KOBİ’LERDE SİBER ENFEKSİYONLAR ARTTI
Microsoft Excel saldırıları yeniden canlandı...
26 Haziran 2024 Çarşamba 10:56
Kaspersky'nin 27 Haziran Uluslararası KOBİ Günü öncesinde yayınladığı yeni bir rapor, sektörün maruz kaldığı virüs enfeksiyonları sayısının 2024'ün ilk çeyreğinde geçen yılın aynı dönemine göre %5 arttığını ortaya koydu.
Bu dönemde yazılım ürünlerinin içine gizlenen veya onları taklit eden kötü amaçlı yazılım ve istenmeyen yazılımlarla karşılaşan kullanıcıların sayısı 2 bin 402 olurken, KOBİ ile ilgili yazılımları taklit ederek dağıtılan benzersiz dosya sayısı 4 bin 110 oldu. Bu rakam bir önceki yıla göre %8'lik bir artışa işaret ediyor ve saldırgan faaliyetlerinin artmaya devam ettiğini gösteriyor.
Kaspersky'nin son raporuna göre, küçük ve orta ölçekli işletmeler (KOBİ'ler) siber suçlular tarafından giderek daha fazla hedef alınıyor. En yaygın saldırı biçimi, virüslerin aksine genellikle yasal yazılımları taklit ettikleri için özellikle tehlikeli olan Truva atları olmaya devam ediyor. Truva atlarının uyarlanabilirlikleri ve geleneksel güvenlik önlemlerinden kaçma kapasiteleri, onları siber suçlular için yaygın ve güçlü bir araç haline getiriyor.
Kaspersky raporuna göre Ocak - Nisan 2024 döneminde Truva atı saldırılarının sayısını 100 bin 465 olarak kaydedilerek 2023'ün aynı dönemine göre %7'lik bir artış gösterdi. Bu siber tehditlerin karmaşıklığı ve gelişen doğası nedeniyle siber güvenlik çabaları için önemli bir endişe kaynağı haline gelen ve daha önce tespit edilmemiş çeşitli örneklerden oluşan bir kategori olan DangerousObjects'in oluşturduğu tehditlerden 83 bin 145 daha fazla. Söz konusu kötü amaçlı yazılımlara dair 17 bin 320 saldırı kaydedilmişti ki, bu da 2023'e kıyasla 6 bin 994 daha yüksek.
Microsoft Excel, 2023 ve 2024 yılları arasında dördüncü sıradan birinci sıraya yükselerek bir numaralı saldırı hedefi olma konumuna yerleşti. Microsoft Word ikinci sırada yer alırken, Microsoft PowerPoint ve Salesforce en çok hedef alınan üçüncü sıradaki uygulamalar oldu.
Kaspersky analistleri, KOBİ sektörüyle ilgili tehditler hakkındaki bilgilere erişmek için MS Office, MS Teams, Skype ve KOBİ’lerin kullandığı diğer programlar gibi seçilen uygulamaları Kaspersky Security Network (KSN) telemetrisiyle karşılaştırdı. Bu sayede söz konusu programları hedef alan kötü amaçlı dosyaların ve istenmeyen yazılımların yaygınlığının yanı sıra, bu dosyalar tarafından saldırıya uğrayan kullanıcı sayısı da belirlendi.
Kimlik avı saldırıları, KOBİ sektöründe sürekli bir tehdit olmaya devam ediyor ve işletmeler açısından yıkıcı sonuçlar doğurabiliyor. Çalışanlara popüler hizmetleri, kurumsal portalları ve çevrimiçi bankacılık platformlarını taklit eden, görünüşte tanıdık ve meşru web sitelerine gidiyormuş gibi görünen bağlantılar gönderiliyor. Hedeflenen kişiler oturum açtıklarında, kullanıcı adlarını ve şifrelerini istemeden siber suçlulara vermiş oluyorlar veya otomatik siber saldırıları tetikleyerek hassas bilgileri ve iş güvenliğini tehlikeye atıyorlar.
Kaspersky Siber Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: "İstihbaratımız, genellikle zayıf siber güvenlik farkındalığından kaynaklanan insan hatalarının KOBİ'ler için önemli bir güvenlik açığı oluşturmaya devam ettiğini ortaya koyuyor. Buna ek olarak ofis ortamlarında Microsoft Excel'in her yerde kullanılması, işletme genelinde yaygın olarak paylaşılan büyük veri kümelerinde kötü amaçlı verileri gizleyebilen ve manipüle edebilen siber suçluların saldırıları için ideal bir zemin hazırlıyor. KOBİ'ler genel olarak hedef alınmadıklarını düşünseler de birbiriyle bağlantılı varlıklardan oluşan devasa bir ekosistemin parçası olarak faaliyet gösteriyorlar ve siber suçlular her türlü zayıflıktan faydalanıyor. Bu nedenle, tüm KOBİ'lerin her türlü kurumsal varlığa erişim için net politikalar oluşturması, personele temel siber güvenlik kurallarına uymanın önemi düzenli olarak hatırlatması kritik önem taşıyor."
KOBİ sektörünü siber suçluların artan ilgisinden korumak, özellikle gelişmekte olan ekonomilerin önündeki küresel ekonomik, sosyal ve çevresel zorluklar açısından hayati önem taşıyor. Birleşmiş Milletler verilerine göre gelişmekte olan ekonomilerdeki her 10 işten 7'si KOBİ sektöründe yer alırken, finansmana erişim orantısız bir şekilde zorlaşıyor. Bu da sektördeki işletmelerin kendilerini saldırılara karşı korumalarını zorlaştıran bir faktör.
İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:
Şirketinizi çeşitli tehditlere karşı korumak için, her büyüklükteki ve sektördeki kuruluşlar için gerçek zamanlı koruma, tehdit görünürlüğü, EDR ve XDR'nin araştırma ve yanıt yeteneklerini bir araya getiren Kaspersky Next ürün serisindeki gibi çözümleri kullanın.
Kurumsal hizmetlere erişim için güçlü parolalar kullanma alışkanlığını yaygınlaştırın. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklara erişim için özel politikalar oluşturun. Bu politikaları güncel tutun ve bir çalışan işini yapmak için artık gerekli erişimlere ihtiyaç duymadığında veya şirketten ayrıldığında bu erişimleri kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracı yazılımı kullanın.
Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verilerinizi düzenli olarak yedekleyin.
Yeni güvenlik açıkları için yamaları mümkün olan en kısa sürede yükleyin. Bu sayede tehdit aktörleri söz konusu güvenlik açıklarını kötüye kullanamaz.
Güvenli internet davranışını aşılayan ve deneme için bir kimlik avı saldırısı simülasyonu içeren Kaspersky Automated Security Awareness Platform çözümü ile iş gücünüzü insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanına dönüştürün. Böylece çalışanlarınız kimlik avı e-postalarını ve sosyal mühendislik ürünü diğer tuzakları nasıl tanıyacaklarını bilirler.
Kaspersky Profesyonel Hizmetlerini uygulamak, işinde zorlanan BT departmanınızın iş yükünü optimize eder. Bu hizmetle Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde yaygınlaştırır ve yapılandırır. Kaspersky Premium Destek ise iş süreçlerini daha az etkileyerek teknik olayların daha hızlı çözülmesini sağlar.
- En yaygın EURO 2024 dolandırıcılıklarıEURO 2024 sırasında internette nasıl güvende kalınır?...28 Haziran 2024 Cuma 12:04TEKNOLOJİ
- Yapay zekâ giderek kötüye kullanılıyorYapay zekâ araçları para ve bilgi çalmak için kullanılıyor...28 Haziran 2024 Cuma 09:05TEKNOLOJİ
- Sağlığınızı da verilerinizi de riske atmayınTıbbi kayıtlar siber suç dünyasında kredi kartı bilgilerinin 20 katı fiyatına alıcı bulabiliyor...26 Haziran 2024 Çarşamba 13:50TEKNOLOJİ
- KOBİ’lerde siber enfeksiyonlar arttıMicrosoft Excel saldırıları yeniden canlandı...26 Haziran 2024 Çarşamba 10:56TEKNOLOJİ
- Çocukların karşılaştığı siber tehditlerEbeveynlerin çevrimiçi güvenliği sağlamak için atabilecekleri adımlar...25 Haziran 2024 Salı 11:04TEKNOLOJİ
- Casus yazılımın hedefi FilistinArid Viper grubu yine Orta Doğu'yu hedef aldı...24 Haziran 2024 Pazartesi 10:44TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...22 Haziran 2024 Cumartesi 09:10TEKNOLOJİ
- Çocuklarınızı internette yalnız bırakmayınEbeveynler ne yapabilir, çocuklarını dijital dünyada nasıl koruyabilir?...21 Haziran 2024 Cuma 11:13TEKNOLOJİ
- Veri sızıntısında yapmanız gerekenlerUzmanlardan tavsiyeler...20 Haziran 2024 Perşembe 11:42TEKNOLOJİ
- Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...20 Haziran 2024 Perşembe 09:36TEKNOLOJİ
- Sosyal medya hesabınızı kaptırmayınDolandırıcıların tatil yapmadığını unutmayın...18 Haziran 2024 Salı 11:44TEKNOLOJİ
- Yapılan 5 güvenlik hatasıSosyal medyada yapılan 5 güvenlik hatası...13 Haziran 2024 Perşembe 10:49TEKNOLOJİ
- Tatilcileri hedef alan tehditler!Seyahat dolandırıcılarının tuzağına düşmeyin...13 Haziran 2024 Perşembe 10:06TEKNOLOJİ
- İş dünyasında yeni krizÇalışan bağlılığı azalıyor!...12 Haziran 2024 Çarşamba 12:45TEKNOLOJİ
- Elektronik teknolojilerinde yeni trendYapay Zeka Elektronik Sektöründe Etkisini Artırıyor...12 Haziran 2024 Çarşamba 11:44TEKNOLOJİ
- Siber güvenlik spot ışığı altındaHalka açık uygulamaların arkasına gizlenen risklere dikkat...12 Haziran 2024 Çarşamba 09:14TEKNOLOJİ
- Kimlik bilgilerini sızdırmamanın yollarıKimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun haline geliyor...07 Haziran 2024 Cuma 13:43TEKNOLOJİ
- Yerli ve milli şirketlere hayati uyarıTürkiye'deki yerli ve milli şirketlere siber saldırı uyarısı...06 Haziran 2024 Perşembe 13:18TEKNOLOJİ
- Bungalov, kiralayacaklar dikkatTatilde bungalov veya tiny house dolandırıcılıkları uyarısı...05 Haziran 2024 Çarşamba 12:05TEKNOLOJİ
- Dolandırıcılar otelleri hedef aldıOtelleri Hedef Alan Yeni Dolandırıcılık Planı...05 Haziran 2024 Çarşamba 11:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.