SİBER SALDIRILARIN HEDEFİNDE KOBİ ÇALIŞANLARI VAR

10 Aralık 2019 13:48 tsi
SİBER SALDIRILARIN HEDEFİNDE KOBİ ÇALIŞANLARI VAR

Siber saldırganların saldırı hedeflerinde çoğunlukla ilk sıralarda KOBİ’ler ve çalışanları bulunuyor.

Siber saldıeıların hedefinde kobi çalışanları var

Siber saldırganların saldırı hedeflerinde çoğunlukla ilk sıralarda KOBİ’ler ve çalışanları bulunuyor. Özellikle sosyal mühendislik yöntemleriyle yapılan kimlik avı tehditlerine karşı, çalışanlarının yetersiz bilgiye sahip olduğunu belirten KOBİ yöneticilerinin oranının %61’i bulduğuna dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, KOBİ’lerde çalışanların kimlik avı tehditlerine karşı bilinçlenmesi gerektiğini belirtiyor.

Sosyal mühendislik yöntemleriyle günden güne saldırılarını artıran hackerlerin hedeflerinde bilinçsiz KOBİ çalışanları bulunuyor. Başta kimlik avı tehditleri olmak üzere birçok saldırı çeşidi hakkında yeterli bilgiye sahip olmayan KOBİ çalışanları, şirketlerin siber güvenlikteki en zayıf halkası olarak görülüyor. Ayrıca kimlik avı tehditlerine karşı çalışanlarının yeterli bilgiye sahip olmadığını düşünen KOBİ yöneticilerinin, durum karşısında çözüm üretemedikleri de belirtiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, KOBİ’lerde siber güvenliğin temelleri çalışanların bilinçlendirilmesiyle atılması gerekiyor.

Hassas Verilere Sahip Sektörler Tehdit Altında

Çalışanların hassas verilere erişebildiği finans ve sigorta hizmetleri ile sağlık gibi bazı sektörlerdeki KOBİ yöneticilerinin yarısından fazlasının karamsar olduğu ve çalışanlarının çoğunun sahte bir maildeki kimlik avı girişimini gerçek olandan ayırt edemeyeceğine inandıkları görülüyor. Orta ölçekli KOBİ yöneticilerinin %64'ü ve büyük ölçekli KOBİ yöneticilerinin %68'i, risklerinin iyi bilinmesine rağmen saldırıyı durdurmak için yapabilecekleri bir şey olmadığına inanıyor. Hackerlerin hassas verilerle iç içe olan KOBİ çalışanlarını daha çok hedef aldığını belirten Barbaros Akkoyunlu, sosyal mühendislik çalışmalarıyla saldırılarını çeşitlendiren hackerlere karşı KOBİ çalışanlarına kapsamlı siber güvenlik eğitimleri verilerek sorunların üstesinden gelinebileciğini işaret ediyor.

İndirimli Alışveriş Dönemlerinde Tuzağa Düşürüyorlar

Spam e-postalarının en çok atıldığı indirimli alışveriş dönemleri, sosyal mühendislik yöntemleriyle kişisel ve finansal verileri çalmaya çalışan suçlular için kazançlı bir fırsat olarak görülüyor. Siber suçlular, bu dönemlerde kötü amaçlı yazılım dosyalarını e-postalara ekleyerek veya web sitelerine yerleştirerek saldırı denemelerini daha da sertleştiriyor. İndirimli alışveriş dönemlerinde, çalışma bilgisayarlarından ya da telefonlarından online alışveriş yapmayı tercih eden KOBİ çalışanlarının oranı ise hayli fazla gözüküyor. Bunu fırsat bilen hackerler, bu tarz siber saldırıları daha sık bir şekilde yeterli güvenlik bilincine sahip olmayan KOBİ çalışanlarına yöneltiyor. Çalışma bilgisayarlarından ya da telefonlarından yapılacak işlemler özelinde de KOBİ çalışanlarının oldukça dikkatli olması gerekiyor.

Hassas Verileri Uzak Tutun

Katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla kritik ve hassas verilere yalnızca yetkili personel erişmelidir. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise finansal kuruluşlar için iki kişilik kimlik doğrulaması bile kullanılabilir.

Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. İnsanlar çalışma belgelerini kişisel e-postalara aktarır, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirir veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabilir. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir.

Güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Son kullanıcı ayrıcalıklarını yönetmek ve izlemek, ayrıcalıklı erişim vermeden önce çalışanların çevrimiçi etkinlikleri hakkında arka plan kontrolleri uygulamak, daha iyi kontrol ve güvenlik için ağ ayrımı yapmak veri güvenliği için diğer gerekliliklerdir.

Faaliyetleri takip edilmesi gerekenler sadece normal çalışanlar değildir. Çok yetenekli sistem yöneticileri bile bazen hata yapar. Araştırma raporları, yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını göstermektedir.

Laykon Bilişim ve Bitdefender Hakkında:

2016 yılının 3. çeyreğinden itibaren Bitdefender’in Türkiye Distribütörü olarak hizmet veren Laykon Bilişim, bilişim güvenliği alanında profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji firmasıdır. Aynı zamanda 2018 yılı itibari ile lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard’ın distribütörlüğünü üstlenen Laykon Bilişim, bilişim sektöründe 10 yılı aşkın süredir müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile güvenlik ve iş sürekliliği çözümleri tarafında kullanıcılarına yeni teknolojileri götürmeye devam etmektedir.

Bitdefender, 100’den fazla ülkeye değer katan anlaşmalar, distribütörler ve satış ortakları üzerinden çözümler sağlayan global bir güvenlik teknolojisi şirketidir. 2001 yılından bu yana, ödüllendirilen kurumsal ve bireysel bilişim güvenliği çözümleri üreten Bitdefender, sanallaştırma ve bulut teknolojisi alanında liderlik eden bir güvenlik sağlayıcısıdır. (Hibya Haber Ajansı)

Bu haber 861 defa okundu.

Yorumlar

+ Yorum Ekle

kapat

Değerli okuyucumuz,
Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
· Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
· Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
· Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
· Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
· Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
· Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
· Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
· Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
Bu formu gönderdiğimde kabul ediyorum.

Yazarlar

Başbuğum Size Bir Maruzatım Var!
Hakverdi Murat Merdamert
SOYKIRIM VAHŞETİ DAMAR ARIYOR!!!
Arif Tarakcı
Gevezelik
Sabiha Sena
Kalemiyle Mir Haber'e Değer Katanlar
Bütün Yazarlar
Rusya'nın Ukrayna işgali ve Düşündürdükleri
Prof.Dr.Mehmet Öz Türk Ocakları Genel Başkanı
Sadi Somuncuoğlu Gök Kubbede Hoş Bir Seda Bırakarak Hakk'a Yürüdü
Nuri Gürgür
Değerli Devlet Adamı Rahmetli Alparslan Türkeş'in Ardından
Prof.Dr.Mustafa Erkal-Aydınlar Ocağı Genel Başkanı

En Sıcak Konular

SİBER SALDIRILARIN HEDEFİNDE KOBİ ÇALIŞANLARI VAR

Yorumlar

Yazarlar

En Çok Okunan Haberler

ŞİRKET HABERLERİ