Siber suçlar artıyor ve küçük işletmeler giderek daha fazla bilgisayar korsanlarının hedefi haline geliyor.
Symantec’in 2016 İnternet Güvenliği Tehdit Raporu’ndaki yeni veriler, küçük işletmelerin kimlik avcıları için büyük bir hedef haline geldiğini gösteriyor. Geçen yıl, phishing kampanyaları küçük işletmeleri hedefledi (PDF) zamanın yüzde 43'ünü. Bu, 2014’e göre yüzde 9 arttı ve 2011’de küçük işletmelere odaklanan saldırıların sadece yüzde 18’iyle tam bir tezat oluşturuyor.
$config[code] not foundSiber Saldırılar Küçük İşletmeleri Hedefliyor
Symantec’in raporu, 40 küçük işletmeden yaklaşık 1 tanesinde bir siber suçun kurbanı olma riski taşıdığını gösteriyor. Bu, her yıl hedeflenen yaklaşık 2 büyük işletmeden 1'e kıyasla - siber saldırı ile birden çok kez - sonuçlanıyor.
Yine de rapor, bilgisayar korsanlarının ayrım gözetmeden kurbanlarını seçtiklerini gösteriyor. Kimi hedefledikleri değil, hedefledikleri şey… paranız.
Bu kimlik avı saldırıları, küçük bir işletmenin finansmanından büyük ölçüde sorumlu çalışanları hedeflemektedir. Açılan bu çalışanlara gönderilen kötü niyetli e-posta mesajları, tüm şirketin finansal bilgilerini ele geçirebilir ve fonlara ve kişisel bilgilere erişebilir.
Dahası, Symantec ayrıca İnternet Güvenliği Tehdit Raporunda, fidye yazılımı saldırılarının da arttığını ve yalnızca çalışanları değil, bir şirketin saldırıya uğramış ağına bağlı tüm cihazları da hedeflediğini belirtti. Symantec, 2015 yılında Nesnelerin İnterneti'ne yapılan saldırıların da rekoruna sahip olduğunu söyledi. Buna akıllı telefonlara, akıllı saatlere ve akıllı bir televizyona yapılan saldırılar da dahildir. Bu saldırılarda, bir cihaz saldırgan tarafından serbest bırakılmadan önce bir tür ödeme talep edilmektedir.
Symantec’in raporunda yer alan verilere biraz daha derinlemesine bakmak, 2014’ten 2015’e kadar her boyuttaki işletmeyi hedefleyen mızrak avlama kampanyaları miktarında yüzde 55’lik bir artış olduğunu ortaya koyuyor. Symantec, küçük işletmeleri 250 çalışanı olan herhangi bir şirket olarak sınıflandırır.
Küçük İşletmelerin Siber Saldırılara Hazırlanması Gerekiyor
Peki, küçük işletme sahipleri bu bilgilerle ne yapmalı? Hazır olun, basit bir tavsiyedir.
Hackerların kimlik avı saldırıları olan küçük işletmeleri hedeflemeye devam edeceği açıktır. Bu saldırılar çoğunlukla çalışanları hedef aldığından, şirketinizdeki kimlik avı düzenleri hakkında uygun bir eğitim ve bilgilendirme programı uygulamak akıllıca olacaktır. Bu tür bir eğitim umarım bir çalışanınızın daha iyi bir şekilde tanımlanmasına yardımcı olarak şüpheli bir e-posta açma olasılığını azaltır.
Siber saldırılar küçük işletmeleri hedeflediğinden, küçük işletmenizin bir kimlik avı saldırısının hedefi veya kurbanı olma olasılığı daha yüksektir. Böyle bir durumla başa çıkmak için bir plan geliştirin. Kimlik avı veya diğer siber saldırıların şirketinize yönelik etkilerini azaltmak için kapsamlı bir plan hakkında BT ekibinize veya bir BT uzmanınıza danışın.
Son olarak, şirketinizin ağına bağlı cihazlara yapılan saldırıların artmasıyla, buna izin verdiğiniz cihazların (çalışan akıllı telefonları ve diğer IoT cihazları) miktarını sınırlamak en iyisidir.
Grafik: Küçük İşletme Trendleri
Devamı: Haftanın Şeması 21 Yorumlar ▼
