fbpx
background
3 dakika

KOBİ ÇALIŞANLARI KİMLİK AVI DOLANDIRICILIĞINA KARŞI SAVUNMASIZ

Bitdefender Türkiye

18 Mart 2022, Güncelleme: 2 Ağustos 2024

KOBİ ÇALIŞANLARI KİMLİK AVI DOLANDIRICILIĞINA KARŞI SAVUNMASIZ

Siber saldırganların saldırı hedeflerinde çoğunlukla ilk sıralarda KOBİ’ler ve çalışanları bulunuyor. Özellikle sosyal mühendislik yöntemleriyle yapılan kimlik avı tehditlerine karşı, çalışanlarının yetersiz bilgiye sahip olduğunu belirten KOBİ yöneticilerinin oranının %61’i bulduğuna dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, KOBİ’lerde çalışanların kimlik avı tehditlerine karşı bilinçlenmesi gerektiğini belirtiyor.

Sosyal mühendislik yöntemleriyle günden güne saldırılarını artıran hackerlerin hedeflerinde bilinçsiz KOBİ çalışanları bulunuyor. Başta kimlik avı tehditleri olmak üzere birçok saldırı çeşidi hakkında yeterli bilgiye sahip olmayan KOBİ çalışanları, şirketlerin siber güvenlikteki en zayıf halkası olarak görülüyor. Ayrıca kimlik avı tehditlerine karşı çalışanlarının yeterli bilgiye sahip olmadığını düşünen KOBİ yöneticilerinin, durum karşısında çözüm üretemedikleri de belirtiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, KOBİ’lerde siber güvenliğin temelleri çalışanların bilinçlendirilmesiyle atılması gerekiyor.

Hassas Verilere Sahip Sektörler Tehdit Altında

Çalışanların hassas verilere erişebildiği finans ve sigorta hizmetleri ile sağlık gibi bazı sektörlerdeki KOBİ yöneticilerinin yarısından fazlasının karamsar olduğu ve çalışanlarının çoğunun sahte bir maildeki kimlik avı girişimini gerçek olandan ayırt edemeyeceğine inandıkları görülüyor. Orta ölçekli KOBİ yöneticilerinin %64’ü ve büyük ölçekli KOBİ yöneticilerinin %68’i, risklerinin iyi bilinmesine rağmen saldırıyı durdurmak için yapabilecekleri bir şey olmadığına inanıyor. Hackerlerin hassas verilerle iç içe olan KOBİ çalışanlarını daha çok hedef aldığını belirten Barbaros Akkoyunlu, sosyal mühendislik çalışmalarıyla saldırılarını çeşitlendiren hackerlere karşı KOBİ çalışanlarına kapsamlı siber güvenlik eğitimleri verilerek sorunların üstesinden gelinebileceğini işaret ediyor.

İndirimli Alışveriş Dönemlerinde Tuzağa Düşürüyorlar

Spam e-postalarının en çok atıldığı indirimli alışveriş dönemleri, sosyal mühendislik yöntemleriyle kişisel ve finansal verileri çalmaya çalışan suçlular için kazançlı bir fırsat olarak görülüyor. Siber suçlular, bu dönemlerde kötü amaçlı yazılım dosyalarını e-postalara ekleyerek veya web sitelerine yerleştirerek saldırı denemelerini daha da sertleştiriyor. İndirimli alışveriş dönemlerinde, çalışma bilgisayarlarından ya da telefonlarından online alışveriş yapmayı tercih eden KOBİ çalışanlarının oranı ise hayli fazla gözüküyor. Bunu fırsat bilen hackerler, bu tarz siber saldırıları daha sık bir şekilde yeterli güvenlik bilincine sahip olmayan KOBİ çalışanlarına yöneltiyor. Çalışma bilgisayarlarından ya da telefonlarından yapılacak işlemler özelinde de KOBİ çalışanlarının oldukça dikkatli olması gerekiyor.

Hassas Verileri Uzak Tutun

Katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla kritik ve hassas verilere yalnızca yetkili personel erişmelidir. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise finansal kuruluşlar için iki kişilik kimlik doğrulaması bile kullanılabilir.

Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. İnsanlar çalışma belgelerini kişisel e-postalara aktarır, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirir veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabilir. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir.

Güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Son kullanıcı ayrıcalıklarını yönetmek ve izlemek, ayrıcalıklı erişim vermeden önce çalışanların çevrimiçi etkinlikleri hakkında arka plan kontrolleri uygulamak, daha iyi kontrol ve güvenlik için ağ ayrımı yapmak veri güvenliği için diğer gerekliliklerdir.

Faaliyetleri takip edilmesi gerekenler sadece normal çalışanlar değildir. Çok yetenekli sistem yöneticileri bile bazen hata yapar. Araştırma raporları, yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını göstermektedir.

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

İlgili İçerikler