Fidye yazılımları KOBİ’leri tehdit ediyor

class=”cf”>

ESET Türkiye Satış Müdürü Asım Akbal yaşanmış olan sorunların  temelinde kaynak ve personel eksikliği, KOBİ’lerin bütçelerinin sınırı olan olması, saldırılar karşısında tecrübe sahibi olunamaması benzer halde sebeplerin yattığını paylaştı. Akbal,  KOBİ’lerin en sık karşılaşmış olduğu sorunların başlangıcında  fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili değerlendirme ve önerilerini paylaştı.  

Kısıtlı kaynakları verimli ve doğru kullanmak mühim 

KOBİ’lerin ekonomideki oranı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde eğer olmazsa olmaz bir harcama kalemi olarak içeriyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da oldukça mühim. Burada  işletmeler ilk olarak sunmuş olduğu ürünlerin desteğini verecek olan firmaları, bu firmaların tecrübe ve informasyon düzeyini iyi araştırmalılar.  

Teknik destek almak mühim 

class=”cf”>

Akbal şirketlerin teknik desteği iyi verebilecek firmalarla emek vererek kaynak tasarrufuna gidebileceklerini paylaşarak şunları söylemiş oldu; 

KOBİ’ler hakikaten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonrasında almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve  kontrol etmeliler.  Fiyat karşılaştırmasını tüm elemeler sonucunda, denk ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar yada kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.    

KOBİ’ler hangi çözümlere yönelebilirler

Tüm bu değerlendirme neticesinde KOBİ’ler sistemleri içinde eğer olmazsa olmaz çözümleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu unsur kimlik doğrulama) çözümleri tercih edilmelidir. 

Uzaktan bağlantı mevzusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 senesinde Türk şirketlerine meydana getirilen RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine meydana getirilen brute-force (kaba kuvvet) saldırıları 609 milyon tane olarak raporlandı. 14.500 şirket hedef alındı.  Kısacası yalnız bu üç çözüm bile sisteme yapılabilecek fena niyetli müdahaleleri en aza indirecektir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir