Yapılan araştırmalar Türkiye’de bulunan KOBİ’lerin %74’ünün yukarıda bulunan 3 siber tehdit vektörüne (erişilebilirlik, gizlilik, bütünlük) karşı zafiyeti bulunduğu ve %46’sının en az bir vektör üzerinden saldırıyla karşılaştığını göstermektedir.
Dünya genelinde KOBİ'ler, ülkelerin ekonomilerinin gelişiminde birer ana omurga rolü üstlenmektedir. Bu gelişim ve büyüme esnasında dijital ortamı kullanmaları çağımızda vazgeçilmez bir rol oynamaktadır. Bunun sonucunda ise organizasyonel yapılarından ve finansal endişelerinden dolayı kendilerini internet ortamının getirdiği siber tehditlere karşı yeterince koruyamamaktadırlar.
Sonuç olarak, smesec.org'un derlediği KOBİ'lerin dünya genelinde maruz kaldığı en büyük 10 siber saldırı yöntemini sizler için aşağıda derledik.
DDoS Saldırısı - Saldırganların kurumunuzun hizmet verememesini sağlamak amacıyla sunucularınıza kapasiteyi kaldıramayacak kadar fazla sayıda istek yollatarak işlevsiz hale getirdikleri yöntemdir.
Bilinen Temel Zafiyetlerden İstifade Edilmesi – Kurumunuzda ağa bağlı olarak bulunan tüm cihazlarınız güncellenmediği takdirde siber saldırganlar basit ağ tarama yöntemleriyle bilgisayarlarınızı, veri tabanlarınızı ve diğer ağ cihazlarınızı ele geçirerek 3 saldırı vektöründe kurumunuza zarar verebildikleri yöntemdir.
Erişim Yönetimi Kesintisi –Kurumunuzca kullanılan kullanıcı adı ve şifrelerin doğru bir şekilde saklanmadığı durumda siber saldırganlar bu hesaplarla kurumunuzdaki hedef verilere kolayca ulaşabilmeyi sağladıkları yöntemdir.
Güvenlik Ayarlarının Doğru Yapılmaması –Kurumunuzca kullanılmayan, unutulan ancak aktif kalan bazı hesap ve sayfalar bulunarak siber saldırganların kurum verilerinize erişimde kullandığı en temel yöntemdir.
Enjeksiyon – Bilinen her türlü uygulamaya temel yöntemlerle zararlı kod iletilerek kurum verileriniz ulaşılamaz, zarar görülür veya ifşa edilir hale getirilmesi yöntemidir.
Cross Site Scripting – Saldırganların hedefledikleri ortamlarda bulunan kullanıcılara ilgi çekici mailler hazırlayarak yolladıkları zararlı yazılımların hedef ortamda bulunanlarca çalıştırmasıyla birlikte kurumda bulunan kullanıcı adı, şifre, oturum bilgileri gibi kritik verilerin çalınması yöntemidir.
"Siber tehditler geçtiğimiz yıl dünya genelinde %600 oranında artış gösterdi. Uzmanlar, siber saldırıların yeni hedefinin küçük ve orta ölçekli işletmeler olduğunu belirtirken, Türkiye’de siber saldırıların %71’i 100’den az çalışanı olan KOBİ’lere karşı gerçekleştiriliyor."
Hürriyet
Hassas Veri Sızıntısı – Kurumunuz ağında dolaşan bilgilerin yeterince güvenli algoritmalarla korunmaması sonucunda saldırganların dolaşan ağ verisini izleyerek hassas veriyi kolayca elde edebildikleri yöntemdir.
Gereksiz Veri Manipülasyonu –Saldırganların kurumunuza alakasız mailler yollayarak kuruma ait mail filtreleme özelliğini bozma yöntemidir.
İç Saldırganlar (Tehditler) – Kurumunuzda çalışan veya işten ayrılmış kötü niyetli kullanıcıların yetkilerinin dışında yöntemlere başvurarak kurumunuza 3 saldırı vektöründe zarar verme yöntemidir.
Güvensiz Doğrudan Obje Referansı – Saldırganın kurum veri tabanınızdaki birtakım doğrulama bilgilerini değiştirerek başka bir yetkili kullanıcı ya da müşteri yetkilerine sahip olma yöntemidir.
KOBİ'niz için alınması gereken küçük önlemler, uzun vadede yaptığınız işin kalitesine ve sürdürülebilirliğine büyük ölçüde etki edebilir. Bu doğrultuda, basit önlemlerle KOBİ'nizi güvence altına alacak güvenlik çözümlerini araştırmanızı öneririz.
Uygulayacağınız güvenlik önlemlerini seçerken mutlaka bir Siber Güvenlik Danışmanı ile çalışılması sizi büyük maliyet ve yanlış ürün alımından kurtaracaktır.
Süregelen zaman içerisinde gözlemlendiği üzere, az miktarda devlet ve özel kurum dışında, pandemi sürecini öngörerek etkin bir iş süreklilik planı yapan kurum sayısı neredeyse bulunmamaktadır. Birçok kurum pandemi durumunu iş süreklilik planlarında oluşabilecek bir risk etmeni olarak değerlendirmemiş veya es geçmiştir. Gerçekleşen COVID-19 salgını sonucunda, kurumların bu risk etmeninin gelirlerini, müşterilerini ve çalışanlarını nasıl etkilediği ortaya çıkmıştır. Bu nedenle, oluşabilecek tüm riskleri olasılıklarıyla birlikte değerlendirerek proaktif bir şekilde iş süreklilik planının oluşturulması, belirlenen senaryoların test edilmesi ve uygulanması, ilgili kurumu küresel bir pandemi’den korumak adına daha hazırlıklı kılacaktır [2].
https://www.post-gazette.com/news/insight/2020/05/10/Inviting-back-workers-and-customers-amid-COVID-19-pandemic-Businesses-want-shield-from-liability/stories/202005100006 https://www.csoonline.com/article/3210912/is-cybercrime-the-greatest-threat-to-every-company-in-the-world.html https://www.varonis.com/blog/what-is-a-ddos-attack/ https://www.gtmaritime.com/free-phishing-penetration-test/ https://blog.logsign.com/top-5-harmful-cyber-threat-types/
Her pazartesi düzenli olarak posta kutunuzda!