enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,5424
EURO
36,0063
ALTIN
3.006,41
BIST
9.549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
10°C
İstanbul
10°C
Çok Bulutlu
Pazartesi Az Bulutlu
11°C
Salı Çok Bulutlu
11°C
Çarşamba Parçalı Bulutlu
13°C
Perşembe Parçalı Bulutlu
14°C

Siber Suçlular, İşletmelere Sızma Çabalarında Israrcı

Kaspersky, Birleşmiş Milletler tarafından ilan edilen Uluslararası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı.

Siber Suçlular, İşletmelere Sızma Çabalarında Israrcı
27.06.2023
0
A+
A-

Kaspersky, Birleşmiş Milletler tarafından ilan edilen Uluslararası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı. Birleşmiş Milletler verilerine göre, KOBİ’ler küresel olarak tüm işletmelerin yüzde 90’ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50’sine katkıda bulunduğundan, bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik önlemlerine olan ihtiyaç öncelikli hale geliyor.

En son Kaspersky KOBİ’lere Yönelik Tehditler Raporu, siber suçluların bir dizi karmaşık taktikler eşliğinde KOBİ’leri hedef almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu. Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022’deki 2 bin 572’ye kıyasla 2023’te 2 bin 478), dolayısıyla siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.

Dolandırıcılar, hassas verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor. Bu endişe verici eğilim, KOBİ’leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor. Rapor, 2023 yılının ilk beş ayında KOBİ’leri hedef alan kötü amaçlı dosyaların toplam tespit sayısının 764 bin 015’e ulaştığını ortaya koyuyor.

Sistem açıklarının istismarı, 2023’ün ilk beş ayında tüm tespitlerin yüzde 63’ünü (483 bin 980) oluşturarak KOBİ’lere yönelik en yaygın tehditi oluşturdu. Bu kötü amaçlı programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına izin veriyor.

Kimlik avı ve dolandırıcılık tehditleri de KOBİ’ler için önemli bir risk oluşturuyor. Siber suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.

Kaspersky, “Smishing” olarak adlandırılan yönteme dikkat çekiyor!

Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan “smishing” olarak adlandırılan bir yönteme dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.

Bu raporda kullanılan veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere dünya çapında KOBİ’ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve istenmeyen uygulamaların boyutunu belirledi.

Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “KOBİ’lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri koruma çabalarını artırmaları çok önemli. KOBİ’leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli öncelik haline gelmelidir.” 

 

İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:

  • Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin.
  • Kimlik avı e-postası yoluyla bulaşma olasılığını en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı önleme özelliklerine sahip uç noktalar ve posta sunucuları için koruma çözümü kullanın.
  • Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamaları için korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahiptir.  
  • E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklara erişim için bir politika oluşturun. Bunu güncel tutun ve bir çalışan işini yapmak için artık gereken ayrıntılara ihtiyaç duymadığında veya şirketten ayrıldığında erişimi kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracısı yazılımı kullanın.
  • Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verilerin düzenli yedeklerini alın.
  • Siber güvenlik kaynaklarınızdan en iyi şekilde yararlanmanıza yardımcı olacak profesyonel hizmetleri kullanın. KOBİ’ler için yeni Kaspersky Professional Services Packages for SMB, değerlendirme, dağıtım ve yapılandırma konularında Kaspersky’nin uzmanlığını sunar. Size sadece paketleri sözleşmeye eklemek kalır, gerisini Kaspersky uzmanları halleder.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.