Lisanssız yazılımlar, kimlik avı, DDoS saldırıları veya dikkatsiz çalışanlar - küçük ve orta ölçekli işletmeler (KOBİ'ler) 2023'te çok sayıda siber tehditle karşı karşıya kalacak. Kaspersky uzmanları, yeni yılda KOBİ'ler için en önemli tehditleri analiz etti ve koruma önerilerinde bulundu.
Almanya'daki küçük ve orta ölçekli şirketlerin yarısı son bir yılda siber saldırılarla karşı karşıya kaldı. 2022'deki tehdit ortamındaki gelişmelere dayanarak Kaspersky siber güvenlik uzmanları, KOBİ'lerin bu yıl farkında olması gereken riskleri ve güvenlik açıklarını belirledi:
1. Çalışanlar Tarafından Yapılan Veri Sızıntıları
Siber güvenlik seviyeleri son iki yılda genel olarak iyileşirken, kurumsal cihazlar hala sıklıkla özel amaçlar için kullanılmaktadır. Çalışanlar, örneğin şüpheli kaynaklardan dizi veya film indirerek, istemeden Truva atları, casus yazılımlar, arka kapılar ve reklam yazılımları dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini şirket cihazlarına indirme riskiyle karşı karşıyadır. Bu, saldırganların kurumsal ağlara girmesine ve hassas bilgileri çalmasına olanak tanır. Ayrıca, yöneticilerin yalnızca yarısı, eski çalışanların artık buluttaki veya şirket hesaplarındaki şirket verilerine erişiminin olmadığından emin [2]. İster işbirliği ortamı, iş e-postası veya sanal makine olsun, bir sisteme gereksiz herhangi bir erişim, potansiyel saldırı yüzeyini artırır ve yetkisiz üçüncü tarafların veri toplaması için bir fırsat sağlar. Meslektaşlar arasında işle ilgili olmayan konulardaki bir sohbet bile sosyal mühendislik saldırıları için kullanılabilir.
2. DDoS Saldırıları
Siber suçlular, çok çeşitli sektörlerdeki kuruluşların ve şirketlerin web sitelerini felç etmek için DDoS saldırılarını kullanır. Oyun şirketleri ve çevrimiçi mağazalar giderek daha fazla etkileniyor. Siber suçlular genellikle saldırıyı durdurmak için para talep eder. Ancak, ödeme miktarları genellikle çok yüksek olmadığı için, birçok DDoS saldırısı şirketler tarafından rapor edilmiyor.
3. Dijital Tedarik Zinciri Saldırıları
Bir dijital tedarik zinciri saldırısında, bir şirketin hizmeti veya programı tehlikeye girer; Saldırının başlangıç noktası, şirketin sağlayıcısı veya tedarikçisidir. Bu tür saldırıların karmaşıklığı ve verdikleri zarar farklıdır. Örneğin, saldırganlar, geçmişte MEDoc muhasebe yazılımının otomatik güncelleme sistemini tehlikeye atmak ve böylece tüm müşterilere fidye yazılımı dağıtmak için ExPetr'i (NotPetya olarak da bilinir) [3] kullandılar. Böyle bir saldırı bilinirse, şirketin itibarı üzerinde çok büyük bir etkisi olabilir: başarılı bir saldırı durumunda şirketlerin yüzde 76,4'ü bundan korkar [4].
4. Malware
Dünya çapındaki orta ölçekli şirketlerin dörtte birinden fazlası maliyetten tasarruf etmek için korsan veya lisanssız yazılım kullanıyor [5]. Ancak yazılım bilinmeyen veya yasal olmayan kaynaklardan indirilirse kötü amaçlı yazılım içerebilir ve bu nedenle şirketin güvenliğini tehlikeye atabilir. Genel olarak, şirketler çok çeşitli kötü amaçlı yazılımlarla karşı karşıyadır: kripto korsanlığı yapan istemcilerden, bankacılık parola hırsızlarından fidye yazılımlarına ve çerez hırsızlarına kadar. Kötü şöhretli kötü amaçlı yazılımlardan biri, banka verilerini çalan ve dünya çapındaki kuruluşları hedef alan Emotet [6].
5. Sosyal Mühendislik
Siber suçlular, pandemiden bu yana giderek artan bir şekilde kullanıldıkları için öncelikle kimlik avı ile Microsoft Office 365 paketi gibi bulut hizmetlerini hedefler. Dolandırıcılar, çeşitli yöntemler kullanarak, örneğin Microsoft'un oturum açma sayfasına benzer bir web sayfasında çalışanları parolalarını girmeleri için kandırmaya veya işletme sahiplerini kredi veya teslimat hizmetleri sunmaları için kandırmaya çalışır. Bunu yapmak için, virüslü web sitelerine veya sahte, zararlı muhasebe belgelerine bağlantılar içeren e-postalar gönderirler.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi