Dünya Bankası (World Bank) bilgilerine nazaran, küçük ve orta ölçekli işletmeler (KOBİ) dünya çapındaki işletmelerin yüzde 90’ını oluşturuyor ve istihdamın yüzde 50’sinden fazlasını temsil ediyor. Bunlar, aile restoranlarından yeni teşebbüslere ve daha az sayıdaki işçiye maaş ödeyen yerleşik firmalara kadar uzanan işletmeler olarak öne çıkıyor.
Iktisadın bel kemiği fakat siber taarruzlara karşı hazırlıksız
Siber güvenlik kuruluşu ESET’in incelemelerine nazaran KOBİ’lerin ortak noktalarından biri de siber tehditlerle başa çıkmak için yeteri kadar hazırlıklı olmayışlarıdır. Bu cins akınlar, iş ve gelir kaybına yol açan DDoS ataklarından, fidye yazılımlarını da içeren makûs maksatlı yazılım ataklarına kadar çeşitlilik gösterebilir ve şirketin iflasına bile neden olabilir.
KOBİ’ler niye gaye ve karşılaştıkları en büyük zorlukları ne?
KOBİ’ler, büyük işletmelere nazaran, kaynak eksikliği nedeniyle bu siber hücumlara karşı gereğince savunma geliştirmedikleri için daha cazip maksatlar olarak öne çıkıyor.
ABD merkezli Ponemon Enstitüsü tarafından hazırlanan bir rapora nazaran, KOBİ’lerin karşılaştığı en büyük zorluk, güvenlik açıkları ile başa çıkacak işçi eksikliğidir. En büyük ikinci zorluk ise bütçelerinin sonlu olmasıdır. En büyük üçüncü zorluk, firmaların siber taarruzlara karşı nasıl korunacakları konusunda bir anlayışa sahip olmamalarıdır.
En çok hangi siber atağa maruz kalıyorlar?
IT tahlilleri sağlayan ABD merkezli Datto şirketinin raporuna nazaran fidye yazılımları, KOBİ’lerin karşılaştığı tehdit listesinin en üstünde yer alıyor. KOBİ’lerin beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını paylaşıyor. Talep edilen ortalama fidye ölçüsü ise yaklaşık 5 bin 900 dolar olarak bildiriliyor.
Kimi işletmeler, hassas evraklara erişimi geri kazanmak için fidyeyi ödemeyi tercih edebilir, lakin bunun hiçbir garantisi yok. Fidye yazılımının ardındaki siber hatalılar, fidyeyi arttırmaya devam edebilir. Ayrıyeten ödeme yapılsa bile, tüm bilgilerin kurtulacağından emin olmak mümkün değil, bu nedenle hasar geri alınamayabilir.
ESET Güvenlik Uzmanı Jake Moore, ”siber suçluları finanse etmek, daha büyük siber atakları finanse ediyor. Bu yüzden ödemenin her vakit sorunu ortadan kaldırmayacağını tekrarlamalıyız” diyor.
Seçenekleriniz neler?
“Fidye yazılımı saldırısından kaçınmanın anahtarı, önlemekdir“ diyen Moore, korunmak için şu tavsiyelerini paylaştı:
- Tüm çalışanlar, en şimdiki siber güvenlik uygulamalarından haberdar olmak için sistemli eğitilmeli. E-postalarında, fidye yazılımı ile temaslı olabilecek tehlikeli linklere tıklama mümkünlüğünü azaltmada büyük yol kat edilebilir.
- İşletim sistemlerinizi ve öbür yazılımlarınızı her vakit mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her vakit en berbatına hazırlanın ve en uygununu umun. Böylelikle felaket durumunda hazır bir iş sürekliliği planına sahip olun.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş datalarınızı tertipli olarak yedekleyin ve gerçek çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık denetim edin, böylelikle taarruza uğrarsanız sizi sıkıntı durumda bırakmazlar. En pahalı datalar çevrimdışı olarak da saklanmalıdır.
- Gereksiz yazılım yahut hizmetleri devre dışı bırakarak yahut kaldırarak taarruz ihtimallerini azaltın.
- Saygın, çok katmanlı bir güvenlik tahlilinin pahasını asla hafife almayın. Bu, sizi yalnızca fidye yazılımı taarruzlarına değil, her türlü tehdide karşı korumak için çalıştırmanız gereken birinci savunma hattınızdır.
