Yalnızca 2022'de, tüm siber saldırıların toplam yüzde 61'i küçük ve orta ölçekli işletmeleri, yani KOBİ'leri hedef aldı. Ransomware özellikle başarılı oldu. Bu nedenle korumanın geliştirilmesi ve bütçeye uygun hale getirilmesi gerekmektedir.
Fidye yazılımı – hepimizin giderek daha fazla farkında olduğumuz ve uzak durmayı tercih edeceğimiz bir tehdit. Her sektörü etkiliyor ve saldırılar daha sık ve daha karmaşık hale geliyor. Yine de çok az sayıda küçük ve orta ölçekli işletme (KOBİ), büyük şirketler kadar, hatta daha fazla risk altında olduğunun farkındadır. Aslında, yalnızca 2022'de tüm siber saldırıların yüzde 61'i küçük işletmeleri hedef aldı..
KOBİ'lerin yüzde 61'i etkilendi
Teşviğin bir kısmı, KOBİ'lerin çok sayıda gizli bilgiyi elinde tutmasıdır; tıbbi kayıtlardan siber suçluların karanlık ağda satabilecekleri veya fidye için gasp edebilecekleri banka hesaplarına kadar. Ek olarak, gizlilik yasalarının ihlal edilmesi durumunda etkilenen kişiler ek para cezalarına tabi olabilir.
Birçok KOBİ'nin daha büyük şirketlerle rekabet etmek için bel bağladığı müşteri güveni kaybını da eklediğinizde, bir saldırının ne kadar yıkıcı olabileceği netleşir. KOBİ'ler dijital dönüşüm yolculuklarında çeşitli yeni teknolojileri benimsemeye devam ettikçe, bu tehdit yalnızca artacaktır. Buluta geçişten hibrit çalışma için uzaktan erişimi kolaylaştıran SaaS platformlarından yararlanmaya kadar, bugün her zamankinden daha fazla cihaz internete maruz kalıyor. Peki KOBİ'ler bir fidye yazılımı saldırısını önlemek için siber dayanıklılıklarını nasıl artırabilir?
Zorla getiri sağlayan suç işi
Siber suçlular, fidye yazılımı saldırılarının sıklığını ve karmaşıklığını artırıyor. Ransomware, hızlı bir şekilde kurulabilmesi ve kazançlı kazançlar vaat etmesi nedeniyle tercih edilir. Suçlular, değerli şirket verilerine erişim elde eder ve artık erişilemeyecek şekilde şifreler. Kendi verilerinizi geri almanın tek yolu, faillerden çok para karşılığında kilit açma kodunu satın almaktır. Hatta bazen çok para, çoğunlukla izlenemeyen kripto para biçiminde.
Fidye ödemesinden sonra garanti yok
2021'de dünya çapında fidye yazılımı siber saldırılarının şirketlerin toplam 49 milyon avroyu teslim etmesiyle sonuçlandığı bildirildi. Unutulmamalıdır ki burada suçlularla uğraşıyoruz. Dolayısıyla, bir fidye ödendikten sonra verilerin açıklanacağına dair bir garanti yoktur, aksine failler daha fazlasını isteyebilir, mağdurların sıkıntısı daha da kötüleşir. Hatta bazı siber suçlular, ikili hatta üçlü bir gasp saldırısı başlatarak bahsi yükseltmeye bile çalışabilirler. Taktiğin bir kısmı, veri sahiplerinden baskıyı artırmak veya para talep etmek için çalınan verilerin (hatta bazen müşteri verilerinin) yalnızca bir kısmını paylaşmaktır.
KOBİ'ler kendilerini nasıl koruyabilir?
Her şey dayanıklılığı geliştirmekle başlar. Her şeyden önce, tüm kuruluşlar güvenlik yamalarından haberdar olmalı ve kullanılabilir olduklarında tüm çalışanlara ve cihazlara dağıtmalıdır. Herhangi bir gecikme, siber suçlular için altın bir fırsat sunabilir. Bu güncellemelerin hızlı ve verimli bir şekilde gerçekleştirilebilmesi için iç süreçlerin iyileştirilmesi önemlidir.
İkinci olarak yedeklerin hiçbir şekilde ana sunucuya bağlı olmaması sağlanmalıdır. Kuruluşlar genellikle bir yerde yedekleri olduğu için yanlış güvenlik hissederler, ancak çoğu durumda bu, diğer tüm verilerle aynı sunucuda depolanır, bu da bir saldırı durumunda tüm verilere erişilebileceği anlamına gelir. Bunun yerine, kuruluşların tamamen yalıtılmış, tesis dışı bir ağ yedeğine sahip olması gerekir, böylece bir fidye yazılımı saldırısından kurtulurken çalışanlar günlük operasyonlarına devam etmelerini sağlayan kritik dosyalara erişebilir.
Çok fazla çözüm bütçeyi tüketir
Bütçe genellikle KOBİ'ler için bir engel olduğundan, yeni teknolojileri uygulamadan önce mevcut çözümlerin sayısını azaltmak ve tek bir platformda veya satıcıda konsolide etmek bir öncelik olmalıdır. Bunun nedeni, şirketlerin işlerinin farklı alanlarını korumak için genellikle bir dizi üçüncü tarafa güvenmeleridir. Bu, gereksiz yere çifte koruma sağlar. İlgili satıcı sayısını azaltmak, toplam sahip olma maliyetini (TCO) düşürür, saldırı yüzeyini azaltır ve tüm ağın birleşik bir görünümünü sağlayarak olağandışı etkinliklerin tespit edilmesini kolaylaştırır.
(gerekli) değişiklik zamanı
Fidye yazılımı büyüyen bir sorundur ve yavaşlama belirtisi yoktur. Bu nedenle, KOBİ'ler bir saldırı gerçekleşmeden önce şimdiden hazırlık yapmalıdır. Bu yeni değişim çağını planlarken, siber güvenlik stratejinizi tek seferlik bir strateji olarak görmemeniz önemlidir. Değişen tehditlere uyum sağlayabilmesi için esnek olması gerekir. Bilgisayar korsanlarının yöntemleri sürekli olarak gelişmektedir, bu nedenle şirketlerin çalışma tarzlarını aynı hızda değiştirmeye hazırlıklı olmaları gerekir. Herhangi bir gecikmenin yıkıcı sonuçları olabileceğinden, bunun her KOBİ için bir öncelik haline gelmesi önemlidir.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.