enflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,7682
EURO
35,0901
ALTIN
2.459,44
BIST
10.471,32
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
28°C
İstanbul
28°C
Parçalı Bulutlu
Pazar Açık
30°C
Pazartesi Açık
30°C
Salı Az Bulutlu
29°C
Çarşamba Az Bulutlu
29°C

Siber Suçlular, İşletmelere Sızma Çabalarında Israrcı

Kaspersky, Birleşmiş Milletler tarafından ilan edilen Milletlerarası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı.

Siber Suçlular, İşletmelere Sızma Çabalarında Israrcı
27.06.2023 19:24
0
A+
A-

Kaspersky, Birleşmiş Milletler tarafından ilan edilen Milletlerarası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı. Birleşmiş Milletler verilerine nazaran, KOBİ’ler global olarak tüm işletmelerin yüzde 90’ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50’sine katkıda bulunduğundan, bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik tedbirlerine olan muhtaçlık öncelikli hale geliyor.

En son Kaspersky KOBİ’lere Yönelik Tehditler Raporu, siber hatalıların bir dizi karmaşık taktikler eşliğinde KOBİ’leri gaye almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu. Rapor, yasal iş uygulamaları halinde gizlenmiş makûs maksatlı yazılım yahut istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022’deki 2 bin 572’ye kıyasla 2023’te 2 bin 478), münasebetiyle siber hatalıların bu işletmelere sızma uğraşlarında ısrarcı olduğunu gösterdi.

Dolandırıcılar, hassas datalara yetkisiz erişim elde etmek hedefiyle güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa bildiriler ve görünüşte zararsız YouTube irtibatlarına yönlendirmek üzere çok sayıda sistem kullanıyor. Bu telaş verici eğilim, KOBİ’leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik tedbirlerine duyulan acil muhtaçlığın altını çiziyor. Rapor, 2023 yılının birinci beş ayında KOBİ’leri amaç alan makus gayeli belgelerin toplam tespit sayısının 764 bin 015’e ulaştığını ortaya koyuyor.

Sistem açıklarının istismarı, 2023’ün birinci beş ayında tüm tespitlerin yüzde 63’ünü (483 bin 980) oluşturarak KOBİ’lere yönelik en yaygın tehditi oluşturdu. Bu makus maksatlı programlar yazılım açıklarını gaye alarak siber hatalıların rastgele bir kullanıcı etkileşimi olmadan makus gayeli yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine yahut kritik uygulamaların işlevini bozmasına müsaade veriyor.

Kimlik avı ve dolandırıcılık tehditleri de KOBİ’ler için kıymetli bir risk oluşturuyor. Siber hatalılar çalışanları bilinmeyen bilgileri ifşa etmeleri yahut finansal dolandırıcılığın kurbanı olmaları için ustalıkla kandırıyor. Bu cins aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış uydurma bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.

Kaspersky, “Smishing” olarak isimlendirilen usule dikkat çekiyor!

Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akla yatkın bir kombinasyonu olan “smishing” olarak isimlendirilen bir yola dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve öteki çeşitli platformlar aracılığıyla dağıtılan bir ilişki içeren bir kısa bildiri almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü ilişkiye tıklarsa, aygıtı berbat gayeli kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.

Bu raporda kullanılan bilgiler, Kaspersky kullanıcıları tarafından istekli olarak paylaşılan anonim siber tehditlerle ilgili dataları işlemek için inançlı bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri ortasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve başkaları dahil olmak üzere dünya çapında KOBİ’ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların manzarası altında dağıtılan makus hedefli yazılımların ve istenmeyen uygulamaların boyutunu belirledi.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “KOBİ’lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek çeşitten değil. Bu işletmeler birden fazla ülke iktisadının bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri muhafaza uğraşlarını artırmaları çok değerli. KOBİ’leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik tahlillerine yatırım en değerli öncelik haline gelmelidir.” 

 

İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:

  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
  • Kimlik avı e-postası yoluyla bulaşma mümkünlüğünü en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı tedbire özelliklerine sahip uç noktalar ve posta sunucuları için muhafaza tahlili kullanın.
  • Microsoft 365 bulut hizmeti kullanıyorsanız, onu da muhafazayı unutmayın. Kaspersky Security for Microsoft Office 365, inançlı iş bağlantısı için SharePoint, Teams ve OneDrive uygulamaları için muhafazanın yanı sıra özel bir spam ve kimlik avı tedbire özelliğine sahiptir.  
  • E-posta kutuları, paylaşılan klasörler ve çevrimiçi evraklar dahil olmak üzere kurumsal varlıklara erişim için bir siyaset oluşturun. Bunu şimdiki tutun ve bir çalışan işini yapmak için artık gereken detaylara gereksinim duymadığında yahut şirketten ayrıldığında erişimi kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik siyasetlerini uygulayabilecek bulut erişim güvenliği ortacısı yazılımı kullanın.
  • Acil durumlarda kurumsal bilgilerin inançta kalmasını sağlamak için temel bilgilerin nizamlı yedeklerini alın.
  • Siber güvenlik kaynaklarınızdan en uygun halde yararlanmanıza yardımcı olacak profesyonel hizmetleri kullanın. KOBİ’ler için yeni Kaspersky Professional Services Packages for SMB, kıymetlendirme, dağıtım ve yapılandırma mevzularında Kaspersky’nin uzmanlığını sunar. Size yalnızca paketleri kontrata eklemek kalır, gerisini Kaspersky uzmanları halleder.

Kaynak: (BYZHA) Beyaz Haber Ajansı