En son Kaspersky KOBİ’lere Yönelik Tehditler
Raporu, siber suçluların bir dizi karmaşık taktikler eşliğinde KOBİ'leri hedef
almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya
koydu. Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya
istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse
sabit kaldığını (2022'deki 2 bin 572'ye kıyasla 2023'te 2 bin 478), dolayısıyla
siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.
Dolandırıcılar, hassas
verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma,
kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız
YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor. Bu
endişe verici eğilim, KOBİ'leri siber tehditlerin amansız saldırısından korumak
için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.
Rapor, 2023 yılının ilk beş ayında KOBİ'leri hedef alan kötü amaçlı dosyaların
toplam tespit sayısının 764 bin 015'e ulaştığını ortaya koyuyor.
Sistem açıklarının
istismarı, 2023'ün ilk beş ayında tüm tespitlerin yüzde 63'ünü (483 bin 980)
oluşturarak KOBİ'lere yönelik en yaygın tehdidi oluşturdu. Bu kötü amaçlı
programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir
kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına,
ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına
izin veriyor.
Kimlik avı ve
dolandırıcılık tehditleri de KOBİ'ler için önemli bir risk oluşturuyor. Siber
suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın
kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek
olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık,
teslimat ve kredi hizmeti sayfaları örnek verilebilir.
Ayrıca
Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla
kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan
"smishing" olarak adlandırılan bir yönteme dikkat çekiyor. Bu teknik,
kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar
aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor.
Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod
yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.
Bu raporda kullanılan
veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber
tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky
Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı.
Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere
dünya çapında KOBİ'ler tarafından en yaygın kullanılan yazılımları inceledi.
Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu
uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve
istenmeyen uygulamaların boyutunu belirledi.
Kaspersky Güvenlik Uzmanı
Vasily Kolesnikov, şunları söyledi: "KOBİ'lerin karşı karşıya kaldığı
güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke
ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri
koruma çabalarını artırmaları çok önemli. KOBİ'leri gelişen siber tehditlerden
korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli
öncelik haline gelmelidir."
İşletmenizi siber tehditlerden
korumak için Kaspersky aşağıdakileri öneriyor:
Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt
edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı
saldırısı düzenleyin.
Kimlik avı e-postası
yoluyla bulaşma olasılığını en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı önleme özelliklerine sahip uç
noktalar ve posta sunucuları için koruma çözümü kullanın.
Microsoft 365 bulut
hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office
365, güvenli iş iletişimi
için SharePoint, Teams ve OneDrive uygulamaları için korumanın yanı sıra özel
bir spam ve kimlik avı önleme özelliğine sahiptir.
E-posta kutuları,
paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal
varlıklara erişim için bir politika oluşturun. Bunu güncel tutun ve bir çalışan
işini yapmak için artık gereken ayrıntılara ihtiyaç duymadığında veya şirketten
ayrıldığında erişimi kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini
yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını
uygulayabilecek bulut erişim güvenliği aracısı yazılımı kullanın.
Acil durumlarda kurumsal
bilgilerin güvende kalmasını sağlamak için temel verilerin düzenli yedeklerini
alın.
Siber güvenlik
kaynaklarınızdan en iyi şekilde yararlanmanıza yardımcı olacak profesyonel hizmetleri
kullanın. KOBİ'ler için yeni Kaspersky Professional Services Packages
for SMB, değerlendirme, dağıtım
ve yapılandırma konularında Kaspersky'nin uzmanlığını sunar. Size sadece paketleri
sözleşmeye eklemek kalır, gerisini Kaspersky uzmanları halleder.