DOLAR 34,2684
EURO 37,4761
ALTIN 2.887,69
BIST 8.964,10
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 27°C
Az Bulutlu
İstanbul
27°C
Az Bulutlu
Cum 22°C
Cts 21°C
Paz 22°C
Pts 21°C

HACKERLER KOBİLERİ KULLANARAK BÜYÜK ŞİRKETLERİ HEDEFLİYOR

21.11.2019
A+
A-

KOBİ’LERİN EN ÇOK KARŞILAŞTIĞI 7 SİBER GÜVENLİK PROBLEMİ

 

Siber güvenlik yatırımlarında yetersiz kalan KOBİ’lerin savunmalarını kolayca atlatan siber suçlular, saldırılarına büyük bir iştahla devam ediyor. KOBİ’lerin, olası siber güvenlik problemleri hakkında yetersiz bilgiye sahip olduğunu ve savunmalarının eksik kaldığını belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin karşılaştığı 7 siber güvenlik problemini sıralıyor.

Siber saldırganların hedefi halinde olan KOBİ’ler, uzun bir güvenlik tehdidi listesi ile karşı karşıya kalıyor. Küçük bütçeler ve personel kısıtlamalarıyla savunmasız bir yapıya sahip olan KOBİ’lerin peşine düşen hackerler, büyük saldırılarla avladıkları KOBİ’ler üzerinden iş ortakları olan büyük şirketlere sızmaya çalışıyor. KOBİ’lerin güvenliğe genellikle daha az yatırım yaptıklarını dile getiren Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, KOBİ’lerin sınırlı güvenlik kaynaklarını nasıl en üst düzeye çıkaracaklarını bilmeleri gerektiğini dile getirirken karşılaştıkları en büyük 7 siber güvenlik sorununu da KOBİ’ler ile paylaşıyor.

  1. Kötü amaçlı yazılımlara dikkat! WannaCry ve Emotet gibi kötü amaçlı yazılım saldırıları KOBİ hedeflerine karşı en yıkıcı sonuçları veriyorlar. Yeni saldırılar, KOBİ’lerin zayıf yanlarını tespit ederek yayılma politikası izlerken sistemlere hızlıca zarar verebiliyor. Bu nedenle kötü amaçlı yazılım saldırılarının KOBİ’ler üzerinde yaygın olduğuna dikkat çeken Gürsel Tursun, KOBİ’lerin kısıtlı güvenlik kaynaklarının, bu tarz saldırıların başarılı olma ihtimalini artırdığını ve siber saldırganların iştahını açtığını dile getiriyor.

 

  1. “Island Hopping” olarak kullanılabilirsiniz. Island Hopping olarak adlandırılan saldırı türü siber saldırganlar için daha küçük şirketler kullanılarak daha büyük şirketleri hedef alan siber saldırı stratejisini ifade ediyor. KOBİ’ler, daha savunmasız sistemlere sahip oldukları için davetsiz misafirlere daha büyük hedefin ağına erişimde kolaylık sağlıyor. Siber saldırganlar, sızdıkları küçük bir şirketin ağından faydalanıp büyük şirketlerin verilerine erişebiliyor. Gürsel Tursun, bu stratejinin siber suçlular arasında yaygın olduğunu ve KOBİ’lerin birer basamak olarak kullanıldığını ifade ediyor.

1567410895_KOB_____lerin_En___ok_Kar____la__t_______7_Siber_G__venlik_Problemi__3_

  1. Yamalardan dolayı KOBİ’ler zarar görüyor. Saldırganlar, saldırı kampanyalarını otomatikleştirip düzenlerken saldırıların birçoğu, uygulamalardaki güvenlik açıklarından yararlanılarak gerçekleştiriyor. Gürsel Tursun, bu yumuşak noktaların farkında olmayan işletme sahiplerini uyararak güncellemelerin takip edilmesi gerektiğini belirtiyor.
  1. Kişiselleştirilmiş kimlik avı kampanyaları KOBİ’lere ciddi zararlar veriyor. Kimlik avı, kişisel cihazlara ve şirket sistemlerine kötü amaçlı yazılım yüklemenin yanı sıra şifrelere, güvenlik kodlarına ve diğer hassas verilere ulaşmak için en bilinen taktiktir. Saldırganlar için ucuz ve kolay bir yöntem olan kimlik avı saldırılarının, daha inandırıcı hale gelmesi için çalışanların detaylı kimlik bilgilerini kullanılıyor.
  1. Windows’un desteklenmeyen sürümlerine dikkat! Alert Logic araştırma şirketi tarafından taranan KOBİ sistemlerinin %66’sından fazlası, Microsoft Windows’un süresi dolmuş veya 2020’ye kadar desteklenmeyen sürümlerini çalıştırdığını tespit etti. Bu cihazlar internete maruz kalmasalar bile, saldırganların bir yeri tehlikeye attıktan sonra yanal hareket etmesini sağlayabilirler. Microsoft, eski Windows sistemlere desteğini sonlandırırken KOBİ’ler de onları çalıştırmaya devam ettikçe bu güvenlik sorunu daha da büyük hale geliyor.

1567410897_KOB_____lerin_En___ok_Kar____la__t_______7_Siber_G__venlik_Problemi__1_

  1. Yapılandırma zorlukları KOBİ’lerin en büyük derdi! Şifreleme ile ilgili yanlış yapılandırmalar, KOBİ’ler adına en büyü sorunu oluşturuyor. KOBİ’lerin güvenlik sorunlarının %42’si şifreleme ile ilgili iken araştırmacılar, iş yükü konfigürasyon sorunlarına bakıldığında %66’sının zayıf şifreleme ile ilişkili olduğuna dikkat çekiyorlar. Gürsel Tursun, birçok işletmenin varsayılan şifreleme ayarlarını kullandığını ve bunlara ulaşmanın siber saldırganlar için oldukça kolay olduğunu belirtiyor.
  1. Eğitimli uzmanların eksiliği KOBİ’leri siber güvenlik konusunda zayıf bırakıyor. KOBİ’lerin yaşadığı en büyük zorluklardan biri de uzman eksiliği olarak görülüyor. Önleme ve algılama arasındaki yatırımı dengelemek, işletme kararlarının güvenlik etkilerine daha fazla görünürlük sağlamak ve KOBİ’lere ilişkin tehdit ortamını anlamak için güvenlik konusunda bilgili bir kaynağın gerektiğini dile getiren Gürsel Tursun, güvenlik altyapısını planlamaya, dağıtmaya, yönetmeye ve iyileştirmeye yardımcı olacak birine ihtiyaçları olan KOBİ’ler için çözümün bir kısmının çalışan eğitiminde yattığına dikkat çekiyor.

 

1567410906_Komtera_Teknoloji_Logo

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

Bizi sosyal medya hesaplarımızdan da takip edebilirsiniz.

İŞTEİLHAM
REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Social media & sharing icons powered by UltimatelySocial
%d blogcu bunu beğendi: