• BIST 100

    9367,77%3,72
  • DOLAR

    34,58% 0,33
  • EURO

    36,23% 0,01
  • GRAM ALTIN

    2987,83% 0,88
  • Ç. ALTIN

    4956,37% 0,00

2023’te KOBİ’lerin dikkat etmesi gereken beş tehdit

İstatistikler, 2022 yılı boyunca tüm küçük ve orta ölçekli işletmelerin %60'ından fazlasının siber saldırılara maruz kaldığını gösteriyor.

GÜNCEL 3.01.2023 07:17:54 698
2023’te KOBİ’lerin dikkat etmesi gereken beş tehdit

İstatistikler, 2022 yılı boyunca tüm küçük ve orta ölçekli işletmelerin %60'ından fazlasının siber saldırılara maruz kaldığını gösteriyor. Ticaret Örgütü'ne göre, KOBİ'ler var olan tüm işletmelerin %90'ından fazlasını temsil ediyor ve küresel ekonomiye büyük katkı sağlıyor. Siber saldırılar nedeniyle bu işletmeler gizli bilgileri kaptırabilir, mali kaynakları, değerli pazar paylarını kaybedebilirler. Ayrıca, suçluların hedefe ulaşırken kullanmaya çalıştıkları pek çok yol söz konusu oluyor. Bu yüzden KOBİ’ler için bir siber güvenlik sorunu, en zorlu kriz türlerinden birisi demek. 

Kaspersky uzmanları, KOBİ'lerin sahip olabileceği güvenlik açıklarını analiz ederek girişimcilerin 2023'te bilmesi gereken bazı önemli siber tehditleri özetledi.

1. Çalışanların neden olduğu veri sızıntıları

Bir şirketten veri sızdırmanın çeşitli yolları bulunuyor ve bazı durumlarda bu sızıntı, istemeden de olabiliyor. Pandemi sırasında pek çok çalışan uzaktan çalışırken, çevrimiçi oyun oynamak, film izlemek veya e-öğrenme platformlarını kullanmak gibi amaçlar için kendilerine tahsis edilen kurumsal bilgisayarları kullandı ki bu, kuruluşlar için finansal tehdit oluşturuyor. 

Uzaktan çalışma sistemi hayatın bir parçası olmaya devam ediyor ve her ne kadar 2020 boyunca çalışanların % 46'sı daha önce hiç uzaktan çalışmamış olsa da, şimdi üçte ikisi ofise geri dönmeyeceklerini belirtiyor, geri kalanı ise hibrit yöntemle çalışmaya devam ettiklerini söylüyor.

Pandemi sonrasında siber güvenlik seviyesinde ve uzaktan çalışmanın kuruluşlar tarafından kabul görme durumunda iyileşmeler yaşandı. Bununla birlikte, eğlence amaçlı kullanılan kurumsal bilgisayarlar, bir şirketin ağına ilk erişimin en önemli yollarından biri olmaya devam ediyor. Bir dizinin herhangi bir bölümünü veya yeni yayınlanan bir filmi indirmek için alternatif kaynaklar arayan kullanıcılar da Truva atları, casus yazılımlar ve arka kapılar (backdoor) ile reklam yazılımları da dahil olmak üzere, çok sayıda kötü amaçlı yazılım türleriyle karşılaşıyorlar. 

Kaspersky istatistiklerine göre, dijital yayın platformu kisvesi altında tehditlerle karşılaşan kullanıcıların %35'i Truva atlarından etkilendi. Bu tür kötü amaçlı yazılımlar, eğer bir şirket bilgisayarına bulaşırsa, saldırganlar şirket ağına sızabiliyor ve hem iş geliştirme sırları hem de çalışanların kişisel verileri dahil olmak üzere hassas bilgileri bulup çalabiliyor.

Ayrıca, dünya genelinde şirketlerin eski çalışanlarını olası veri sızıntılarından sorumlu tutma gibi bir eğilim de söz konusu. Ancak, yakın zamanda ankete katılan kuruluşların yöneticilerinin yalnızca yarısı, eski çalışanların bulut hizmetlerinde depolanan şirket verilerine erişemediğinden veya şirket hesaplarını kullanamadığından emin. Açıkçası eski bir çalışan, böyle bir kaynağa erişimi olduğunu bile hatırlamayabiliyor. Ancak aynı düzenleyiciler tarafından yapılan rutin bir kontrol, yetkisi olmayan kişilerin aslında gizli bilgilere erişebildiğini ortaya çıkarabiliyor ve bu da para cezasına neden olabiliyor.

2. DDoS saldırıları

Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla biliniyor. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanıyor. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlıyor.

