KOBİ’lerin Karşılaştığı İlk 5 Siber Açık

Küçük ve orta ölçekli işletmeler, siber saldırılar söz konusu olduğunda güvenlik eksiklikleri nedeniyle siber suçlular tarafından en sık hedef alınan kuruluşlar arasındadır.

Bu maliyetli siber saldırılar ve fidye yazılımları, dijital tehditlerin en saldırgan ve yaygın olarak kullanılan türleri arasındadır. Küresel bir siber savunma başkanı olan Acronis, işletmelerini bu saldırılara karşı korumak isteyen KOBİ’ler için en yaygın 5 güvenlik açığını ve bunlardan kaçınmanın yollarını listeliyor.

Küçük ve orta ölçekli işletmelerin kendilerini saldırılara karşı donatacak kaynak eksikliği, karşılaştıkları ihlal riskini artırır. Birçok KOBİ, iki faktörlü kimlik doğrulama ve bulut hizmetlerini terk ederek, saldırganların altyapıya sızmasını ve siber saldırıların kurbanı olmasını kolaylaştırıyor. Küresel bir siber çevreleme başkanı olan Acronis, KOBİ’lerin karşılaştığı en değerli 5 güvenlik açığını listeliyor.

1. Siber güvenlik farkındalığı eksikliği : Farkındalık eksikliği, ölçeği ne olursa olsun her kuruluşun karşılaştığı en büyük güvenlik açıklarından biridir. Siber saldırganlar işletmeleri hedef almak için giderek daha tehlikeli ve tespit edilemeyen yöntemler kullandığından, kolay güvenlik önlemleri yeterli olmuyor. Sosyal mühendislik, yanlış bilgilendirme, kimlik avı saldırıları, kimlik avı çağrıları ve geçersiz web siteleri, saldırganların kullanabileceği yöntemlerden yalnızca birkaçıdır. Başarılı siber saldırıların %90’ından fazlası, sosyal mühendislik yoluyla yapılan bir hata veya ihlalden kaynaklanmaktadır. Bu durum, çalışanların doğru ve sık eğitimleri ve bilgilendirilmesi ile kolayca azaltılabilir.

2. Zayıf siber güvenlik politikaları: KOBİ’lerin karşılaştığı en değerli güvenlik açıklarından biri, zayıf ve tahmin edilmesi kolay parolalardır. Gelişmiş bir bilgisayarın büyük ve küçük harfler, sayılar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürer. Bilgisayarlar bu tür kombinasyonları anında talep edebildiğinden, kısa veya yalnızca rakamlardan ve harflerden oluşan parolalar daha az sağlamdır.

3. Eski yazılım : KOBİ’ler genellikle güvenlik açıkları oluşturmak ve saldırganları bilinen güvenlik açıklarını hedeflemeye davet etmek için eski yazılımlarla çalışır. Yazılımın sistematik olarak güncellenmesi, işi veya kuruluşu inançlı tutmanın en sorunsuz yollarından biridir. Yeni olmayan uygulamalar, yazılım ve donanımı en son saldırılardan korumak için güvenlik güncellemelerinin olmaması nedeniyle iyi bilinen güvenlik açıklarına karşı savunmasızdır. Bu güncellemeleri sistemli bir şekilde alabilmek ve altyapıyı canlı tutabilmek için yazılım içeren tüm sistemlerin internete bağlı olması gerekmektedir.

4. Fiziksel güvenlik politikalarının olmaması: KOBİ’lerde yaygın olarak görülen diğer bir güvenlik açığı, fiziksel güvenlik politikalarının olmamasıdır. Örneğin, Wi-Fi ağlarına, zayıf ve kolayca keşfedilen parolalar nedeniyle saldırganlar sıklıkla erişebilir. Kilitli olmayan bilgisayarlar, ofise giren herkes pahalı ve bilinmeyen bilgilere hızla erişebileceğinden şirketi savunmasız hale getirir.

5. Sadık bulut hizmetlerinin olmaması: En değerli güvenlik açıklarından biri, güvenilir bulut hizmetlerinin olmamasıdır. Birçok KOBİ, parolaları yeniden kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerinin güvenliğini sağlamada başarısız oluyor. Bu, saldırganların altyapıya sızmasını kolaylaştırır. Birden çok çalışan için tek bir hesap kullanılması bile, bir saldırganın kimlik bilgilerini ele geçirmesi ve bulutta saklanan bilgilere erişmesi için bir fırsat oluşturur. Sosyal medya hesapları, saldırganların çalışanların kişisel bilgilerini sömürmesine ve sosyal mühendislik teknikleriyle saldırmasına da olanak sağlayabilir.

Kaynak: (BYZHA) Beyaz Haber Ajansı