siber saldırılardan korunmak için KOBİ'LERE 8 öneri

Fidye yazılımı saldırılarının ideal hedefleri: Küçük ve Orta Ölçekli Kuruluşlar.

Küçük ve orta ölçekli kuruluşlar siber saldırılara hedef olmayacaklarını düşünebiliyor ancak istatistikler gösteriyor ki bu inanış gerçeklikten uzak.

Aksine, KOBİ’ler siber suçlular için ideal hedef durumundalar çünkü siber saldırganlar da bu kuruluşların genellikle siber saldırılar için daha kolay hedef olabildiklerinin farkında.

Küçük ya da büyük her kuruluşun çok sayıda değerli ve özel verisi bulunuyor. Üstelik KVKK kapsamında saklanması gereken verilerin çeşitli saldırılar sonucu ele geçmesi büyük cezalar doğurabildiğinden siber güvenlik teknik yeterliliği artık daha da önemli bir hale geliyor.

Bu nedenle her türden kuruluşun fidye yazılımı saldırılarının hedefi olduklarını sıklıkla görüyoruz.

Üstelik KOBİ’lerin gittikçe daha karmaşık yöntemler ile saldırganların hedefi olduğuna da şahit oluyoruz.

Oltalama saldırıları fidye yazılımlar için bilinen en yaygın saldırı vektörü. Bilindik hale gelen oltalama saldırıları kurbanların kişisel bilgilerini çalmak ve bankacılık verilerini ele geçirmek için kandırmaya çalışırken, daha az tanınan hedefli oltalama saldırıları, sosyal mühendislik ve tarayıcı eklentilerine zararlı yazılım gizlenmesi gibi saldırılar kullanıcı bilgisayarlarını etkiliyor ve bağlı bulundukları ağa bulaşıyor.

Çalışanların siber güvenlik farkındalığı bu saldırılara karşı kritik önem taşıyor. Bu eğitimlerden kaçınılması sonucunda oltalama saldırıları, zararlı yazılım içeren e-postalar ve doğabilecek bunlara bağlı zarardan tamamen bihaber davranışlar kuruluşlara büyük çaplı hasarlar verebiliyor.

KOBİ'LER KENDİLERİNİ NASIL KORUYACAK?

  • Öncelikle kuruluş için bir siber güvenlik stratejisi belirlemek gerekiyor. Bu stratejinin açıklayıcı, iyi tanımlanmış ve düzenli olarak güncellenen ayrıca ağınız ile alakalı tüm noktaları içeren çözümlerin bulunduğu bir strateji olması gerekiyor.
  • Ağdaki gateway’i, çalışanlara ve cihazlarına ulaşmadan önce spam, virüs, kimlik avı ve kötü amaçlı yazılımları engelleyen yeni nesil bir güvenlik duvarı çözümü ile koruyun.
  • Kullandığınız güvenlik çözümlerinin düzenli olarak güncellendiğinden ve doğru yüklenmiş olduklarından emin olun, gerekirse dışarıdan yardım alın.
  • Eğer kuruluş dışından bir siber güvenlik danışmanı ile çalışmıyorsanız mutlaka kuruluş içerisinde güvenliğinizi kontrol etmek ve güncellemek için sorumlu kişileri belirleyin.
  • Düzenli olarak veri yedeklemesi yapıldığından emin olun. Eğer verilerinizin birden fazla kopyası varsa saldırıya uğrasanız dahi fidye ödemek konusunda çok da endişelenmeniz gerekmeyecektir ancak yedeklenmiş olan verilerin de güvende olduğundan emin olun.
  • Şüpheli web siteleri, bağlantılar, tarayıcı uzantıları, e-postalar konusunda mümkün olduğunca bilgi edinmeye çalışın, güncel siber saldırı bilgilendirmelerini takip edin.
  • Çalışanlarınızın tümünün siber güvenlik farkındalık eğitimi alması çok önemlidir. Çalışanları şüpheli e-postaları tıklamamaları veya bilinmeyen kullanıcıların eklerini açmaları konusunda eğitmek, siber güvenlik hijyeninin kritik bir parçası. Bu kapsamda, wi-fi ağınıza mobil cihazı ile bağlanan güvenlik ekibinden santral görevlinize kadar tüm ekibin bilinçlenmesi önem taşıyor. Siber güvenlik eğitimi ve farkındalığı için vermekte olduğumuz hizmet ve çalışmalara www.siberzoka.com adresinden ulaşabilirsiniz.
  • Fidye yazılımlarına karşı siber sigorta konusu değerlendirmeye alınması gereken bir husus. Son zamanlarda bu konuya ilgi gösteren ve sigorta yaptıran kuruluşların sayısı gittikçe artıyor. Daha önce birkaç sefer belirtmiş olduğumuz gibi siber sigorta konusunda kuruluşun siber güvenlik yapısına uygun hazırlanmış doğru bir poliçe için dışarıdan bir danışmanlık hizmeti almak da yararınıza olacaktır.
  • Yönetici yetkilerinin mutlaka kısıtlanması gerekiyor. Sistemler ile uygulamaların güncel yamalarının mutlaka yapılması zafiyetlerin istismar edilemesini engellemek için kritik önemde. Bu özellikle hassasiyet gösterilmesi gereken ancak genellikle atlanan bir konu ve bu budurum sıklıkla sorunun ana kaynağı oluyor.
  • Son not: Siz bu yazıyı okurken; kuruluşunuzun hangi saldırılara maruz kaldığını, bu saldırıların kaynaklarını, acil olarak müdahale edilmesi gereken durumları, yeni çıkan güvenlik zafiyetlerini ve mevcut güvenlik çözümlerini atlatan zararlı yazılım ve saldırıların takip edilmesi gerekmektedir.

    Proaktif Siber Güvenlik Takip Hizmeti kapsamında aylık periyodik çalışmalarla kuruluşunuzun ihtiyaç duyduğu proaktif  siber güvenlik yönetimi süreçlerinin tamamını ele alıyoruz. Böylece herhangi bir olay gerçekleşmeden önce önlem alınmasını sağlamayı hedefliyoruz.

    Hizmet detaylarına https://sparta.com.tr/hizmetlerimiz/proaktif-siber-guvenlik-takip-hizmeti/ linkinden erişebilir ve konu hakkında görüşmek isterseniz bize sparta@sparta.com.tr adresinden ulaşabilirsiniz.

Başa dön