Saldırganlar, genellikle DDoS saldırılarından etkilenen bankalar, medya varlıkları veya perakendeciler gibi kuruluşlara yönelik eylemler gerçekleştirmek için farklı kaynaklara başvuruyor. Son zamanlarda, siber suçlular Alman gıda dağıtım hizmetini hedef aldı ve Takeaway.com’dan (Lieferando.de) trafik akışını devam ettirmek için iki bitcoin (yaklaşık 11.000 $) ödeme talep ettiler.

Ayrıca, çevrimiçi perakendecilere yönelik DDoS saldırıları, müşterilerinin en aktif olduğu tatil dönemlerinde artış eğiliminde. Oyun şirketlerinin büyüyor olmasına yönelik artan bir eğilim de söz konusu. Bu sebeple Final Fantasy 14'ün Kuzey Amerika veri merkezleri Ağustos ayı başlarında saldırıya uğradı. Oyuncular bağlantı, oturum açma ve veri paylaşımı gibi pek sorun yaşadı. Blizzard'ın çok oyunculu oyunları — Call of Duty, World of Warcraft, Overwatch, Hearthstone ve Diablo: Immortal - yine DDos saldırılarına maruz kaldılar. Bu arada, birçok DDoS saldırısı duyurulmuyor çünkü maliyetleri genellikle çok büyük olmuyor.

3. Tedarik zinciri

Tedarik zinciri aracılığıyla saldırıya uğramak, genellikle bir kuruluşun bir süredir kullanmakta olduğu bir hizmet veya programın kötücül hale geldiği anlamına geliyor. Bunlar, şirketin satıcıları veya tedarikçileri aracılığıyla gerçekleştirilen saldırılar ve buna verilebilecek örnekler arasında finans kurumları, lojistik ortaklar ve hatta mesela bir yemek dağıtım hizmeti bile yer alabiliyor. Ve bu tür eylemler, çetrefilliği veya yıkıcılığı bakımından farklılık gösterebiliyor.

Örnek vermek gerekirse, saldırganlar M.E.Doc adlı muhasebe yazılımının otomatik güncelleme sistemine sızarak, ExPetr (diğer adıyla NotPetya) adlı fidye yazılımını tüm müşterilere göndermeye zorlamıştı. Sonuç olarak, ExPetr hem büyük şirketleri hem de küçük işletmeleri etkileyerek milyonlarca dolar zarara neden oldu.

Başka bir örnek, sistem kayıt defteri temizliği için kullanılan en popüler yazılımlardan biri olan CCleaner’dır ve hem ev kullanıcıları hem de sistem yöneticileri tarafından yaygın olarak kullanılıyor. Bir noktada saldırganlar, program geliştiricisinin derleme ortamına sızmayı başararak bazı sürümleri bir arka kapı (backdoor) ile donatmayı başarmıştı. Sonuç olarak, bir ay boyunca bu güvenliği ihlal edilmiş sürümler şirketin resmi web sitelerinden dağıtıldı, 2,27 milyon kez indirildi ve kötü amaçlı yazılımın en az 1,65 milyon kopyası suçluların sunucularıyla iletişim kurmaya çalıştı. 

Dikkatimizi çeken en yeni örnekler, Güneydoğu Asya'da vuku bulan DiceyF olaylarıdır. Bu saldırılarda başlıca hedefler, Ocean’s Eleven tarzında saldırıya uğrayan bir çevrimiçi Casino geliştiricisi ve operatörü ile bir müşteri destek platformuydu.

4. Kötü amaçlı yazılımlar

Eğer birisi yasal olmayan dosyaları indirdiyse, bu dosyaların zarar vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler, bir şirketin verilerini, parasını ve hatta sahiplerinin kişisel bilgilerini kovalayan şifreleyiciler oluyor. Şunu da söylemek gerek, orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan veya lisanssız yazılımları tercih ediyor. Bu tür yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek bazı kötü amaçlı veya istenmeyen dosyaları içerebiliyor.

Ek olarak, işletme sahipleri arabulucuların farkında olmalı zira bu tür grup katmanları 2023'te KOBİ'lere türlü şekillerde zarar verecek. Bu yazılımların yasa dışı erişime sahip olan müşterileri arasında, kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve diğer sorunlu kötü amaçlı yazılım müşterileri bulunuyor. En bilinen örneklerden biri, bankacılık kimlik bilgilerini çalan ve dünyanın dört bir yanındaki kuruluşları hedef alan kötü amaçlı yazılım Emotet.

Küçük ve orta ölçekli işletmeleri hedefleyen bir diğer grup, en çok yasal, finansal ve seyahat kuruluşlarına yönelik saldırılarıyla tanınan Deathstalker. Grubun ana hedefleri, VIP'ler ve büyük finansal varlıklar ile ilgili yasal anlaşmazlıklar, rekabetçi iş zekası, birleşme ve devralmalara ilişkin içgörülerle ilgili gizli bilgilerin yağmalanmasına dayanıyor.

