Küçük ve orta ölçekli işletmeler, siber saldırılara karşı yeterince savunma geliştirmedikleri için siber suçlular açısından daha cazip hedefler olarak öne çıkıyor. Siber güvenlik kuruluşu ESET’in mercek altına aldığı çeşitli raporlar, KOBİ’lerin en çok fidye yazılımı saldırılarına uğradığını gösteriyor.
Dünya Bankası (World Bank) verilerine göre, küçük ve orta ölçekli işletmeler (KOBİ) dünya çapındaki işletmelerin yüzde 90'ını oluşturuyor ve istihdamın yüzde 50'sinden fazlasını temsil ediyor. Bunlar, aile restoranlarından yeni girişimlere ve daha az sayıdaki personele maaş ödeyen yerleşik firmalara kadar uzanan işletmeler olarak öne çıkıyor.
Ekonominin bel kemiği ama siber saldırılara karşı hazırlıksız
Siber güvenlik kuruluşu ESET’in incelemelerine göre KOBİ’lerin ortak noktalarından biri de siber tehditlerle başa çıkmak için yeteri kadar hazırlıklı olmayışlarıdır. Bu tür saldırılar, iş ve gelir kaybına yol açan DDoS saldırılarından, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırılarına kadar çeşitlilik gösterebilir ve şirketin iflasına bile neden olabilir.
KOBİ'ler niçin hedef ve karşılaştıkları en büyük zorlukları ne?
KOBİ'ler, büyük işletmelere göre, kaynak eksikliği nedeniyle bu siber saldırılara karşı yeterince savunma geliştirmedikleri için daha cazip hedefler olarak öne çıkıyor.
ABD merkezli Ponemon Enstitüsü tarafından hazırlanan bir rapora göre, KOBİ'lerin karşılaştığı en büyük zorluk, güvenlik açıkları ile başa çıkacak personel eksikliğidir. En büyük ikinci zorluk ise bütçelerinin sınırlı olmasıdır. En büyük üçüncü zorluk, firmaların siber saldırılara karşı nasıl korunacakları konusunda bir anlayışa sahip olmamalarıdır.
En çok hangi siber saldırıya maruz kalıyorlar?
IT çözümleri sağlayan ABD merkezli Datto şirketinin raporuna göre fidye yazılımları, KOBİ'lerin karşılaştığı tehdit listesinin en üstünde yer alıyor. KOBİ'lerin beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını paylaşıyor. Talep edilen ortalama fidye miktarı ise yaklaşık 5 bin 900 dolar olarak bildiriliyor.
Bazı işletmeler, hassas dosyalara erişimi geri kazanmak için fidyeyi ödemeyi tercih edebilir, ancak bunun hiçbir garantisi yok. Fidye yazılımının arkasındaki siber suçlular, fidyeyi arttırmaya devam edebilir. Ayrıca ödeme yapılsa bile, tüm verilerin kurtulacağından emin olmak mümkün değil, bu nedenle hasar geri alınamayabilir.
ESET Güvenlik Uzmanı Jake Moore, ”siber suçluları finanse etmek, daha büyük siber saldırıları finanse ediyor. Bu yüzden ödemenin her zaman sorunu ortadan kaldırmayacağını tekrarlamalıyız" diyor.
Seçenekleriniz neler?
“Fidye yazılımı saldırısından kaçınmanın anahtarı, önlemekdir“ diyen ESET Güvenlik Uzmanı Jake Moore, korunmak için şu tavsiyelerini paylaştı:
- Tüm çalışanlar, en güncel siber güvenlik uygulamalarından haberdar olmak için düzenli eğitilmeli. E-postalarında, fidye yazılımı ile bağlantılı olabilecek tehlikeli linklere tıklama olasılığını azaltmada büyük yol kat edilebilir.
- İşletim sistemlerinizi ve diğer yazılımlarınızı her zaman mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her zaman en kötüsüne hazırlanın ve en iyisini umun. Böylece felaket durumunda hazır bir iş sürekliliği planına sahip olun.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş verilerinizi düzenli olarak yedekleyin ve doğru çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık kontrol edin, böylece saldırıya uğrarsanız sizi zor durumda bırakmazlar. En değerli veriler çevrimdışı olarak da saklanmalıdır.
- Gereksiz yazılım veya hizmetleri devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın.
- Saygın, çok katmanlı bir güvenlik çözümünün değerini asla hafife almayın. Bu, sizi sadece fidye yazılımı saldırılarına değil, her türlü tehdide karşı korumak için çalıştırmanız gereken ilk savunma hattınızdır.
Konuyla ilgili detaylı makaleye bu linkten ulaşabilirsiniz:
https://www.eset.com/tr/blog/kucuk-ve-orta-olcekli-isletmeler-fidye-yazilimi-saldirilari-icin-buyuk-hedefler/