• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Kariyer  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Siber saldırganların hedefi KOBİ’ler

06 Ekim 2017 Cuma 12:00
12
14
16
18

Siber saldırganların hedefi KOBİ’ler

           HABER MERKEZİ     
     Ponemon Institute tarafından yapılan yeni bir araştırmaya göre, 2017 itibariyle tek bir siber saldırı bile küçük bir şirketin faaliyetlerini sonlandırmasına neden olabilir. Araştırmanın bulguları, global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün 2017 yılında kurumsal ağların zayıf güvenliğinden dolayı saldırıların artacağını öngörülerini doğruluyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs hızla yayılan fidye yazılımlara karşı küçük ve orta ölçekli şirketleri uyarıyor.
     Ponemon Institute tarafından gerçekleştirilen, ABD ve Birleşik Krallık’taki 1000 IT uzmanının katıldığı ankete göre, 2017'de küçük ve orta ölçekli işletmeler için tehditler listesinin başında geliyor. Katılımcıların %51'inin geçtiğimiz yıl başarılı veya başarısız en az bir fidye yazılımı saldırısıyla karşılaştığını bildirdiği araştırma sonuçlarına göre, birden fazla saldırıya maruz kalanların oranı ise %28. Siber saldırıya uğrayanların %79’u saldırganların fidye yazılımını yaymak için kimlik avı ve sosyal mühendislik yöntemlerini kullandıklarını söylüyor.

     KOBİ'ler için siber saldırı riski 2016 yılında %55 iken, 2017'de %61'e yükseldi. Çalınan veri miktarı ise 2016'da ortalama 5079 iken bu sayı 2017’de neredeyse ikiye katlanarak 9350 oldu. Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, "Küçük ve orta ölçekli işletmelerin bilgisayar korsanları için büyük bir hedef haline geldiğini gördüğümüz için endişeliyiz. Veri ihlallerinin sıklığı ve boyutu arttıkça KOBİ'ler, işletmelerinin maddi olarak olumsuz etkilenebileceği gerçeğini görmeliler. 2016’daki siber saldırılar IT varlıklarının ve altyapısının hasar görmesi ya da çalınması nedeniyle ortalama 1 milyon dolar maliyete neden olurken, normal operasyonların aksamasından kaynaklanan ortalama maliyet ise 2016 raporuna kıyasla 1 milyon doları aştı. Bu sebeple bir siber olay küçük bir şirketin faaliyetini önemli derecede azaltabilir." açıklamasında bulundu.

“Çok akıllı olmayan şeylerin” interneti
     Ponemon'un raporuna göre, katılımcıların %67'si internete bağlı (IoT) cihazların ofislerindeki etkileri konusunda endişe duyuyor. Bunun yanında, katılımcıların %56'sı IoT ve mobil aygıtların şirket ağlarındaki en savunmasız uç noktalar olduğuna inanıyor.
     Global güvenlik yazılımları şirketi Bitdefender Antivirüs, geçen yıl IoT cihazların çoğalmasıyla birlikte güvenlik tehditlerinin bu cihazlara yerleşerek yayılacağını öngörmüştü. Bitdefender Antivirüs Güvenlik Stratejileri Başkanı Catalin Cosoi, 2017 için ortaya çıkan en büyük tehdidin, botnetin o kadar da akıllı olmayan şeylerden oluşması olduğunu belirtti.

Kobi'lerin ödeme yapma isteği fidye yazılım saldırılarını artırıyor
     Ponemon'un bulguları, Bitdefender Antivirüs’ün, siber suçluların 2017 ve sonrasında küçük ve orta ölçekli işletmelere daha yüksek fidye istemek için giderek daha fazla ilgi gösterecekleri öngörülerini de doğruluyor. 2017'nin en büyük tehdidi olan fidye yazılımlar KOBİ'leri daha zayıf koruma ve daha yüksek fidye ödeme rızası nedeniyle hedefliyor.
     Fidye yazılımlar, verileri "rehin" olarak tutan güçlü bir kötü amaçlı yazılım türü. Bilgisayar korsanları, kimlik avı dolandırıcılığı, sosyal mühendislik veya yazılımlardaki açıkları kullanarak bir sistem veya ağ üzerine fidye yazılımı yolluyor ve hedefteki verilerini şifreliyorlar. Verilerin şifresini çözmek karşılığında genellikle kripto para birimlerinden (Bitcoin, Monero, Ethereum, vb.) fidye talep eden saldırganlar, fidye ödense bile şifre çözme anahtarını genellikle kurbana göndermiyorlar.

     Birkaç yıl öncesine kadar fidye yazılımlar bireyleri hedef alarak siber suçlulara daha az kazanç sağlıyordu. KOBİ'ler, müşteri verileri, finansal kayıtlar, fikri mülkiyet hakları gibi hassas bilgileri ellerinde bulundurmalarına rağmen, pek çoğu güvenlik çözümlerine yatırım yapmadığı için 2016'dan beri fidye yazılım saldırıları için ideal hedefler haline geldiler. 2017 ile birlikte verilerin kilidini açmak için şifre çözme anahtarları karşılığında fidye parasını ödemeye gönüllü sayısız KOBİ nedeniyle de bu saldırılar artış gösterdi.
     Global güvenlik yazılımları şirketi Bitdefender Antivirüs tarafından yapılan son araştırmalar, 2017'de verilerine tekrar erişmek için para ödeyen KOBİ'lerin yalnızca %45'inin bilgilerini geri alabildiğini tespit etti. KOBİ’lerin %65’i verilerini yedekleme çözümünden geri yükleyerek saldırının etkisinden kurtulurken, %52'si ise güvenlik yazılımları aracılığıyla saldırıyı hafifletti. Daha endişe verici olan ise fidye saldırına uğrayan KOBİ’lerin dörtte biri bir çözüm bulamadı ve verilerini kaybetti.

KOBİ’ler fidye yazılımlardan nasıl korunacak?
Global antivirüs yazılım şirketi Bitdefender, KOBİ’lere fidye yazılımlarından nasıl korunabilecekleri konusunda 10 önemli tavsiyede bulundu.
     • Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
     • İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
     • Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
     • Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
     • Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
     • Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
     • Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
     • Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
     • Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
     • Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.

 


+ Benzer Haberler
» MARBLE fuarının taşınması mantıklı değil
» ‘Fabrikaların fabrikası’ Ankara’da hizmete girdi
» Ekonomi yönetimi ve ihracatçılar ‘meydana’ çıkıyor
» Türkiye istihdamda Avrupayı geçti
» AB ile ilişkiler dondurulmadı, mali yardımlar kısıtlandı
» Tüketici güven endeksi 67,3 oldu
» 3 bin 250 limancı dünya standartlarında eğitimle ‘kalifiye’ oldu
» TED İzmir Koleji, Alaçatı’da Cumhuriyet Koşusu düzenliyor
» TÜGİAD Ege Şubesi Anıtkabir’de
» “Muzda uygulanan %145,8’lik gümrük vergisi korunmalıdır”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 24.10.2017
  Ticaret 23.10.2017
  Ticaret 21.10.2017
  Ticaret 20.10.2017
  Ticaret 19.10.2017
  Ticaret 18.10.2017
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni