• BIST 100

    10080,35%1,33
  • DOLAR

    39,81% 0,01
  • EURO

    46,89% -0,13
  • GRAM ALTIN

    4276,55% 1,16
  • Ç. ALTIN

    6852,92% 3,13

Kaspersky 2023'te KOBİ'lerin dikkat etmesi gereken beş tehdide dikkat çekiyor

İstatistikler, 2022 yılı boyunca tüm küçük ve orta ölçekli işletmelerin %60'ından fazlasının siber saldırılara maruz kaldığını gösteriyor.

TEKNOLOJİ 3.01.2023 07:30:32 831
Kaspersky 2023'te KOBİ'lerin dikkat etmesi gereken beş tehdide dikkat çekiyor
Haberi Sesli Oku

İstatistikler, 2022 yılı boyunca tüm küçük ve orta ölçekli işletmelerin %60'ından fazlasının siber saldırılara maruz kaldığını gösteriyor. Ticaret Örgütü'ne göre, KOBİ'ler var olan tüm işletmelerin %90'ından fazlasını temsil ediyor ve küresel ekonomiye büyük katkı sağlıyor. Siber saldırılar nedeniyle bu işletmeler gizli bilgileri kaptırabilir, mali kaynakları, değerli pazar paylarını kaybedebilirler. Ayrıca, suçluların hedefe ulaşırken kullanmaya çalıştıkları pek çok yol söz konusu oluyor. Bu yüzden KOBİ’ler için bir siber güvenlik sorunu, en zorlu kriz türlerinden birisi demek. 

Kaspersky uzmanları, KOBİ'lerin sahip olabileceği güvenlik açıklarını analiz ederek girişimcilerin 2023'te bilmesi gereken bazı önemli siber tehditleri özetledi.

 

1. Çalışanların neden olduğu veri sızıntıları

Bir şirketten veri sızdırmanın çeşitli yolları bulunuyor ve bazı durumlarda bu sızıntı, istemeden de olabiliyor. Pandemi sırasında pek çok çalışan uzaktan çalışırken, çevrimiçi oyun oynamak, film izlemek veya e-öğrenme platformlarını kullanmak gibi amaçlar için kendilerine tahsis edilen kurumsal bilgisayarları kullandı ki bu, kuruluşlar için finansal tehdit oluşturuyor. 

Uzaktan çalışma sistemi hayatın bir parçası olmaya devam ediyor ve her ne kadar 2020 boyunca çalışanların % 46'sı daha önce hiç uzaktan çalışmamış olsa da, şimdi üçte ikisi ofise geri dönmeyeceklerini belirtiyor, geri kalanı ise hibrit yöntemle çalışmaya devam ettiklerini söylüyor.

Pandemi sonrasında siber güvenlik seviyesinde ve uzaktan çalışmanın kuruluşlar tarafından kabul görme durumunda iyileşmeler yaşandı. Bununla birlikte, eğlence amaçlı kullanılan kurumsal bilgisayarlar, bir şirketin ağına ilk erişimin en önemli yollarından biri olmaya devam ediyor. Bir dizinin herhangi bir bölümünü veya yeni yayınlanan bir filmi indirmek için alternatif kaynaklar arayan kullanıcılar da Truva atları, casus yazılımlar ve arka kapılar (backdoor) ile reklam yazılımları da dahil olmak üzere, çok sayıda kötü amaçlı yazılım türleriyle karşılaşıyorlar. 

Kaspersky istatistiklerine göre, dijital yayın platformu kisvesi altında tehditlerle karşılaşan kullanıcıların %35'i Truva atlarından etkilendi. Bu tür kötü amaçlı yazılımlar, eğer bir şirket bilgisayarına bulaşırsa, saldırganlar şirket ağına sızabiliyor ve hem iş geliştirme sırları hem de çalışanların kişisel verileri dahil olmak üzere hassas bilgileri bulup çalabiliyor.

