Günümüzün dijitalleşen dünyası kolaylıklar ve fırsatlarla birlikte çok ciddi siber riskleri de beraberinde getirdi. Özellikle şirketleri hedef alan siber saldırılar, kısa bir süre içerisinde bu şirketlerin iflas etmesine neden olabiliyor. Peki KOBİ’ler bu siber tehditleri nasıl tanıyacak ve önlem alacaklar?
Günümüzde hiçbir şirketin dijitalleşmeden kaçması, “Ben bu dünyadan uzak duracağım” demesi mümkün değil. Pazar küçük ve yerel olsa bile, tüketiciler tüm işlerini dijital ortamda yapmayı daha fazla talep ediyor. Ancak işletmeler teknolojik gelişmelere adapte olurken avantajların yanında dezavantajlarla da karşılaşıyor. Yeni teknolojiler benimsendikçe kötü amaçlı yazılımlar başta olmak üzere tehditler artıyor. Bu yazımızda KOBİ için maruz kalabilecekleri siber saldırı tehditlerini ele aldık.
SAHTE VEYA VİRÜSLÜ E-POSTALARLA SALDIRI
Bu saldırılara verilebilecek en bilinen örnek ise sahte veya virüslü e-postalardır. Dijital dolandırıcılık genellikle istenmeyen e-postalar veya mesajlar şeklinde başlar ve bazı kişilerin yanıt vereceği ve kurban olacağı umuduyla çok sayıda alıcıya gönderilir. Bunlar genellikle ‘kimlik avı dolandırıcılığı’ (oltalama/phishing) olarak bilinir.
Bilişim suçluları bilgi toplamak için kullandıkları oltalama saldırılarında kullanıcıları çoğunlukla sahte ve virüslü bir e-posta ile tuzağa düşürür.
Söz konusu saldırıları önlemek için çalışanlar bu konuda eğitilmelidir. Tanınmayan kişi ya da kurumlardan gelen e-postaların açılması konusunda dikkatli olunmalıdır. Bu tür postalardaki bağlantı linklerine tıklanmamalıdır. Çalışanlar, hesap bilgilerini ya da şifrelerini kimseyle paylaşmamaya özen göstermelidir.
SİBER SALDIRILARDAN NASIL KORUNABİLİRSİNİZ?
İşletmelerin kendilerini dijital tehditlerden koruyabilmeleri için dikkat etmeleri gereken noktalar var:
• “Benim işletmeme neden saldırsınlar ki” demeyin: Hiç bir bilişim suçunun işletmeler arasında fark gözetmediğini bilmek çok önemlidir. Bireylerden KOBİ’lere kadar herkes, kötü amaçlı saldırılar neticesinde ciddi güvenlik tehditlerine ve maliyetlere yol açan veri kayıpları yaşayabilir. 2018’de, siber saldırıların yüzde 43’ü küçük işletmeleri hedef aldı ve KOBİ’lerin yüzde 60’ı, bir siber saldırıya maruz kaldıktan sonraki ilk altı ayda iflas etti.
Buna rağmen temel siber güvenlik önlemleri, işletmenizi siber saldırıların yüzde 80’ine karşı koruyabilir ve ileride siber güvenlik savunmalarınızı iyileştirebilir. İşletme sahiplerinin, bilgi teknolojileri yöneticilerinin, yetki sahibi olan kişilerin siber saldırıya uğradıktan sonra ‘tedavi bulmak yerine önlem alma’ yaklaşımını benimsemeleri ve işlerini korumak için prosedürleri uygulamaya koymaları gerekir.
• Dijital suç türlerini bilin: İşletmelerin siber saldırılara hazırlıklı olabilmeleri için onları tehdit eden bilişim suçu türlerini bilmeleri gerekir. Potansiyel riskleri anladıklarında, işlerini risk altında bırakan tüm güvenlik açıklarını tespit edebilirler. Gerekli adımlar atıldığında, işletmelerin karşılaştığı tehlikeler sınırlanır, işletmeler ve çalışanları güvende tutulmuş olur. TÜİK verilerine göre Türkiye’de, küçük ve orta büyüklükteki işletme (KOBİ) sınıfına giren, sanayi ve hizmet sektörlerinde faaliyet gösteren 3 milyon 221 bin girişim, 2019 yılında toplam girişimlerin yüzde 99.8’ini oluşturdu. Bu oran KOBİ’ler için siber saldırı önlemleri almanın ciddiyetini gözler önüne seriyor.
• En zayıf halkanın insan faktörü olduğunu unutmayın: Bilgi güvenliğinde en zayıf halka, insan faktörüdür. Siber saldırıların yüzde 90’ı, insan hatasından kaynaklanır. Bu da bir işletmenin en zayıf halkasının çalışanları olduğu anlamına geliyor. İşletmeler güvenlik odaklı bir iş yeri kültürünü benimsemediğinde ve çalışanlarını riskler konusunda eğitmediğinde, insan hatası işyeri üzerinde korkunç bir etki yaratacaktır.
• Eğitim kurslarını teşvik edin: İşletmeleri siber saldırılardan korumak için eğitim çok önemlidir. KOBİ’lerin, çalışanlarına yeterli eğitim verdiklerinden ve yukarıdan aşağıya örnek oluşturduklarından emin olmaları gerekir. Yetkili kişiler, bilinçli bir iş yeri kültürü yaratmalı ve örnek teşkil etmelidir. Şirketin ağında kişisel cihazların kullanımına ilişkin net bir politika olmalı ve çalışanlar tehlikeler konusunda bilinçlendirilmelidir. Çalışanların riskleri öğrenmeleri için eğitim kurslarına gitmeleri teşvik edilmelidir.
Sonuç olarak, siber güvenlik KOBİ’ler için öncelikli önlem alınması gereken bir konudur. KOBİ’lerin risk altında olmadığı varsayımı yanlıştır. Bilişim suçluları ayrımcılık yapmaz.
İşletmelerin ve çalışanlarının güvende olmaları için gerekli önlemler alınarak işletmelerin karşılaştığı tehlikeler sınırlandırılmalıdır.
İlk yorum yapan olun