir araç olarak öne çıkıyor.
- "Önemli veri koruma önlemleri alınmalı"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Denis Parinov, uzaktan çalışmaya geçiş ve küçük şirketlerin, günlük operasyonlarında bile çok sayıda ileri teknolojiyi kullanmasıyla birlikte bu karmaşık kurulumları gelişmiş güvenlik önlemleriyle desteklemek gerektiğini belirterek, "Siber suçlular zaten çağın çok ötesine geçmiş durumda. O kadar ki neredeyse her kuruluş bir noktada bir ihlal girişimi yaşayacak. Bugün küçük şirketler için mesele bir siber güvenlik saldırısının olup olmayacağı değil, ne zaman olacağı meselesidir. Eğitimli personele ve eğitimli bir bilgi teknolojileri uzmanına sahip olmak artık bir lüks değil, iş geliştirmenin olmazsa olmaz bir parçası haline dönüştü." ifadelerini kullandı.
Kaspersky, işletmelerin koruması için şunları öneriyor:
"Birçok hedefli saldırı, kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığı için personele temel siber güvenlik hijyeni eğitimi sağlanmalıdır. Kimlik avı e-postaları yoluyla bulaşma olasılığını azaltmak için uç noktalarda ve e-posta sunucularında kimlik avına karşı koruma özelliklerine sahip bir koruma çözümü kullanılmalıdır. Önemli veri koruma önlemleri alınmalıdır. Parola koruması kullanmak, iş cihazlarını şifrelemek ve verilerin yedeklenmesini sağlamak dahil olmak üzere her zaman kurumsal veriler ve cihazlar korunmalıdır. İşle ilgili cihazlar fiziksel olarak da güvende tutulmalıdır. Herkesin erişebileceği şekilde, açıkta bırakılmamalıdır, her zaman kilitlenmeli, güçlü parolalar ve şifreleme yazılımı kullanılmalıdır."