Çevrimiçi olmak, farklı siber güvenlik tehditlerine maruz kalmanıza da neden oluyor ve bu en çok işletmeler için doğru. Bilgisayar korsanları, sıradan kullanıcılar yerine küçük, orta ve büyük ölçekli işletmeleri hedef alıyorlar. Özellikle hedef alınmasalar bile, bu işletmeler neredeyse daima uzaktan bağlanılabilen bir ağa sahip olduğu için güvenlik tehditlerinden daha çok etkileniyorlar. Örneğin, League of Slots giriş sayfasına herkes erişebilir ve gerekli tedbirler alınmazsa, bu sayfa tüm sunucuyu etkileyebilecek bir siber saldırı düzenlemek için kullanılabilir. Peki, işletmeleri tehdit eden en güncel siber güvenlik riskleri neler ve onlara karşı ne yapılabilir? Gelin, bu soruyu birlikte yanıtlayalım.
Kimlik avı saldırıları
Küçük işletmelerin karşı karşıya olduğu en yaygın güvenlik tehdidi, kimlik avı (phishing) saldırıları. Genel olarak bu tehdit işletmelerin %90’ının karşılaştığı bir sorun ve global düzeyde 12 milyar doların üzerinde bir kayba neden oluyor. Kimlik avı saldırılarında, korsanlar bir başkası (resmi bir kurum, bir arkadaş, yetkili bir personel, vs.) gibi davranarak kullanıcıyı kötü amaçlı bir bağlantıya tıklamaya veya kötü amaçlı bir dosyayı indirmeye ikna ediyor. Kimlik avı saldırıları son yıllarda çok daha karmaşık ve ikna edici hale geldi. Üst düzey yöneticiler bile şifrelerini çaldırarak saldırganların tüm ağın kontrolünü ele geçirmesine neden olabiliyor.
Kötü amaçlı yazılımlar
Kötü amaçlı yazılımlar (malware), küçük işletmelerin karşı karşıya olduğu ikinci büyük tehdidi oluşturuyor. Truva atları ve tuş kaydedici gibi yazılımlar, bilgisayar korsanları tarafından ağlara erişim elde etmek, verileri çalmak veya bilgisayarlardaki verileri yok etmek için kullanılabiliyor. Bunlar, sanılanın aksine bir virüs değil. Bilgisayarınıza virüs bulaştığında anlarsınız zira ya çalışmaz hale gelir ya da performansında fark edilir bir düşüş olur. Zararlı yazılımlar ise arka planda sessizce çalışarak tüm sisteme erişilmesini sağlayacak bir arka kapı açıyor. Bu türden yazılımlar kötü amaçlı web sitelerinden, USB belleklerden ve kimlik avı saldırılarından bulaşabiliyor.
Fidye yazılımları
Fidye yazılımları (ransomware), her yıl binlerce işletmeyi etkileyen en önemli tehditlerden biri. Bir fidye yazılımı, şirketin dijital verilerini kullanılamayacak veya erişilemeyecek şekilde şifreliyor ve ardından şifreyi çözmek için para ödenmesini talep ediyor. Ödeme, Bitcoin gibi takip edilemeyen bir yöntemle yapılıyor. İşletmeler ya fidyeyi ödemek ya da verilerini tamamen kaybetmek arasında seçim yapmak zorunda kalıyor. Fidye yazılımı saldırılarının %71’inin küçük işletmeleri hedef alıyor ve istenen fidye miktarının ortalaması 116.000 USD. Ödemeyi yapmak için belirli bir süreniz var ve bu süre sona erdiğinde tüm sistem tamamen kullanılmaz hale geliyor.
