1. Anasayfa
  2. Teknoloji

Kobi’lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı


0


Küçük ve orta büyüklükteki işletmeler, siber ataklar kelam konusu olduğunda güvenlik konusundaki yetersizlikleri nedeniyle siber hatalılar tarafından en sık gaye alınan kuruluşlar ortasında yer alıyor.

Büyük ziyana mal olan bu siber akınlar ve fidye yazılımları, dijital tehditlerin en agresif ve yaygın kullanılan biçimlerinden. Siber müdafaa alanında global bir başkan olan Acronis, işletmesini bu ataklara karşı korumak isteyen KOBİ’ler için en yaygın 5 güvenlik açığını ve bunlardan kaçınmanın yollarını sıralıyor.  

Küçük ve orta büyüklükteki işletmelerin ataklara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber akınların kurbanı oluyor. Siber muhafaza alanında global bir önder olan Acronis, kobilerin karşılaştığı en kıymetli 5 güvenlik açığını sıralıyor. 

1. Siber güvenlik farkındalığının eksikliği: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Siber saldırganlar, işletmeleri maksat almak için giderek daha tehlikeli ve fark edilmeyen metotlar kullandığı için kolay güvenlik tedbirleri almak kâfi olmuyor. Toplumsal mühendislik, yanlış bilgilendirme, oltalama atakları, dolandırıcılık aramaları ve geçersiz web siteleri saldırganların kullanabileceği tekniklerden yalnızca birkaçı. Başarılı siber akınların %90’ından fazlası toplumsal mühendislik yoluyla yapılan bir kusur yahut ihlalden kaynaklanıyor. Bu durum çalışanların yanlışsız ve sık eğitimi ve bilgilendirilmesiyle kolaylıkla azaltılabiliyor.

2. Zayıf siber güvenlik siyasetleri: KOBİ’lerin karşılaştığı en değerli güvenlik açıklarından biri zayıf ve iddia edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve küçük harfler, sayılar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Bilgisayarlar bu tıp kombinasyonları anında iddia edebileceğinden, kısa ya da yalnızca sayı ve harflerden oluşan parolalar daha da az muteber bulunuyor.

3. Modası geçmiş yazılımlar: KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen güvenlik açıklarını maksat almaya davet ediyor. Yazılımı düzenli olarak güncellemek, işletmeyi veya kuruluşu güvende tutmanın en iyi yollarından biri. Güncel olmayan uygulamalar, yazılımı ve donanımı en son saldırılara karşı koruyacak güvenlik güncellemelerinin eksikliği nedeniyle iyi bilinen açıklara karşı savunmasızdır. Bu güncellemeleri düzenli olarak almak ve altyapıyı taze tutmak için yazılım içeren tüm sistemler internete bağlı tutulmalıdır.

4. Fiziksel güvenlik politikalarının eksikliği: KOBİ’lerdeki bir diğer yaygın güvenlik açığı fiziksel güvenlik politikalarının eksikliğidir. Örneğin Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumdadır. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getirir çünkü ofise giren herkes değerli ve gizli bilgilere kolaylıkla erişebilir.

5. Güvenli bulut hizmetlerinin eksikliği: En önemli güvenlik açıklarından biri de güvenli bulut hizmetlerinin olmamasıdır. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini güvence altına almıyor. Bu durum saldırganların altyapıya sızmasını kolaylaştırıyor. Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan verilere erişmesi için bir fırsat yaratıyor. Sosyal medya hesapları da saldırganların, çalışanların kişisel bilgilerini istismar etmesine ve sosyal mühendislik teknikleriyle saldırmasına olanak sağlayabiliyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

  • 0
    mutlu
    Mutlu
  • 0
    _zg_n
    Üzgün
  • 0
    _a_k_n
    Şaşkın
  • 0
    _yi
    İyi
  • 0
    k_t_
    Kötü
  • 0
    k_zg_n
    Kızgın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir