Siber güvenlik yatırımları konusunda istenilen seviyelerde olmayan KOBİ’ler, hackerlerin gözdesi durumunda. Hatta gerekli siber güvenlik yatırımlarının yapılmamış olması, karşılaştıkları meselelerde önemli ziyanlar görmelerine neden oluyor. Küçük bütçeler, yetersiz kalan güvenlik tahlilleri ve işçi kısıtlamalarıyla savunmasız bir yapıya sahip olan KOBİ’lerin peşini hackerlerin bırakmadığını aktaran Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, siber altyapılarını güçlendirmek isteyen KOBİ’lere yönelik, en sık karşılaştıkları siber güvenlik sıkıntılarını ve bunlara karşı atmaları gereken değerli siber güvenlik adımlarını paylaşıyor.
KOBİ’ler Hackerler İçin Bir Basamak
Siber taarruz dünyasında KOBİ’lerin yeri hackerlerde farklı pozisyonda bulunuyor. Büyük şirketlere ulaşmak için basamak olarak görülerek atağa uğrayan KOBİ’ler, buna karşın gerekli tedbirleri de alamıyor. Bilhassa KOBİ’lerde yaşanılan siber güvenlik vakalarının ve meselelerinin birbirini daima tekrar ettiğine dikkat çeken Gürsel Tipsin, en sık karşılaşılan 5 sorunun altını çiziyor.
1. Berbat maksatlı yazılım ataklarına dikkat! Kötü gayeli yazılım hücumlarının KOBİ’ler üzerinde yaygın olduğuna dikkat çeken Tipsin, KOBİ’lerin kısıtlı güvenlik kaynaklarının, bu usul akınların başarılı olma ihtimalini artırdığını ve siber saldırganların iştahını açtığını lisana getiriyor.
2. Zayıf sistemler devamlı ataklara neden oluşturuyor. Özellikle siber güvenliklerinde zayıflıklar bulunan KOBİ’ler, büyük şirketlere ulaşmak ismine basamak olarak kullanılıyor.
3. Yama güncellemelerinin eksikliğini değerli ödüyorlar. KOBİ’lerin kullandıkları uygulamaların güncellemelerini gerçekleştirmemesi, hackerlerin işlerini daha da kolaylaştırıyor.
4. Kimlik avı taarruzlarına maruz kalıyorlar. Saldırganlar için ucuz ve kolay bir formül olan kimlik avı akınlarının, daha inandırıcı hale gelmesi için çalışanların ayrıntılı kimlik bilgileri kullanılıyor.
5. Yapılandırma zorluklarından ötürü darbe alıyorlar. Şifreleme ile ilgili yanlış yapılandırmalar ya iş yükü konfigürasyonunun tamamlanamaması, KOBİ’lerin varsayılan şifrelemeleri kullanmaya devam etmesine ve hackerlerin işini kolaylaştırmasına neden oluyor.
KOBİ’lerin İzlemesi Gereken 5 Güvenlik Adımı
Tipsin, maddi kayıplara ve prestij kaybına uğramak istemeyen KOBİ’lerin dikkat etmesi gereken 5 siber güvenlik adımının olduğunu aktarıyor.
1. Güvenlik duvarı kullanılmalı.
2. Çalışanların siber güvenlik şuuru artırılmalı.
3. İnançlı şifre uygulamaları mecburî kılınmalı, çok faktörlü kimlik doğrulama kullanılmalı.
4. Bilgiler nizamlı olarak yedeklenmeli.
5. Makûs niyetli yazılımlara karşı savunma programlarına sahip olunmalı.
Hürriyet