Fidye yazılımları KOBİ’leri tehdit ediyor

Fidye yazılımları KOBİ’leri tehdit ediyor

KOBİ’ler, ne yazık ki siber saldırılara karşı yeterince savunma geliştiremiyorlar; iş ve para kaybına maruz kalıyorlar.

A+A-

ESET Türkiye Satış Müdürü Asım Akbal yaşanan sorunların  temelinde kaynak ve personel eksikliği, KOBİ’lerin bütçelerinin sınırlı olması, saldırılar karşısında tecrübe sahibi olunamaması gibi sebeplerin yattığını paylaştı. Akbal,  KOBİ’lerin en sık karşılaştığı sorunların başında  fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili değerlendirme ve önerilerini paylaştı.  

Kısıtlı kaynakları verimli ve doğru kullanmak önemli 

KOBİ’lerin ekonomideki payı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da çok önemli. Burada  işletmeler ilk olarak sunduğu ürünlerin desteğini verecek olan firmaları, bu firmaların deneyim ve bilgi düzeyini iyi araştırmalılar.  

Teknik destek almak önemli 

Akbal şirketlerin teknik desteği iyi verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söyledi; 

KOBİ’ler gerçekten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve  test etmeliler.  Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar veya kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.    

KOBİ’ler hangi çözümlere yönelebilirler

Tüm bu değerlendirme neticesinde KOBİ’ler sistemleri içerisinde olmazsa olmaz çözümleri mutlaka kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) çözümleri tercih edilmelidir. 

Uzaktan bağlantı konusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) saldırıları 609 milyon adet olarak raporlandı. 14.500 şirket hedef alındı.  Kısacası sadece bu üç çözüm bile sisteme yapılabilecek kötü niyetli müdahaleleri en aza indirecektir.