SİBER SUÇLULAR, İŞLETMELERE SIZIYOR
KOBİ'ler siber suçlular için kazanç kapısı olmaya devam ediyor…
27 Haziran 2023 Salı 10:44
Kaspersky, Birleşmiş Milletler tarafından ilan edilen Uluslararası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ'ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı.
Birleşmiş Milletler verilerine göre, KOBİ'ler küresel olarak tüm işletmelerin yüzde 90'ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50'sine katkıda bulunduğundan, bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik önlemlerine olan ihtiyaç öncelikli hale geliyor.
En son Kaspersky KOBİ'lere Yönelik Tehditler Raporu, siber suçluların bir dizi karmaşık taktikler eşliğinde KOBİ'leri hedef almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu. Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022'deki 2 bin 572'ye kıyasla 2023'te 2 bin 478), dolayısıyla siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.
Dolandırıcılar, hassas verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor. Bu endişe verici eğilim, KOBİ'leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor. Rapor, 2023 yılının ilk beş ayında KOBİ'leri hedef alan kötü amaçlı dosyaların toplam tespit sayısının 764 bin 015'e ulaştığını ortaya koyuyor.
Sistem açıklarının istismarı, 2023'ün ilk beş ayında tüm tespitlerin yüzde 63'ünü (483 bin 980) oluşturarak KOBİ'lere yönelik en yaygın tehditi oluşturdu. Bu kötü amaçlı programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına izin veriyor.
Kimlik avı ve dolandırıcılık tehditleri de KOBİ'ler için önemli bir risk oluşturuyor. Siber suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.
Kaspersky, “Smishing" olarak adlandırılan yönteme dikkat çekiyor!
Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan "smishing" olarak adlandırılan bir yönteme dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.
Bu raporda kullanılan veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere dünya çapında KOBİ'ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve istenmeyen uygulamaların boyutunu belirledi.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: "KOBİ'lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri koruma çabalarını artırmaları çok önemli. KOBİ'leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli öncelik haline gelmelidir."
Raporun tamamına erişmek ve KOBİ'lerin karşı karşıya olduğu siber tehditler hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin
İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:
Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
Kimlik avı e-postası yoluyla bulaşma olasılığını en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı önleme özelliklerine sahip uç noktalar ve posta sunucuları için koruma çözümü kullanın.
Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamaları için korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahiptir.
E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklara erişim için bir politika oluşturun. Bunu güncel tutun ve bir çalışan işini yapmak için artık gereken ayrıntılara ihtiyaç duymadığında veya şirketten ayrıldığında erişimi kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracısı yazılımı kullanın.
Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verilerin düzenli yedeklerini alın.
Siber güvenlik kaynaklarınızdan en iyi şekilde yararlanmanıza yardımcı olacak profesyonel hizmetleri kullanın.
KOBİ'ler için yeni Kaspersky Professional Services Packages for SMB, değerlendirme, dağıtım ve yapılandırma konularında Kaspersky'nin uzmanlığını sunar. Size sadece paketleri sözleşmeye eklemek kalır, gerisini Kaspersky uzmanları halleder.
- Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
- Türkiye’nin yapay zeka zirvesi başlıyorYapay Zeka Zirvesi’ne sayılı günler kaldı21 Ekim 2024 Pazartesi 10:26TEKNOLOJİ
- Bu yöntemle turistlerden milyonlarca euro çalınmışRezervasyon dolandırıcılığıyla turistlerden milyonlarca euro çalınmış16 Ekim 2024 Çarşamba 18:55TEKNOLOJİ
- İşte en yaygın 10 dolandırıcılık yöntemiKüçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık20 Eylül 2024 Cuma 18:48TEKNOLOJİ
- Ses kopya ama tuzak gerçekYeni nesil sosyal mühendislik saldırılarına karşı uyanık olun18 Eylül 2024 Çarşamba 11:45TEKNOLOJİ
- KOBİ’lere fidye tuzağıCosmicbeetle zararlısının arkasında bir Türk mü var?...11 Eylül 2024 Çarşamba 09:55TEKNOLOJİ
- Sahte iPhone 16 tekliflerine dikkatDolandırıcıların yeni iPhone aldatmacasından nasıl yararlandığı ortaya çıktı...09 Eylül 2024 Pazartesi 10:41TEKNOLOJİ
- Takviye ürün dolandırıcılığı arttıTakviye Ürün Dolandırıcılıklarında Görülen En Yaygın Yöntemler...07 Eylül 2024 Cumartesi 09:20TEKNOLOJİ
- Tehlike arama motorları ile yayılıyorKötü amaçlı yazılımlar çevrimiçi reklam ağları ile geniş kitlelere ulaşıyor...06 Eylül 2024 Cuma 10:51TEKNOLOJİ
- Güvenlik açıklarına dikkatSiber casuslar güvenlik açıklarından içeri sızıyor...02 Eylül 2024 Pazartesi 10:49TEKNOLOJİ
- Banka dolandırıcılığına dikkatBankacılık dolandırıcılığından nasıl kaçınılır?...02 Eylül 2024 Pazartesi 09:20TEKNOLOJİ
- Dijital kimlik nasıl korunur?Telefon numarası güvenliği için uzmanlardan stratejiler...31 Ağustos 2024 Cumartesi 09:27TEKNOLOJİ
- Ebeveynler bu tuzağa düşmeyin!Okula dönüş döneminde en sık rastlanan 6 siber tehdit...31 Ağustos 2024 Cumartesi 09:25TEKNOLOJİ
- Siber suçluların en sevdiği saldırıParola sayısı arttıkça, kimlik avı saldırıları cazibesini koruyor...29 Ağustos 2024 Perşembe 10:31TEKNOLOJİ
- İnternet kullanıcıları saldırı altındaSiber saldırganların kullandığı en yaygın 4 manipülasyon yöntemi...26 Ağustos 2024 Pazartesi 09:53TEKNOLOJİ
- Siber suçluların yeni tekniğiKurbanlarının kart bilgilerini kendi telefonlarına aktarıyorlar...23 Ağustos 2024 Cuma 09:18TEKNOLOJİ
- Yapay zekâ oltanın ucundaSiber suçlular yapay zekâyı yem olarak kullanıyor...22 Ağustos 2024 Perşembe 09:18TEKNOLOJİ
- Dolandırıcılar telefon numaranızın peşindeDolandırıcılık endüstrisi büyümeye devam ediyor...21 Ağustos 2024 Çarşamba 10:58TEKNOLOJİ
- Finansal dolandırıcılık artıyorMobil kullanıcılar yeni bir finansal dolandırıcılık ile karşı karşıya...20 Ağustos 2024 Salı 12:31TEKNOLOJİ
- Çalışanlar yapay zekaya güveniyorÇalışanların yüzde 77'si otonom yapay zeka geleceğine güvenmeye başlıyor...17 Ağustos 2024 Cumartesi 10:10TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.