Zayıf şifreler
Bu teknik olarak bir siber güvenlik saldırısı değil, ancak diğerleri kadar zararlı olabilen bir siber güvenlik tehdidi. Küçük işletmelerdeki çalışanların büyük bir kısmı, üst düzey yöneticiler dahil, zayıf veya kolayca tahmin edilebilen şifreler kullanıyor. Birçok küçük işletme, birden çok bulut tabanlı hizmete abone oluyor ve bu hizmetler hassas veriler ile finansal bilgiler içerebiliyor. Kolayca tahmin edilebilen şifreler kullanmak (veya birden fazla hesap için aynı şifreleri kullanmak) bu verilerin tehlikeye girmesine neden oluyor. Buradaki en büyük sorun, iyi bir anti virüs programı ve firewall kullansanız bile, tehdidin halen devam etmesi. Anahtarı kolayca bulmak mümkünse, kapının ne kadar sağlam olduğunun bir önemi yoktur.
Siber güvenlik tehditlerine karşı ne yapabilirsiniz?
Hiçbir işletmenin hiçbir zaman %100 güvenlik elde etmesi mümkün değildir: Dünyanın en büyük şirketleri bile hack’lenebiliyor. Ancak basit önlemler alarak bu yüzdeyi mümkün olduğu kadar yükseltebilir ve siber güvenlik saldırılarından etkilenme ihtimalinizi azaltabilirsiniz. Yapabilecekleriniz arasında şunlar yer alıyor:
- İşletmenizin verilerini düzenli olarak yedeklemek, bir siber saldırı yaşarsanız kaybettiğiniz bilgileri kurtarmanıza yardımcı olur. En önemli verilerinizi hem çevrimiçi hem de fiziki olarak yedeklemeniz çok önemlidir. Yedekleme genellikle çok maliyetli bir işlem değildir ve yapılması kolaydır. Dahası, fidye yazılımı saldırılarından etkilenmemenizi (veya çok daha az etkilenmenizi) sağlar. Verilerinizi harici bir sürücü veya USB bellek gibi taşınabilir bir aygıta yedeklemeyi alışkanlık haline getirin. Ayrıca ek bir önlem olarak çevrimiçi bir hizmet kullanarak da yedek alın.
- Yazılımlarınızı güncellediğinizden emin olun. İşletim sisteminizi ve güvenlik yazılımınızı otomatik olarak güncellenecek şekilde ayarladığınızdan emin olun. Ayrıca bir güvenlik yazılımı (örneğini anti-virüs) yükleyin ve onu da otomatik şekilde güncellenecek şekilde ayarlayın. Ağınızın güvenliğini artırmak için bir firewall (güvenlik duvarı) kurun ve bu ağa uzaktan bağlanmak için bir VPN kullanmayı düşünün.
- Çok faktörlü kimlik doğrulama kullanın. Bu özellik (2FA), hesabınıza erişmek için şifrenize ek olarak bir kod girmenizi gerektirir. Bu kod kısa bir süre geçerlidir ve fiziki bir cihaz, mobil uygulama veya SMS yoluyla elde edilebilir. Çok faktörlü kimlik doğrulama, saldırganların şifrenizi ele geçirse bile sisteminize erişmesini engeller. Zayıf şifreler ile mücadele etmenin en iyi yöntemlerinden biridir. Ancak 2FA kullanıyor olmanız şifre güvenliğinin önemli olmadığı anlamına gelmez. Şifreleriniz halen uzun (12 karakter ve üzeri), karmaşık ve özgün olmalıdır. Çalışanlarınıza şifre yönetimi eğitimi verin ve diğer siber güvenlik tehditlerine karşı eğitim almalarını da sağlayın.
Bu önlemler işletmenizi tamamen güvenli hale getirmez ve yukarıda da belirttiğimiz gibi böyle bir şey zaten mümkün değildir. Siz bütün önlemleri alsanız bile, henüz kimsenin bilmediği bir sıfırıncı gün açığı (0 day exploit) siber güvenlik tehditlerinden etkilenmenize neden olabilir. Ancak burada kontrol edebileceğiniz açıklara odaklanmanız ve onları kapatmak için elinizden gelen her şeyi yapmanız gereklidir. Cihazlarınızı ve ağınızı korumak için mümkün olan tüm tedbirleri alın ve işletme bütçenizde bu iş için mutlaka para ayırın.
