Küçük işletme sahipleri sıklıkla şirketlerinin siber suçlular için yeterince ilgi çekici birer hedef olmadığını düşünür. Bir yandan gerçekten de bu tür bir kuruluşa saldırmanın siber suçlular için potansiyel faydaları daha azdır. Diğer yandan ise küçük işletmeler çok daha düşük siber güvenlik bütçelerine sahiptir ve ayrı bir bilgi güvenliği uzmanı çalıştırmazlar. Bu da yapılacak herhangi bir saldırının başarılı olma olasılığını çok ciddi ölçüde arttırır. Yine de tüm bunlar teorik düşünceler. Gelin, küçük bir şirketin neden siber saldırı kurbanı olabileceğine dair beş gerçek sebebe birlikte bakalım.
İlk erişim piyasasının varlığı
Uzmanlarımız yakın zaman önce kurumsal altyapılara ilk erişime yönelik yasadışı piyasayı araştırdı. Araştırmalarının sonuçlarına göre, dark web’de yayınlanan reklam ilanlarının çoğu, küçük şirketlere erişim sunuyor. Pratikte bu, saldırganların saldırı hazırlığı için zaman ve kaynak harcamaması anlamına geliyor. İlk erişim komisyoncularından satın aldıkları erişimle bilgisayarlarınıza kötü amaçlı yazılım bulaştırıyor veya gizli bilgilerinizi çalıyorlar.
Kötü amaçlı postalar
Kimlik avı e-postaları ve kötü amaçlı ekler illa doğrudan şirketin çalışanlarına gönderilmiyor. Bazen saldırganlar belirli bir sektörle ilişkili e-posta adreslerini topluyor, bazense yalnızca çok geniş bir alıcı kitlesine e-posta gönderiyorlar. Bu tür e-postaların alıcıları arasında bir şekilde KOBİ’ler de dahil herhangi bir şirketin çalışanları da oluyor.
Finansal kötü amaçlı yazılımlar
Finansal kötü amaçlı yazılımlar genellikle çevrimiçi bankacılık servislerinden veya ödeme sistemlerinden kimlik ve ödeme bilgileri çalmak için kullanılıyor. Saldırganlar için kurban şirketin boyutu önemli değil, bireysel kullanıcıların verileriyle bile ilgileniyorlar. Dahası, 2021’deki Finansal Siber Tehditler raporuna göre Zbot, SpyEye, CliptoShuffler ve Emotet gibi siber suç gruplarının kurbanlarının büyük bir yüzdesini küçük işletmeler oluşturuyor.
Kitlesel salgınlar
WannaCry salgınının üstünden beş yıl geçmiş olsa da etkileri halla hissediliyor. Uzmanların “wormable” olarak tabir ettiği, yerel bir ağ üzerinden kötü amaçlı yazılım yaymak için kullanılabilecek her türlü güvenlik açığı, kaçınılmaz biçimde medyanın ilgisini çekiyor. Kötü amaçlı yazılım solucan işlevine sahipse tek bir virüslü cihaz (örneğin, birinin evde virüs bulaşan dizüstü bilgisayarı) tüm şirket ağının güvenliğini ihlal edebiliyor.
Tedarik zinciri saldırıları
Ara sıra çeşitli kod havuzlarında bulunan yeni kötü amaçlı paketler hakkında haberler çıkıyor. Yazılım geliştiriciler bu paketleri ürünlerine gömerek istemeden müşterilerinin güvenliğini tehlikeye atabiliyor. Son ürüne kötü amaçlı yazılım yerleştirmek amacıyla geliştiricilerin altyapıları da hacklenebiliyor. Bunun sonucunda şirketinizin yıllardır kullandığı bir program bir anda kötü amaçlı hale gelebiliyor. Buna tedarik zinciri saldırısı deniyor. Bunun en iyi örneklerinden biri ExPetr’dı. Saldırganlar M.E.Doc banka raporlama programının otomatik güncelleme sisteminin güvenliğini ihlal ederek küçük veya büyük ölçekli tüm müşterilerine ExPetr adlı şifreleyici/siliciyi göndermişlerdi.
Küçük şirketler nasıl korunabilir
Küçük bir şirketi modern siber tehditlerden korumak için ihtiyacınız olmayan özelliklere sahip pahalı güvenlik ürünleri satın almanıza gerek yok. Yeni güncellenen Kaspersky Small Office Security birkaç çalışanı olan bir şirketi korumak için ideal bir çözüm.
Kaspersky Small Office Security, yapılandırma için bir uzmana ihtiyaç duymadığından dolayı tam zamanlı BT uzmanı olmayan küçük işletme sahipleri için büyük kolaylık sağlıyor. Çözüm hem Windows, Mac ve Android platformlarındaki cihazları hem de dosya sunucularını koruma altına almanızı sağlıyor. Kimlik avına karşı modern bir motora, fidye yazılımlarına karşı ise gelişmiş teknolojilere sahip. Çözüm sayfasından daha fazla bilgiye ulaşabilirsiniz.