Son Kaspersky raporu, 50 ila 999 çalışanı olan şirketlerin 24’ünün BT harcamalarını azaltmak için iş yazılımlarının korsan alternatiflerini kullanmaya hazır olduğunu ortaya koydu. 50’den az çalışanı olan işletmelerde bu oran 8’de kaldı. Türkiye için oranlar sırasıyla 14 ve 2 olarak gerçekleşti. Saldırganlar çok kullanılan yazılımların korsanları aracılığıyla berbat niyetli belgeleri dağıtma eğiliminde olduğundan, bu durum kurumsal siber güvenliği önemli halde riske atabilir.
Kaspersky Security Network’e (KSN) nazaran geçtiğimiz sekiz ayda küçük ve orta ölçekli işletmelerde kullanılan en tanınan yazılımların kisvesi altında berbat hedefli ve istenmeyen yazılımlarla karşılaşan kullanıcı sayısı 9 bin 685 oldu. Bu periyotta 4 bin 525 istenmeyen makus hedefli belge, korsan yazılımlar dahil olmak üzere gayri resmi olarak dağıtılan yazılımlar aracılığıyla yayıldı.
Yapılan son Kaspersky araştırması, yöneticilerin hangi kriz idaresi taktiklerini daha başarılı bulduğunu ve bu noktada tercih edilen kimi adımların şirketin siber direncini nasıl etkileyebileceğini öne çıkarmayı amaçlıyordu. Bunlar ortasında daha düşük maliyetli sağlayıcılara başvurmak ve olağan yazılımların fiyatsız alternatiflerini benimsemek üzere inançlı tedbirler, sırasıyla 41 ve 32 oranlarıyla listenin başında yer aldı. Bununla birlikte ankete katılan yöneticilerin 15’i maliyetleri azaltmak için yazılımlarını korsan sürümlerle değiştirebileceğini belirtti (Türkiye’de oran 9).
Bu noktada taşıdığı risklere karşın korsan sürümleri tercih edilen program cinsleri ortasında çoğunlukla proje idaresi, pazarlama ve satış yazılımı yer alıyor. Tüm iştirakçilerin 41’i, Türkiye’den katılanların 33’ü siber güvenlik yazılımlarını bile korsan olarak kullanmayı düşünebileceğini belirtiyor.
Kaspersky Eser Pazarlama Başkanı Alexander Shlychkov, şunları söylüyor: “Kaynak kasveti küçük ve orta ölçekli işletmelerde yaygın bir durumdur. Fakat bir kuruluş güvenliğine, prestijine ve gelirlerine kıymet veriyorsa, korsan yahut hücuma uğramış yazılımların kullanımını alternatiflerinin dışında tutmalıdır. Yazılımın korsan kopyaları ekseriyetle Truva Atları ve madencilik yazılımlarıyla birlikte gelir. Dahası siber hatalılar tarafından kullanılabilecek güvenlik açıklarını kapatmak için geliştiriciler tarafından yayınlanan düzeltmeleri yahut yamaları içermez. Fiyatsız resmi alternatifler, BT masraflarından tasarruf etmek isteyenler için çok daha yeterli bir seçenektir.”
Kaspersky, virüslü yazılımların neden olabileceği data sızıntılarını ve mali kayıpları önlemek için aşağıdaki tedbirlerin alınmasını tavsiye ediyor:
- Çalışanlarınızın yönetici haklarına sahip olmadan, kendileri için tanımlanmış standart hesapları kullandığından emin olun. Bu, kazara iş gayeli üretkenlik yazılımlarıyla karıştırabilecekleri bir Truva Atını yüklemelerini önleyecektir.
- Ücretsiz güvenlik tahlillerine başvurabilirsiniz. Bunlar çoklukla fiyatlı eserlerden daha az fonksiyona sahip olsalar da, siber güvenliği sağlamada büyük yardımları dokunabilir. Bu noktada bağımsız testlerin sonuçlarına bakarak bir tahlil seçin ve eseri direkt geliştiricinin sitesinden indirin.
- Gizli madenciler nedeniyle fazladan elektrik faturası ödememek için aygıtlarınızın verimliliğini daima olarak izlemeye alın. Aygıtlarınız yavaşlıyorsa, çok ısınıyorsa ve hiç kimse kullanmadığında bile çok ses çıkarıyorsa, birisi aygıta işlemciyi ve ekran kartını çok çalıştıran bir madenci yüklemiş olabilir. Sadece makûs gayeli programları değil, potansiyel olarak istenmeyen kurulumları da algılayan bir güvenlik tahlili kullanın.
- İşletim sisteminizi, güvenlik yazılımınızı, tarayıcınızı ve çalıştığınız tüm programları yeni güncellemeler çıkar çıkmaz güncelleyin.
- Önemli evraklarınızı bulut hizmetinde ve alternatif donanımlarda sistemli olarak yedekleyin. Bu, fidye yazılımı bilgilerinizi şifrelese dahi sağlam bir kopyasını elinizde tutmanızı sağlar. Düzgünleştirme özelliğine sahip bir güvenlik tahlili, işletim sisteminde makûs emelli yazılımlar tarafından gerçekleştirilen aksiyonları geri almanıza müsaade vererek kripto ataklarına karşı muhafaza sağlar.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
