Saldırganların hedefi KOBİ’ler
Yanlış yönlendirilmiş e-postalar, zayıf güvenlik, çalışanların çevrimiçi davranış eğilimleri ve eğitim eksikliği işletme güvenliğinin de temel tehdit başlıkları. Küresel risk sigortacısı Beazley’in ‘İhlal Yanıt Servisi’ne göre, veri ihlali sayısı 2017 yılının ilk çeyreğinde, 2016 yılının aynı dönemine kıyasla yüzde 39 arttı. Şirket, 2016 yılının ilk çeyreğinde 462 ihlali ele almışken, bu yıl bu sayı 641’e çıktı.
Beazley raporunda, 2017’deki büyük tehlikeli eğilimler de kimlik avı saldırıları, fidye yazılım enfeksiyonları, sağlık ve bankacılık sektörlerine büyük saldırılar olarak belirledi. Rapora göre, 2015 ve 2016 arasında, fidye yazılımı saldırıları yüzde 300 büyüdü ve sektörler arasında yayılmaya devam etti. 2017 yılının ilk çeyreğinde ise fidye yazılımı saldırıları, 2016 yılının aynı dönemine kıyasla yüzde 35 arttı. Siber suçluların ise zayıf güvenlikleri ve verilerini geri almak için para ödeme eğilimleri nedeniyle çoğunlukla KOBİ'leri hedef aldıkları belirlendi. 2016'da sağlık sektöründe tespit edilen veri ihlali sayısı, Kimlik Hırsızlığı Kaynak Merkezi'ne göre yüzde 40 arttı. Bitdefender ise özellikle fidye yazılımlarından kaynaklanan veri ihlalinden korunma konusunda şu tavsiyelerde bulundu:
- Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun.
- İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
- Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Önemli verileri bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
- Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
- Şirket çalışanlarını siber güvenlik hakkında bilgilendirin, bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın.
- Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
- Bir saldırı olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
- Belirli cihaz ya da uygulamaların satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
- Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
- Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.