Kaspersky, Birleşmiş Milletler tarafından bülten edilen Beynelmilel KOBİ Günü evvelinde mevcut siber tehdit civarında ufak ve orta ölçekli firmaların KOBİ ’ler karşılaştığı artan riskleri vurgulayan kapsamlı bir rapor yayınladı. Birleşmiş Milletler bilgilerine göre, KOBİ ’ler küresel olarak tüm firmaların yüzde 90 ’ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50 ’sine katkıda bulunduğundan, bu ekonomik efor merkezlerini gözetmek için daha güçlü siber güvenlik tedbirlerine olan lüzum öncelikli hale geliyor.

En son Kaspersky KOBİ ’lere Müteveccih Tehditler Raporu, siber kabahatlilerin bir dizi karışık stratejiler eşliğinde KOBİ ’leri hedef almaya devam etmesi sebebiyle süregelen rahatsız edici bir aslı ortaya koydu. Rapor, legal iş uygulamaları biçiminde saklanmış makûs emelli yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının rakamının seneden seneye neredeyse sabit kaldığını 2022 ’deki 2 bin 572 ’ye mukayeseyle 2023 ’te 2 bin 478, dolayısıyla siber kabahatlilerin bu firmalara sızma gayretlerinde ısrarcı olduğunu gösterdi.

Dolandırıcılar, alıngan bilgilere yetkisiz ulaşım elde etmek emeliyle güvenlik sarihlerinden faydalanma, kimlik avı e-postaları, kandırmaya müteveccih kısa iletiler ve görünüşte hasarsız YouTube irtibatlarına yönlendirmek gibi çok rakamda yöntem kullanıyor. Bu kaygı verici meyil, KOBİ ’leri siber tehditlerin amansız atağından gözetmek için gelişmiş siber güvenlik tedbirlerine dinlenen acil gereksinimin altını çiziyor. Rapor, 2023 senesinin ilk beş ayında KOBİ ’leri hedef alan makûs emelli dosyaların toplam tespit rakamının 764 bin 015 ’e eriştiğini ortaya koyuyor.

Sistem sarihlerinin istismarı, 2023 ’şöhret ilk beş ayında tüm tespitlerin yüzde 63 ’şanı 483 bin 980 oluşturarak KOBİ ’lere müteveccih en yaygın tehditi oluşturdu. Bu makûs emelli programlar yazılım sarihlerini hedef alarak siber kabahatlilerin rastgele bir kullanıcı etkileşimi olmadan makûs emelli yazılımları çalıştırmasına, ödünlerini yükseltmesine veya kritik uygulamaların işlevini bozmasına izin veriyor.

Kimlik avı ve dolandırıcılık tehditleri de KOBİ ’ler için ehemmiyetli bir tehlike oluşturuyor. Siber kabahatliler çalışanları saklı bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca aldatıyor. Bu cins kandırıcı stratejilere misal olarak, şüphelenmeyen fertleri aldatmak için planlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları misal verlebilir.

Kaspersky, “Smishing” olarak adlandırılan yönteme dikkat topluyor!

Ayrıca Kaspersky raporu, çalışanların uslu telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının usluca bir kombinasyonu olan “smishing” olarak adlandırılan bir yönteme dikkat topluyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve değişik muhtelif platformlar aracılığıyla dağıtılan bir irtibat kapsayan bir kısa ileti almasını sağlıyor. Şüphelenmeyen kullanıcılar defineli iletişime tıklarsa, makineyi makûs emelli kod yüklenmesine karşı korunmasız hale geliyor ve güvenliğini riske atıyor.

Bu raporda kullanılan bilgiler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle alakalı bilgileri işlemek için tehlikesiz bir sistem olan Kaspersky Security Network KSN aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve değişikleri dahil olmak üzere dünya çapında KOBİ ’ler tarafından en yaygın kullanılan yazılımları araştırdı. Analistler, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan makûs emelli yazılımların ve istenmeyen uygulamaların ebadını tanımladı.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “KOBİ ’lerin karşı karşıya kaldığı güvenlik sarihleri küçümsenecek cinsten değil. Bu şirketler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu firmaları koruma mücadelelerini artırmaları çok ehemmiyetli. KOBİ ’leri büyüyen siber tehditlerden gözetmek için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en ehemmiyetli öncelik haline gelmelidir.” 

Firmanızı siber tehditlerden gözetmek için Kaspersky alttakileri öneriyor:

Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı hamlesi tertip edin. Kimlik avı e-postası yoluyla bulaşma ihtimalini en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı temkine özelliklerine sahip uç noktalar ve posta sunucuları için koruma çözümü kullanın. Microsoft 365 bulut hizmeti kullanıyorsanız, onu da gözetmeyi unutmayın. Kaspersky Security for Microsoft Office 365, tehlikesiz iş irtibatı için SharePoint, Teams ve OneDrive uygulamaları için gözetmenin yanı gizeme özel bir spam ve kimlik avı temkine özelliğine sahiptir.   E-posta kutuları, paylaşılan klasörler ve çevrimiçi dokümanlar dahil olmak üzere müessesesel varlıklara ulaşım için bir siyaset oluşturun. Bunu aktüel tutun ve bir çalışan işini yapmak için artık gereken detaylara lüzum dinlemediğinde veya işletmeden böldüğünde ulaşımı kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini idaremeye ve izlemeye destekçi olabilecek ve güvenlik siyasetlerini uygulayabilecek bulut ulaşım güvenliği aracısı yazılımı kullanın. Acil vaziyetlerde müessesesel bilgilerin güvende kalmasını sağlamak için temel bilgilerin kumpaslı yedeklerini alın. Siber güvenlik kaynaklarınızdan en iyi biçimde faydalanmanıza destekçi olacak profesyonel hizmetleri kullanın. KOBİ ’ler için yeni Kaspersky Professional Services Packages for SMB, değerlendirme, dağıtım ve yapılandırma mevzularında Kaspersky ’nin uzmanlığını sunar. Size yalnızca kolileri kontrata ilave etmek kalır, gerisini Kaspersky uzmanları halleder.

Kaynak: BYZHA Beyaz Haber Ajansı