Categories: Teknoloji

Şirketlerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işaret

ŞİRKETLERİN FİDYE YAZILIMLARI İÇİN 

KOLAY BİR HEDEF OLDUĞUNU GÖSTEREN 

5 İŞARET

 

Fidye yazılımlarının yükselişi ve gelişimi, kuruluşların siber güvenlik hazırlıklarını iş riski çerçevesinde yeniden değerlendirmesini zorunlu hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu kapsamında yapılan bir anketine göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir güvenlik ihlali yaşadı. Yaşanan ihlallerin çoğunlukla fidye yazılımı girişimleri olduğu göz önüne alındığında, şirketlerin bu saldırı türüne karşı daha fazla hazırlıklı olması kritik bir önem taşıyor. Kuruluşların siber tehditlere karşı koymak için güvenlik açıklarını kapatmaya çalışmak yerine önleme ve tespit yöntemlerinin birleştirmesinin daha etkili sonuçlar verdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

 

Günümüzde siber güvenlik tehditlerinin yaygınlaşması ve takip edilemeyecek kadar hızlı gelişmesi, kurumları maliyetli ve yıkıcı güvenlik ihlallerine her zamankinden daha savunmasız hale getirdi. Bitdefender Antivirüs’ün 2023 Siber Güvenlik Değerlendirme Raporu’nda yer alan bir ankete göre, katılımcı işletmelerin yarısından fazlası son 12 ay içinde en az bir siber güvenlik ihlali yaşadı ve bu saldırıların çoğu fidye yazılımı girişimleriydi. Ayrıca kamuya ve internete dönük varlıklar üzerine yapılan bir araştırmada ise Fortune 500 şirketlerinden 471’inde 148 binden fazla kritik güvenlik açığı bulunduğu keşfedildi. Elde edilen bulgular, küresel ölçekteki kuruluşlardan kar amacı gütmeyen kuruluşlara kadar her şirketin tehlike altında olduğunu gösteriyor. Günümüzün siber tehdit unsurlarının eşi benzeri görülmemiş bir hızla genişlediğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Kurumsal güvenlik ekiplerinin şirketteki her güvenlik açığını tespit etmesi ve düzeltmesi neredeyse imkansız bir durum. Bu nedenle üretkenliği ve verileri etkileyen güvenlik açıkları ele alınarak, daha iyi ve güvenlik yönetiminin yapılması şirketler için hayati önem taşıyor.” açıklamasında bulunarak işletmelerin fidye yazılımları için kolay bir hedef olduğunu gösteren 5 işareti sıralıyor.

 

1. Güncellenmeyen Yazılımlar: Kullanılan yazılımlar, her zaman stabil olmayabilir. Çoğu zaman, yamalar veya güncellemeler stabil bir süreci bozabilir veya otomatik giden bir iş sürecine engel olabilir. Kuruluşun nerede savunmasız olduğunu ararken, hangi yazılımın kullanıldığının, diğer iş uygulamalarına nasıl bağlandığının ve hangi sürümün (ve neden) yüklü olduğunun net bir şekilde anlaşılması kritik öneme sahiptir. Örneğin, tedarik zinciri yönetim sistemi desteklenmeyen bir Windows sürümünde çalışıyor olabilir, ancak güncelleme temel bir iş sürecini bozabilir. Yazılımın üretkenliği nasıl etkileyebileceğini doğru bir şekilde bilmek, riski uygun bağlamda değerlendirmenize yardımcı olur.

 

2. Rol Bazlı Eğitim Eksikliği: Siber güvenlik eğitimleri, zorunluluk nedenleriyle işaretlediğiniz bir onay kutusu olmamalıdır. Bunun bir anlamı olmalı. Farklı rollerin farklı risk faktörleri vardır ve çalışanların belirli sorumlulukları için yeterli düzeyde eğitim almaları önemlidir. Finansal veya kritik müşteri bilgilerine erişimi olan çalışanların, gizlilik konusunda kendilerinden beklenen sorumlulukları yerine getirebilecek ve ayrıntılı süreçleri takip edebilecek kişiler arasından seçilmesi, kritik bilgilerin korunması noktasında ilk adımı oluşturuyor. Giderek daha sofistike hale gelen oltalama ve sosyal mühendislik saldırıları, bu durumu zorunlu kılıyor.

 

3. Yetersiz Yedekleme Sistemleri: Güvenilir yedekleme senaryoları, fidye yazılımı saldırılarına karşı sigorta görevi görüyor ancak her şeyi gerçek zamanlı olarak üst düzey sürücülerde saklamak pratik bir çözüm sağlamıyor. Nelerin yedeklenmesi gerektiğini, bunlara tekrar nasıl erişileceğini ve hangi hızda kurtarılması gerektiğinin değerlendirilmesi önem taşıyor. Bunu bir iş riski çerçevesine oturtmak, kuruluşların çeşitli depolama ortamlarına güvenmesine ve sağlayıcılar arasında doğru ayrımı yapabilmesine olanak tanıyor.

 

4. Ağ Güvenliğindeki Açıklar: Günümüzde işletmeler birbirine bağlı olarak faaliyetlerini sürdürüyor. İç ve dış kullanıcılar işlerini yapmak için çeşitli araçlara, süreçlere, uygulamalara, SaaS platformuna ve diğer web hizmetlerine güveniyor. Bu hizmetlerin tamamı her yerde erişim gerektiriyor. Haftalık ve aylık taramalar, açık ağ bağlantılarının ve olası güvenlik açıklarının tespit edilmesine, genişleyen tehdit alanının daha iyi yönetilmesine ve korunmasına yardımcı oluyor.

 

5. Siber Güvenlik Uygulamalarına Uyulmaması: Neredeyse her kuruluş, özellikle de dünya çapında birden fazla ülkede ve bölgede faaliyet gösteriyorsa, düzenlemeye ve denetim gereksinimine tabi oluyor. Güvenlik ekibinin, kuruluşun hangi alanlarda eksik olduğunu ve uyum sağlayıp sağlamadığını anlaması gerekiyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Cinsel Saldırı Suçu ve Cezası: Dereceleri, Ağırlaştırıcı Nedenleri ve Bilinmesi Gerekenler

Cinsel saldırı, Türk Ceza Kanunu'nun cinsel dokunulmazlığa karşı suçlar başlığı altında düzenlenen ve en ağır…

4 saat ago

Savunma Teknolojileri Entegrasyon Zirvesi Ankara’da Gerçekleşecek!

Savunma sanayii ve teknoloji ekosisteminin önde gelen temsilcileri, Anadolu Bilişim Buluşmaları'nın 23 Temmuz 2026'da düzenleyeceği…

2 gün ago

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

3 gün ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

3 gün ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

7 gün ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

1 hafta ago