1 ila 999 ortasında çalışanı olan KOBİ ölçeğindeki şirketlerden 1 307 iştirakçiyle gerçekleştirilen yeni Kaspersky Taksim travestileri anketi siber güvenlik olaylarının neredeyse satışlardaki çarpıcı düşüşler kadar can sıkıcı olduğunu gösteriyor Küçük ve orta ölçekli kuruluşlardan cevap verenlerin yüzde 13’ü çevrimiçi atakları zorlayıcı bulduğunu bildirdi Araştırma ayrıyeten şirketteki Tuzla travestileri çalışan sayısı arttıkça siber güvenlik olayıyla müsabaka mümkünlüğünün da arttığını gösteriyor
Küçük ve orta ölçekli şirketler global iktisada büyük katkı sağlıyor Dünya Ticaret Örgütü’ne nazaran KOBİ’ler dünya çapındaki tüm işletmelerin üçyol travestileri 90’ından fazlasını temsil ediyor. Başka yandan pandeminin gösterdiği üzere, bu şirketler krizlerin olumsuz sonuçlarına karşı özellikle savunmasız kalabiliyor.
Kaspersky hangi tıp krizlerin küçük ve orta ölçekli işletmeler için daha büyük risk oluşturduğunu anlamak için dünya genelinde 13 ülkeden 1 ila 999 çalışanı olan şirketlerin karar vericileriyle görüştü Genel Ümraniye travestileri datalar siber güvenlik olaylarının satışlardaki dramatik düşüşlerle kıyaslanacak ölçüde zorlayıcı bir kriz tipi olduğunu gösterse de 50 999 çalışanı olan orta ölçekli şirketler her iki kriz cinsini de eşit derecede can sıkıcı ve karmaşık olarak kıymetlendiriyor Kira problemleri ve getirilen yeni düzenlemeler hem küçük hem de orta ölçekli işletmeler için daha az zorlayıcı görünüyor
Şirket büyüdükçe siber güvenliğe dair sıkıntıyla müsabaka mümkünlüğünün arttığı düşünüldüğünde yaşanan bu BT güvenliği kaygıları temelsiz değil 1 8 çalışanı olan kuruluşların sadece 8’i BT güvenlik olaylarıyla karşı karşıya kaldıklarını söylerken 501’den fazla çalışanı olan şirketlerde bu oran 30’a çıkıyor
Kaspersky Global Acil Müdahale Grubu Lideri Konstantin Sapronov, şunları söylüyor: “Bugün her büyüklükteki işletme siber güvenlik meseleleriyle karşılaşabilir ve bu durum operasyonlarını, karlılığını ve prestijini kıymetli ölçüde etkileyebilir. Lakin olay müdahale tahlil raporumuzun gösterdiği üzere birçok durumda saldırganlar, para yahut data çalmak üzere şirket altyapısına erişmek için kuruluşun siber güvenliğindeki bariz boşluklardan faydalanıyor. Lakin bu durum sağlam bir parola siyasetinin uygulanması, güncellemelerin nizamlı yapılması ve çalışanların güvenlik şuurunu artırmak üzere küçük şirketlerin bile erişebileceği temel gözetici tedbirler göz gerisi edilmediği takdirde, şirketin siber direncinin değerli ölçüde artabileceğini gösteriyor.”
İşletmenizi kriz vakitlerinde korumak için Kaspersky şunları öneriyor
- Standart kullanıcı hesaplarının parolasında en az sekiz harf bir sayı büyük ve küçük harfler ve özel bir karakter olmasını gerektiren güçlü parola siyasetleri uygulayın Güvenliğinin ihlal edildiğine dair rastgele bir kuşkunuz varsa şifrelerinizi süratle değiştirin Bu yaklaşımı ek gayret harcamadan uygulamaya koymak için kapsamlı bir yerleşik parola yöneticisine sahip bir güvenlik çözümünden faydalanabilirsiniz. Bu tedbir, saldırganların parolanızı gerçek varsayım edebilme umuduyla birçok parola deneyerek dijital giriş noktalarınıza erişmeye çalıştığı kaba kuvvet hücumlarının başarılı olma mümkünlüğünü ortadan kaldıracaktır.
- Yazılım ve aygıtlarınız için yayınlanan güncellemeleri göz arkası etmeyin Bunlar sadece yeni özellikler ve arayüz geliştirmeleri sunmakla kalmaz birden fazla vakit ortaya yeni çıkarılan güvenlik açıklarını da giderir
- Fidye yazılımlarına karşı kendinizi ve işletmenizi koruyun Davetsiz konukların kurumsal bilgilerinizi şifrelemesi ve şifrenin çözülmesi için fidye talep etmesi formunda ortaya çıkan bu tıp taarruzlar tehdit ortamında uzun yıllar baskın bir rol oynadı Buna karşı tedbir olarak tüm aygıtlarınızı şimdiki tutmanın yanı sıra alabileceğiniz bir öteki değerli adım da bilgilerinizi çevrimdışı ortamlarda yedeklemektir Böylelikle kuruluşunuzun belgelerinden rastgele biri şifrelendiğinde bunlara süratli bir formda erişebilirsiniz Ayrıyeten güvenlik tahlillerinizin bilinmeyen berbat emelli yazılımları çalıştırılmadan evvel tanımlayabilmesi ve engelleyebilmesi gerekir. Otomatik yedek, bir hücum durumunda inançlı kopya oluşturmayı başlatan fonksiyona sahip olmalıdır.
- Çalışanlarınız ortasında yüksek seviyede güvenlik şuuru oluşturun Çalışanlarınızı mevcut tehditler ferdî ve profesyonel ömürlerini müdafaanın yolları hakkında daha fazla bilgi edinmeye ve ücretsiz kurslara katılmaya teşvik edin. Çalışanlarınıza kapsamlı ve tesirli üçüncü parti eğitim programları sunmak, BT departmanına vakit kazandırmanın ve güvenlik ismine tesirli sonuçlar almanın âlâ bir yoludur.
Kaynak BYZHA Beyaz Haber Ajansı
