Dünya Bankası (World Bank) datalarına nazaran, küçük ve orta ölçekli işletmeler (KOBİ) dünya çapındaki işletmelerin yüzde 90’ını oluşturuyor ve istihdamın yüzde 50’sinden fazlasını temsil ediyor. Bunlar, aile restoranlarından yeni teşebbüslere ve daha az sayıdaki çalışana maaş ödeyen yerleşik firmalara kadar uzanan işletmeler olarak öne çıkıyor.
Iktisadın bel kemiği lakin siber akınlara karşı hazırlıksız
Siber güvenlik kuruluşu ESET’in incelemelerine nazaran KOBİ’lerin ortak noktalarından biri de siber tehditlerle başa çıkmak için yeteri kadar hazırlıklı olmayışlarıdır. Bu çeşit ataklar, iş ve gelir kaybına yol açan DDoS ataklarından, fidye yazılımlarını da içeren makûs emelli yazılım ataklarına kadar çeşitlilik gösterebilir ve şirketin iflasına bile neden olabilir.
KOBİ’ler niye maksat ve karşılaştıkları en büyük zorlukları ne?
KOBİ’ler, büyük işletmelere nazaran, kaynak eksikliği nedeniyle bu siber taarruzlara karşı gereğince savunma geliştirmedikleri için daha cazip amaçlar olarak öne çıkıyor.
ABD merkezli Ponemon Enstitüsü tarafından hazırlanan bir rapora nazaran, KOBİ’lerin karşılaştığı en büyük zorluk, güvenlik açıkları ile başa çıkacak işçi eksikliğidir. En büyük ikinci zorluk ise bütçelerinin hudutlu olmasıdır. En büyük üçüncü zorluk, firmaların siber akınlara karşı nasıl korunacakları konusunda bir anlayışa sahip olmamalarıdır.
En çok hangi siber taarruza maruz kalıyorlar?
IT tahlilleri sağlayan ABD merkezli Datto şirketinin raporuna nazaran fidye yazılımları, KOBİ’lerin karşılaştığı tehdit listesinin en üstünde yer alıyor. KOBİ’lerin beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını paylaşıyor. Talep edilen ortalama fidye ölçüsü ise yaklaşık 5 bin 900 dolar olarak bildiriliyor.
Kimi işletmeler, hassas belgelere erişimi geri kazanmak için fidyeyi ödemeyi tercih edebilir, fakat bunun hiçbir garantisi yok. Fidye yazılımının gerisindeki siber hatalılar, fidyeyi arttırmaya devam edebilir. Ayrıyeten ödeme yapılsa bile, tüm dataların kurtulacağından emin olmak mümkün değil, bu nedenle hasar geri alınamayabilir.
ESET Güvenlik Uzmanı Jake Moore, ”siber suçluları finanse etmek, daha büyük siber atakları finanse ediyor. Bu yüzden ödemenin her vakit sorunu ortadan kaldırmayacağını tekrarlamalıyız” diyor.
Seçenekleriniz neler?
“Fidye yazılımı saldırısından kaçınmanın anahtarı, önlemekdir“ diyen Moore, korunmak için şu tavsiyelerini paylaştı:
- Tüm çalışanlar, en aktüel siber güvenlik uygulamalarından haberdar olmak için nizamlı eğitilmeli. E-postalarında, fidye yazılımı ile temaslı olabilecek tehlikeli linklere tıklama mümkünlüğünü azaltmada büyük yol kat edilebilir.
- İşletim sistemlerinizi ve başka yazılımlarınızı her vakit mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her vakit en berbatına hazırlanın ve en iyisini umun. Böylelikle felaket durumunda hazır bir iş sürekliliği planına sahip olun.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş datalarınızı tertipli olarak yedekleyin ve yanlışsız çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık denetim edin, böylelikle akına uğrarsanız sizi sıkıntı durumda bırakmazlar. En kıymetli datalar çevrimdışı olarak da saklanmalıdır.
- Gereksiz yazılım yahut hizmetleri devre dışı bırakarak yahut kaldırarak taarruz ihtimallerini azaltın.
- Saygın, çok katmanlı bir güvenlik tahlilinin kıymetini asla hafife almayın. Bu, sizi yalnızca fidye yazılımı akınlarına değil, her türlü tehdide karşı korumak için çalıştırmanız gereken birinci savunma hattınızdır.
Hürriyet