Ayrıca, dünya genelinde şirketlerin eski çalışanlarını olası veri sızıntılarından sorumlu tutma gibi bir eğilim de söz konusu. Ancak, yakın zamanda ankete katılan kuruluşların yöneticilerinin yalnızca yarısı, eski çalışanların bulut hizmetlerinde depolanan şirket verilerine erişemediğinden veya şirket hesaplarını kullanamadığından emin. Açıkçası eski bir çalışan, böyle bir kaynağa erişimi olduğunu bile hatırlamayabiliyor. Ancak aynı düzenleyiciler tarafından yapılan rutin bir kontrol, yetkisi olmayan kişilerin aslında gizli bilgilere erişebildiğini ortaya çıkarabiliyor ve bu da para cezasına neden olabiliyor.

2. DDoS saldırıları

Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla biliniyor. Bu tür saldırılar, bir şirketin web sitesini sağlayan altyapı gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanıyor. DDoS saldırısı, saldırıya uğrayan web kaynağına birden çok istek göndererek web sitesinin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlıyor.

Saldırganlar, genellikle DDoS saldırılarından etkilenen bankalar, medya varlıkları veya perakendeciler gibi kuruluşlara yönelik eylemler gerçekleştirmek için farklı kaynaklara başvuruyor. Son zamanlarda, siber suçlular Alman gıda dağıtım hizmetini hedef aldı ve Takeaway.com’dan (Lieferando.de) trafik akışını devam ettirmek için iki bitcoin (yaklaşık 11.000 $) ödeme talep ettiler.

Ayrıca, çevrimiçi perakendecilere yönelik DDoS saldırıları, müşterilerinin en aktif olduğu tatil dönemlerinde artış eğiliminde. Oyun şirketlerinin büyüyor olmasına yönelik artan bir eğilim de söz konusu. Bu sebeple Final Fantasy 14'ün Kuzey Amerika veri merkezleri Ağustos ayı başlarında saldırıya uğradı. Oyuncular bağlantı, oturum açma ve veri paylaşımı gibi pek sorun yaşadı. Blizzard'ın çok oyunculu oyunları — Call of Duty, World of Warcraft, Overwatch, Hearthstone ve Diablo: Immortal - yine DDos saldırılarına maruz kaldılar. Bu arada, birçok DDoS saldırısı duyurulmuyor çünkü maliyetleri genellikle çok büyük olmuyor.

3. Tedarik zinciri

Tedarik zinciri aracılığıyla saldırıya uğramak, genellikle bir kuruluşun bir süredir kullanmakta olduğu bir hizmet veya programın kötücül hale geldiği anlamına geliyor. Bunlar, şirketin satıcıları veya tedarikçileri aracılığıyla gerçekleştirilen saldırılar ve buna verilebilecek örnekler arasında finans kurumları, lojistik ortaklar ve hatta mesela bir yemek dağıtım hizmeti bile yer alabiliyor. Ve bu tür eylemler, çetrefilliği veya yıkıcılığı bakımından farklılık gösterebiliyor.

Örnek vermek gerekirse, saldırganlar M.E.Doc adlı muhasebe yazılımının otomatik güncelleme sistemine sızarak, ExPetr (diğer adıyla NotPetya) adlı fidye yazılımını tüm müşterilere göndermeye zorlamıştı. Sonuç olarak, ExPetr hem büyük şirketleri hem de küçük işletmeleri etkileyerek milyonlarca dolar zarara neden oldu.

Başka bir örnek, sistem kayıt defteri temizliği için kullanılan en popüler yazılımlardan biri olan CCleaner’dır ve hem ev kullanıcıları hem de sistem yöneticileri tarafından yaygın olarak kullanılıyor. Bir noktada saldırganlar, program geliştiricisinin derleme ortamına sızmayı başararak bazı sürümleri bir arka kapı (backdoor) ile donatmayı başarmıştı. Sonuç olarak, bir ay boyunca bu güvenliği ihlal edilmiş sürümler şirketin resmi web sitelerinden dağıtıldı, 2,27 milyon kez indirildi ve kötü amaçlı yazılımın en az 1,65 milyon kopyası suçluların sunucularıyla iletişim kurmaya çalıştı. 

Dikkatimizi çeken en yeni örnekler, Güneydoğu Asya'da vuku bulan DiceyF olaylarıdır. Bu saldırılarda başlıca hedefler, Ocean’s Eleven tarzında saldırıya uğrayan bir çevrimiçi Casino geliştiricisi ve operatörü ile bir müşteri destek platformuydu.

4. Kötü amaçlı yazılımlar

Eğer birisi yasal olmayan dosyaları indirdiyse, bu dosyaların zarar vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler, bir şirketin verilerini, parasını ve hatta sahiplerinin kişisel bilgilerini kovalayan şifreleyiciler oluyor. Şunu da söylemek gerek, orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan veya lisanssız yazılımları tercih ediyor. Bu tür yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek bazı kötü amaçlı veya istenmeyen dosyaları içerebiliyor.

Ek olarak, işletme sahipleri arabulucuların farkında olmalı zira bu tür grup katmanları 2023'te KOBİ'lere türlü şekillerde zarar verecek. Bu yazılımların yasa dışı erişime sahip olan müşterileri arasında, kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve diğer sorunlu kötü amaçlı yazılım müşterileri bulunuyor. En bilinen örneklerden biri, bankacılık kimlik bilgilerini çalan ve dünyanın dört bir yanındaki kuruluşları hedef alan kötü amaçlı yazılım Emotet.

Küçük ve orta ölçekli işletmeleri hedefleyen bir diğer grup, en çok yasal, finansal ve seyahat kuruluşlarına yönelik saldırılarıyla tanınan Deathstalker. Grubun ana hedefleri, VIP'ler ve büyük finansal varlıklar ile ilgili yasal anlaşmazlıklar, rekabetçi iş zekası, birleşme ve devralmalara ilişkin içgörülerle ilgili gizli bilgilerin yağmalanmasına dayanıyor.

5. Sosyal mühendislik

COVID-19 salgınının başlamasından bu yana birçok şirket iş akışlarının çoğunu çevrimiçi hale getirdi ve yeni iş birliği araçlarını kullanmayı öğrendi. Özellikle, Microsoft'un Office 365 paketi çok daha fazla kullanıldı ve haliyle, kimlik avı saldırılarının bu kullanıcıların hesaplarını daha fazla hedeflemesi kimseyi şaşırtmıyor. Dolandırıcılar, ofis kullanıcılarının Microsoft'un oturum açma sayfası gibi görünen bir web sitesine şifrelerini girmelerini sağlamak için her türlü numaraya başvuruyor. 

Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, bazıları oldukça ayrıntılı birçok yeni yolunu ortaya çıkartmayı başardı. Bazıları da sahte web sitelerini paylaşarak veya sahte muhasebe belgeleriyle e–posta göndererek, kredi veya teslimat hizmetlerini taklit etmeye devam ediyor.

Bazı saldırganlar kurbanlarından para kazanabilmek için meşru çevrimiçi platformlar gibi görünebiliyor. Bu, Wise Transfer gibi oldukça popüler bir para transfer hizmeti bile olabilir. 

Kaspersky uzmanları tarafından keşfedilen bir diğer kırmızı bayrak, Google Translate kullanılarak çevrilen sayfa bağlantıları. Bu senaryoda saldırganlar, siber güvenlik mekanizmalarını atlamak için Google Translate'i kullanıyor. E-postayı gönderenler, ekin yalnızca alıcıya sunulan ve “sözleşme toplantısı sunumu ve müteakip ödemeler için incelenmesi gereken bir tür ödeme belgesi olduğunu” iddia ediyor. Aç düğmesi bağlantısı ise Google Translate tarafından çevrilmiş bir siteye işaret ediyor. Ancak eklenen bağlantı, saldırganlar tarafından kurbanlarından para çalmak için oluşturulan sahte bir siteye kapı açıyor.

Siber suçlular, lisanssız yazılımlar, kimlik avı siteleri, e–postalar, işletmelerin güvenlik ağındaki ihlaller ve hatta büyük DDoS saldırıları yoluyla kurbanlarına mümkün olan her yolu kullanarak ulaşmaya çalışacak. Ancak Kaspersky tarafından yakın zamanda yapılan bir anket, KOBİ'lerin sadece %41'inin bir kriz önleme planına sahip olduğunu gösteriyor. Bu nedenle şirketlerin siber güvenliği önemsemesi ve saldırı sonrasındaki BT güvenlik olayı düzeltmesinin ne kadar zorlu olabileceğini anlaması önem taşıyor. Kaspersky bunu, kuruluşların bünyesinde uygulanacak koruyucu ve güvenilir önlemlerle sonuçlanacağını umduğu doğru bir eğilim olarak görüyor.

