Kobi’lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı

Küçük ve orta büyüklükteki işletmeler, siber taarruzlar kelam konusu olduğunda güvenlik konusundaki yetersizlikleri nedeniyle siber hatalılar tarafından en sık amaç alınan kuruluşlar ortasında yer alıyor.

Büyük ziyana mal olan bu siber taarruzlar ve fidye yazılımları, dijital tehditlerin en agresif ve yaygın kullanılan biçimlerinden. Siber müdafaa alanında global bir başkan olan Acronis, işletmesini bu ataklara karşı korumak isteyen KOBİ’ler için en yaygın 5 güvenlik açığını ve bunlardan kaçınmanın yollarını sıralıyor.  

Küçük ve orta büyüklükteki işletmelerin akınlara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber hücumların kurbanı oluyor. Siber müdafaa alanında global bir başkan olan Acronis, kobilerin karşılaştığı en kıymetli 5 güvenlik açığını sıralıyor. 

1. Siber güvenlik farkındalığının eksikliği: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Siber saldırganlar, işletmeleri gaye almak için giderek daha tehlikeli ve fark edilmeyen sistemler kullandığı için kolay güvenlik tedbirleri almak kâfi olmuyor. Toplumsal mühendislik, yanlış bilgilendirme, oltalama atakları, dolandırıcılık aramaları ve düzmece web siteleri saldırganların kullanabileceği prosedürlerden yalnızca birkaçı. Başarılı siber taarruzların %90’ından fazlası toplumsal mühendislik yoluyla yapılan bir kusur yahut ihlalden kaynaklanıyor. Bu durum çalışanların yanlışsız ve sık eğitimi ve bilgilendirilmesiyle kolaylıkla azaltılabiliyor.

2. Zayıf siber güvenlik siyasetleri: KOBİ’lerin karşılaştığı en kıymetli güvenlik açıklarından biri zayıf ve kestirim edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve küçük harfler, sayılar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Bilgisayarlar bu tıp kombinasyonları anında varsayım edebileceğinden, kısa ya da yalnızca sayı ve harflerden oluşan parolalar daha da az sağlam bulunuyor.

3. Modası geçmiş yazılımlar: KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen güvenlik açıklarını amaç almaya davet ediyor. Yazılımı nizamlı olarak güncellemek, işletmeyi yahut kuruluşu inançta tutmanın en güzel yollarından biri. Şimdiki olmayan uygulamalar, yazılımı ve donanımı en son taarruzlara karşı koruyacak güvenlik güncellemelerinin eksikliği nedeniyle yeterli bilinen açıklara karşı savunmasızdır. Bu güncellemeleri nizamlı olarak almak ve altyapıyı taze tutmak için yazılım içeren tüm sistemler internete bağlı tutulmalıdır.

4. Fizikî güvenlik siyasetlerinin eksikliği: KOBİ’lerdeki bir öteki yaygın güvenlik açığı fizikî güvenlik siyasetlerinin eksikliğidir. Örneğin Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumdadır. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getirir zira ofise giren herkes bedelli ve zımnî bilgilere çarçabuk erişebilir.

5. İnançlı bulut hizmetlerinin eksikliği: En değerli güvenlik açıklarından biri de inançlı bulut hizmetlerinin olmamasıdır. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini teminat altına almıyor. Bu durum saldırganların altyapıya sızmasını kolaylaştırıyor. Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan datalara erişmesi için bir fırsat yaratıyor. Toplumsal medya hesapları da saldırganların, çalışanların ferdî bilgilerini istismar etmesine ve toplumsal mühendislik teknikleriyle saldırmasına imkan sağlayabiliyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı