KOBİ’lerin en çok karşılaştığı siber güvenlik problemleri
18.02.2020 - 09:49 | Son Güncellenme:
KOBİ’ler siber güvenlik yatırımlarında yetersiz kaldığında siber saldırganlar için açık hedef haline geliyor. KOBİ’lerin savunmasızlığında olası siber güvenlik problemleri hakkında yetersiz bilgiye sahip olmaları etkili oluyor. Peki, KOBİ’lerin en çok karşılaştığı siber güvenlik problemleri neler?
Erdal Kaplanseren @Kaplanseren
Hacker’lar, düşük bütçeler ve yetersiz personel ile savunmasız bir yapıya sahip olan KOBİ’lerin peşine düşüyor. Bu noktada KOBİ’lerin sınırlı güvenlik kaynaklarını üst düzeye çıkarmaları gerekiyor.
Kötü amaçlı yazılımlara dikkat
Kötü amaçlı yazılım saldırıları, KOBİ’lerin zayıf yanlarını tespit ederek yayılma politikası izliyor ve sistemlere hızlıca zarar verebiliyor. Yıkıcı sonuçları olan bu siber saldırı yöntemi oldukça yaygın.
Island Hopping
Siber saldırganlar, KOBİ’lerin ağından faydalanıp ortak iş yaptıkları büyük şirketlerin verilerine erişebiliyor. Bir anlamda KOBİ’ler birer basamak olarak kullanılıyor ve bu yöntem siber suçlular arasında yaygın bir strateji olarak uygulanıyor.
Yamalar KOBİ’lere zarar veriyor
Araştırmalar, yaşanan ihlallerinin önemli bir kısmının yaması yapılmayan güvenlik açıklarından meydana geldiğini gösteriyor. Otomatik yama güncelleme yönetimine sahip olmak bu noktada önem taşıyor.
Kimlik avı
Saldırganlar için ucuz ve kolay bir yöntem olan kimlik avı saldırıları, siber saldırganların hassas verilere ulaşmak için kullandığı yaygın taktikler arasında bulunuyor. Kimlik avı saldırıları sosyal mühendislik yöntemleriyle yapılıyor ve çalışanların detaylı kimlik bilgileri kullanılıyor.
Windows'un desteklenmeyen sürümleri
Siber güvenliği sağlamada en etkili olan yöntem işletim sistemi ve tüm yazılımların güncel tutulması oluyor. KOBİ sistemlerinin çoğu Windows'un süresi dolmuş veya desteklenmeyen sürümlerini çalıştırıyor. Bu açık, siber saldırganların işini kolaylaştırıyor.
Yanlış yapılandırma
KOBİ’lerin güvenlik sorunlarının çoğu zayıf şifreleme oluyor. Şirketler, varsayılan şifreleme ayarlarını kullanarak büyük bir açık yaratıyor. Bundan yararlanan siber saldırganlar, KOBİ’lerin verilerine ulaşabiliyor.
Kalifiye eleman eksikliği
KOBİ’leri siber güvenlik konusunda zayıf bırakan etmenlerden biri de eğitimli uzmanların yetersizliği oluyor. KOBİ'lere ilişkin tehdit ortamını anlamak, eğitimli ve bilgili bir uzman çalışan ile mümkün olabiliyor. Bu kaynağın eksikliği büyük sorunlara yol açıyor.
