Kobi'lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı

PAYLAŞ
Kobi'lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı
  • 0
  • 0
  • 4 dakika da oku
  • +
  • -

Ufak ve orta büyüklükteki şirketler, siber hücumlar söz mevzusu olduğunda güvenlik mevzusundaki noksanlıkları sebebiyle siber kabahatliler tarafından en sık hedef alınan kuruluşlar arasında yer alıyor.

Büyük hasara mülk olan bu siber hücumlar ve fidye yazılımları, dijital tehditlerin en asabi ve yaygın kullanılan şekillerinden. Siber koruma alanında küresel bir lider olan Acronis, firmasını bu ataklara karşı gözetmek isteyen KOBİ ’ler için en yaygın 5 güvenlik sarihini ve bunlardan sakınmanın yollarını sıralıyor.  

Ufak ve orta büyüklükteki şirketlerin ataklara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal tehlikesini artırıyor. Bir Hayli KOBİ, iki etmenli kimlik doğrulamasından ve bulut hizmetlerinden bırakarak saldırganların altyapıya sızmasını kolaylaştırıyor ve siber atakların kurbanı oluyor. Siber koruma alanında küresel bir lider olan Acronis, kobilerin karşılaştığı en ehemmiyetli 5 güvenlik sarihini sıralıyor. 

1. Siber güvenlik farkındalığının noksanlığı: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik sarihlerinden biri farkındalık noksanlığı. Siber saldırganlar, şirketleri hedef almak için giderek daha riskli ve fark edilmeyen usuller kullandığı için kolay güvenlik tedbirleri almak yeterli olmuyor. Sosyal mühendislik, yanlış bilgilendirme, oltalama hamleleri, dolandırıcılık aramaları ve sahte web siteleri saldırganların kullanabileceği usullerden yalnızca birkaçı. Galibiyetli siber atakların %90 ’ından aşırısı sosyal mühendislik yoluyla yapılan bir yanılgı veya ihlalden kaynaklanıyor. Bu gidişat çalışanların doğru ve sık eğitimi ve bilgilendirilmesiyle kolayca eksiltilebiliyor.

2. Cılız siber güvenlik siyasetleri: KOBİ ’lerin karşılaştığı en ehemmiyetli güvenlik sarihlerinden biri cılız ve hipotez edilmesi kolay parolalar olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve ufak harfler, sayılar ve simgeler kapsayan sekiz kişilikli bir parolayı kırması takribî bir saat sürüyor. Bilgisayarlar bu cins kombinasyonları anında hipotez edebileceğinden, kısa ya da yalnızca sayı ve harflerden oluşan şifreler daha da az emin bulunuyor.

3. Modası geçmiş yazılımlar: KOBİ ’ler sıklıkla daha önceki yazılımlarla çalışarak güvenliklerinde sarihler yaratıyor ve saldırganları öğrenilen güvenlik sarihlerini hedef almaya davet ediyor. Yazılımı kumpaslı olarak aktüellemek, şirketi veya kuruluşu güvende yakalamanın en iyi yollarından biri. Aktüel olmayan uygulamalar, yazılımı ve teçhizatı en son ataklara karşı gözetecek güvenlik aktüellemelerinin noksanlığı sebebiyle iyi öğrenilen sarihlere karşı korunmasızdır. Bu aktüellemeleri kumpaslı olarak almak ve altyapıyı taze yakalamak için yazılım kapsayan tüm sistemler internete bağlı yakalanmalıdır.

4. Fiziksel güvenlik siyasetlerinin noksanlığı: KOBİ ’lerdeki bir öteki yaygın güvenlik sarihi fiziksel güvenlik siyasetlerinin noksanlığıdır. Misalin Wi-Fi ağları, cılız ve kolay keşfedilen parolalar sebebiyle saldırganlar tarafından sıklıkla ulaşılabilir gidişattadır. Kilitli olmayan bilgisayarlar da işletmeyi risklere sarih hale getirir zira büroya giren herkes kıymetli ve saklı bilgilere kolaylıkla ulaşabilir.

5. Tehlikesiz bulut hizmetlerinin noksanlığı: En ehemmiyetli güvenlik sarihlerinden biri de tehlikesiz bulut hizmetlerinin olmamasıdır. Bir Hayli KOBİ, parolaları tekerrür tekerrür kullanarak ve iki etmenli kimlik doğrulamasından bırakarak bulut hizmetlerini güvence altına almıyor. Bu gidişat saldırganların altyapıya sızmasını kolaylaştırıyor. Birden fazla çalışan için tek bir hesap kullanmak dahi bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan bilgilere ulaşması için bir fırsat yaratıyor. Sosyal medya hesapları da saldırganların, çalışanların şahsi bilgilerini istismar etmesine ve sosyal mühendislik teknikleriyle saldırmasına imkân sağlayabiliyor.

 

Kaynak: BYZHA Beyaz Haber Ajansı