5. Sosyal mühendislik

COVID-19 salgınının başlamasından bu yana birçok şirket iş akışlarının çoğunu çevrimiçi hale getirdi ve yeni iş birliği araçlarını kullanmayı öğrendi. Özellikle, Microsoft'un Office 365 paketi çok daha fazla kullanıldı ve haliyle, kimlik avı saldırılarının bu kullanıcıların hesaplarını daha fazla hedeflemesi kimseyi şaşırtmıyor. Dolandırıcılar, ofis kullanıcılarının Microsoft'un oturum açma sayfası gibi görünen bir web sitesine şifrelerini girmelerini sağlamak için her türlü numaraya başvuruyor. 

Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, bazıları oldukça ayrıntılı birçok yeni yolunu ortaya çıkartmayı başardı. Bazıları da sahte web sitelerini paylaşarak veya sahte muhasebe belgeleriyle e–posta göndererek, kredi veya teslimat hizmetlerini taklit etmeye devam ediyor.

Bazı saldırganlar kurbanlarından para kazanabilmek için meşru çevrimiçi platformlar gibi görünebiliyor. Bu, Wise Transfer gibi oldukça popüler bir para transfer hizmeti bile olabilir. 

Kaspersky uzmanları tarafından keşfedilen bir diğer kırmızı bayrak, Google Translate kullanılarak çevrilen sayfa bağlantıları. Bu senaryoda saldırganlar, siber güvenlik mekanizmalarını atlamak için Google Translate'i kullanıyor. E-postayı gönderenler, ekin yalnızca alıcıya sunulan ve “sözleşme toplantısı sunumu ve müteakip ödemeler için incelenmesi gereken bir tür ödeme belgesi olduğunu” iddia ediyor. Aç düğmesi bağlantısı ise Google Translate tarafından çevrilmiş bir siteye işaret ediyor. Ancak eklenen bağlantı, saldırganlar tarafından kurbanlarından para çalmak için oluşturulan sahte bir siteye kapı açıyor.

Siber suçlular, lisanssız yazılımlar, kimlik avı siteleri, e–postalar, işletmelerin güvenlik ağındaki ihlaller ve hatta büyük DDoS saldırıları yoluyla kurbanlarına mümkün olan her yolu kullanarak ulaşmaya çalışacak. Ancak Kaspersky tarafından yakın zamanda yapılan bir anket, KOBİ'lerin sadece %41'inin bir kriz önleme planına sahip olduğunu gösteriyor. Bu nedenle şirketlerin siber güvenliği önemsemesi ve saldırı sonrasındaki BT güvenlik olayı düzeltmesinin ne kadar zorlu olabileceğini anlaması önem taşıyor. Kaspersky bunu, kuruluşların bünyesinde uygulanacak koruyucu ve güvenilir önlemlerle sonuçlanacağını umduğu doğru bir eğilim olarak görüyor.

İşletmeleri siber saldırılardan korumak için Kaspersky şunları öneriyor:

'Standart bir kullanıcı hesabı parolasının en az sekiz harf, bir rakam, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola politikası uygulayın. Güvenliğinin ihlal edildiğine dair herhangi bir şüphe varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek çaba harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik çözümü kullanın.

Bir yazılım ve cihaz üreticisinden gelen güncellemeleri göz ardı etmeyin. Bunlar genellikle yalnızca yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, aynı zamanda henüz fark edilmemiş güvenlik açıklarını da giderir.

Çalışanlar arasında yüksek düzeydeki güvenlik bilincini sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, kişisel ve profesyonel yaşamlarını korumanın yolları hakkında daha fazla bilgi edinmeleri ve bu konularda ücretsiz kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve etkili üçüncü taraf eğitim programları yürütmek, bilgi işlem departmanına zaman kazandırmak ve iyi sonuçlar almak için doğru bir yoldur.'


Hibya Haber Ajansı


Anahtar Kelimeler:

32. Dönem POMEM Başvuruları Başladı

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

"Euro'nun Değer Kaybının Arkasında Ne Yatıypr?

Gülben Ergen'den Kalplere Dokunan Yeni Hit: "Defoluyorum Kalbinden"

Mersin’de Sanat Rüzgarı: Arnica Art Land Sergisi Kapılarını Açtı!

SpaceX Starship's Sixth Test Flight: A Successful Launch, But a Missed Booster Catch

Republican Representative Nancy Mace Proposes Measure to Restrict Access to Capitol Bathrooms for Transgender Women

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2