Categories: Teknoloji

Kobi'lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı

Küçük ve orta büyüklükteki işletmeler, siber saldırılar söz konusu olduğunda güvenlik konusundaki yetersizlikleri nedeniyle siber suçlular tarafından en sık hedef alınan kuruluşlar arasında yer alıyor.

Büyük zarara mal olan bu siber saldırılar ve fidye yazılımları, dijital tehditlerin en agresif ve yaygın kullanılan biçimlerinden. Siber koruma alanında küresel bir lider olan Acronis, işletmesini bu saldırılara karşı korumak isteyen KOBİ’ler için en yaygın 5 güvenlik açığını ve bunlardan kaçınmanın yollarını sıralıyor.  

Küçük ve orta büyüklükteki işletmelerin saldırılara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber saldırıların kurbanı oluyor. Siber koruma alanında küresel bir lider olan Acronis, kobilerin karşılaştığı en önemli 5 güvenlik açığını sıralıyor. 

1. Siber güvenlik farkındalığının eksikliği: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Siber saldırganlar, işletmeleri hedef almak için giderek daha tehlikeli ve fark edilmeyen yöntemler kullandığı için basit güvenlik önlemleri almak yeterli olmuyor. Sosyal mühendislik, yanlış bilgilendirme, oltalama saldırıları, dolandırıcılık aramaları ve sahte web siteleri saldırganların kullanabileceği yöntemlerden sadece birkaçı. Başarılı siber saldırıların %90’ından fazlası sosyal mühendislik yoluyla yapılan bir hata veya ihlalden kaynaklanıyor. Bu durum çalışanların doğru ve sık eğitimi ve bilgilendirilmesiyle kolayca azaltılabiliyor.

2. Zayıf siber güvenlik politikaları: KOBİ’lerin karşılaştığı en önemli güvenlik açıklarından biri zayıf ve tahmin edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve küçük harfler, rakamlar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Bilgisayarlar bu tür kombinasyonları anında tahmin edebileceğinden, kısa ya da sadece rakam ve harflerden oluşan parolalar daha da az güvenilir bulunuyor.

3. Modası geçmiş yazılımlar: KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen güvenlik açıklarını hedef almaya davet ediyor. Yazılımı düzenli olarak güncellemek, işletmeyi veya kuruluşu güvende tutmanın en iyi yollarından biri. Güncel olmayan uygulamalar, yazılımı ve donanımı en son saldırılara karşı koruyacak güvenlik güncellemelerinin eksikliği nedeniyle iyi bilinen açıklara karşı savunmasızdır. Bu güncellemeleri düzenli olarak almak ve altyapıyı taze tutmak için yazılım içeren tüm sistemler internete bağlı tutulmalıdır.

4. Fiziksel güvenlik politikalarının eksikliği: KOBİ’lerdeki bir diğer yaygın güvenlik açığı fiziksel güvenlik politikalarının eksikliğidir. Örneğin Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumdadır. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getirir çünkü ofise giren herkes değerli ve gizli bilgilere kolaylıkla erişebilir.

5. Güvenli bulut hizmetlerinin eksikliği: En önemli güvenlik açıklarından biri de güvenli bulut hizmetlerinin olmamasıdır. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini güvence altına almıyor. Bu durum saldırganların altyapıya sızmasını kolaylaştırıyor. Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan verilere erişmesi için bir fırsat yaratıyor. Sosyal medya hesapları da saldırganların, çalışanların kişisel bilgilerini istismar etmesine ve sosyal mühendislik teknikleriyle saldırmasına olanak sağlayabiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Naylon Fatura Suçu

Naylon fatura nedir sorusu ile sıklıkla karşılaşılmakta olup bu soruyu cevaplamak için Vergi suçları ve…

1 gün ago

Sukhamed – Geniş Ürün Yelpazesiyle Konforlu ve Güvenilir Tekerlekli Sandalye Çeşitleri

Sukhamed, engelli bireylerin yaşam kalitesini artırmaya odaklanmış geniş bir ürün yelpazesine sahip kapsamlı bir e-ticaret…

2 gün ago

Dawn İç Mimarlık ile Ev Dekorasyonu

Ev dekorasyonu, sadece görsel bir estetik sunmanın ötesinde, bir evin ruhunu ve sahibinin kişiliğini yansıtan…

2 gün ago

Whizzo ile Dijital Dünyada Fark Yaratın!

Yenilikçi dijital çözümler ve kullanıcı odaklı hizmetleriyle, web tasarımı, e-ticaret ve dijital reklam yönetiminde markalar…

5 gün ago

EduTalks 18 Kasım’da İstinye Üniversitesi’nde!

İş dünyasına dair farkındalık yaratan EduTalks, 18 Kasım’da İstinye Üniversitesi’nde sektör liderlerini öğrencilerle buluşturuyor.

1 hafta ago

Akciğer Kanserinin En Yaygın Nedeni: Sigara Kullanımı!

Akciğer kanserinin %90'ı sigaradan! Erken teşhis ve kişiye özel tedaviyle yaşam süresi artıyor.

1 hafta ago