İşletmeleri siber saldırılardan korumak için Kaspersky şunları öneriyor:

  • Standart bir kullanıcı hesabı parolasının en az sekiz harf, bir rakam, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola politikası uygulayın. Güvenliğinin ihlal edildiğine dair herhangi bir şüphe varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek çaba harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik çözümü kullanın.
  • Bir yazılım ve cihaz üreticisinden gelen güncellemeleri göz ardı etmeyin. Bunlar genellikle yalnızca yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, aynı zamanda henüz fark edilmemiş güvenlik açıklarını da giderir.
  • Çalışanlar arasında yüksek düzeydeki güvenlik bilincini sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, kişisel ve profesyonel yaşamlarını korumanın yolları hakkında daha fazla bilgi edinmeleri ve bu konularda ücretsiz kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve etkili üçüncü taraf eğitim programları yürütmek, bilgi işlem departmanına zaman kazandırmak ve iyi sonuçlar almak için doğru bir yoldur.

 

Kaynak: (BYZHA) - Beyaz Haber Ajansı

Anahtar Kelimeler:

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Sevilla Zirvesi'nde Yoksulluk ve İklim Krizi: Sevilla Taahhüdü Açıklandı

Brent Petrol 66 Dolara Yükseldi: Akaryakıtta Yeni Zam ve İndirim Beklentisi

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

İç mimarla çalışmak size ne kazandırır İstanbul’daki projelerden gerçek örnekler

BÜYÜKŞEHİR GÜLNAR’DA 105 BİN DOMATES FİDESİ DAĞITTI

Anamur, Aydıncık ve Bozyazı’da Sıcaklık 39 Dereceyi Aştı, Vatandaşlara Kritik Yangın Uyarısı

Yerli Otomobil TOGG T10X’e Kur Zammı: Fiyatlar %8 Arttı

Otomobil, Çöp Kamyonuna Çarptı 1 İşçi Öldü, 4 Yaralı

Dereköyü Kalkınma Kooperatifi Yönetim Kurulu Genel Kurulda Güven Tazeledi

Anamur ve Bozyazı’da Orman Yangını Riski En Üst Seviyeye Çıktı

Yeni Ekonomi Paketi Açıklandı: Memur ve Emekliye Ek Zam Sinyali.

ABD'de Yapay Zeka Yasası Onaylandı:

Kızılay'dan Bozyazı Belediye Başkan Yardımcısı Hasan Ali Öztaş’a Teşekkür Ziyareti

ABD Senatosu’ndan İran Operasyonlarına Tepki: Kongreyi Bilgilendirmeme Krizi

Kızılay’dan Bozyazı Müftüsü’ne Anlamlı Ziyaret

İran IAEA İle İşbirliğini Askıya Aldı

İran'dan Katar’daki ABD Üssüne Füze Saldırısı

ABD ve İsrail’den İran’a Eş Zamanlı Saldırı: Nükleer Tesisler Hedefte

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Müftü Fidan Yayla Camilerinde Sorunları Yerinde Tespit Etti

Anamur Yaylalarında Vaaz ve İrşat Programları Yoğun İlgi Görüyor

Anamur Polisi Uyardı: Boğulmalara Karşı Kurallara Uyun, Önce Can Güvenliği!

Valilikten Yaz sezonunda Mangal Yasağı

Gaziantep’te kaçak kazıya 5 gözaltı: Nurdağı’nda jandarma operasyonu

Gaziantep'te 58 MW Güneş Enerji Santrali Kuruluyor: Şehitkamil'de Dev Enerji Hamlesi

Gaziantep Fıstık Ezmesi Avrupa Yolcusu: AB'den Coğrafi İşaret Tescili Aldı

Yükleniyor

Toroslar Sağlık Mahallesi'nde gece bir oto yıkamacıda çalışır halde bırakılan araçtan sızan gaz nedeniyle 4 genç ve bir köpek zehirlenerek yaşamını yitirdi. 

Cumhuriyet Savcılığı Koordinasyonunda 21 Noktada Mobil Operasyon

Gülnar’da Metruk Evde Yangın Paniği

Beştepe Kabinesi Erdoğan Başkanlığında Toplandı

Cumhurbaşkanı Erdoğan, TİM 32. Genel Kurulu’nda

BÜYÜKŞEHİR GÜLNAR’DA 105 BİN DOMATES FİDESİ DAĞITTI

Anamur, Aydıncık ve Bozyazı’da Sıcaklık 39 Dereceyi Aştı, Vatandaşlara Kritik Yangın Uyarısı

Otomobil, Çöp Kamyonuna Çarptı 1 İşçi Öldü, 4 Yaralı

Dereköyü Kalkınma Kooperatifi Yönetim Kurulu Genel Kurulda Güven Tazeledi

Anamur ve Bozyazı’da Orman Yangını Riski En Üst Seviyeye Çıktı

Cumhur İttifakından Ortak Rauf Denktaş Parkı Açıklaması

CHP Lideri Özel’den Esnaf ve Ümit Özdağ’a Ziyaret

Milliyetçi Hareket Partisi Mersin Milletvekili ve MYK Üyesi Dr. Levent Uysal: ‘Orman Vasfını Yitirmiş Araziler Çiftçimize Kiralansın’

MHP’li Vekil Dr. Levent Uysal: 'Kadınlara Finansal Okuryazarlık Sertifika Programı Müjdesi'

Cumhurbaşkanlığı Kabine Toplantısı’nda Önemli Konular Ele Alnacak

Alparslan Türkeş'in Anısına Sosyal Medyada Yoğun İlgi

MHP’Lİ UYSAL BRÜKSEL’DEN SESLENDİ: GÖÇMEN MESELESİNE TÜM DÜNYA SAMİMİYETLE YAKLAŞMALI

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

2027 Akdeniz Oyunları İçin Tesis İnşaatları Hızla Devam Ediyor

FIBA Kadınlar Avrupa Basketbol Şampiyonası’nda Türkiye İsviçre İle Karşılaşıyor

Anamurda 19 Mayıs Gençlik ve Spor Bayramı Kutlamaları Renkli Geçti

ANTİSK İlkbahar Tenis Turnuvaları Coşkuyla Sona Erdi

7. Tour of Mersin Uluslararası Bisiklet Turu'nda Macar Sporcu Feldhoffer'dan Tarihi Başarı

Ümit Milli Takım, Kosova'yı 4-2 Mağlup Etti

Trabzonspor'da Şenol Güneş Dönemi: 2+1 Yıllık Anlaşma Sağlandı

Fenerbahçe, UEFA Avrupa Ligi'nde Rangers ile rövanş maçına çıkıyor

Arda Güler'in Yeni Rotası Netleşti

Super Bowl LIX, 9 Şubat 2025'te New Orleans'ta gerçekleşti

Rüzgârlı Tepe Sosyal Medyada Zirveyi Kimseye Bırakmadı!

3 Yolla Sporsever Olarak Para Kazanma

Magazin Dünyasının Nabzını Yazar Gazetesi ile Tutun

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Bozyazı’da Karne Şenliği Coşkusu: Koruyucu Aileler ve Çocuklar Birlikte Eğlendi

Mersin Üniversitesi'nde Yerli Oyun Teknolojileri Alanında Yeni Bir AR-GE Laboratuvarı Kuruldu

2025 LGS: A Kitapçığına Göre 15.’nci Soruda 3 Doğru Seçenek İddiası Öğrencilerin Kafasını Karıştırdı

Çocuklara Suç ve Güvenlik Eğitimleri Başladı

Durmuş Yılmaz Yeniden Denetim Kurulunda: Özel Eğitim İçin 16 Yıllık Mücadele Sürüyor

Türkiye’nin ilk Astronotu Şehit Yüksel Alçın Anadolu İmam Hatip Lisesi öğrencileri İle Birarada

Yücelen Akademi İlk Mezunlarını Verdi

YÜCELEN EĞİTİM VAKFI AKKUYU NÜKLEER SANTRAL EĞİTİM PROTOKOLÜ DEVREYE GİRDİ

Gençlik ve Spor Bayramını Uluslararası Robot Yazılım Ödülü İle Taçlandırdı

muz üreticisi, fiyat adaletsizliği, kooperatifleşme

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.