Kaspersky, Birleşmiş Milletler tarafından ilan edilen Memleketler arası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı.
Kaspersky, Birleşmiş Milletler tarafından ilan edilen Milletlerarası KOBİ Günü öncesinde mevcut siber tehdit ortamında küçük ve orta ölçekli işletmelerin (KOBİ’ler) karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayınladı. Birleşmiş Milletler verilerine nazaran, KOBİ’ler global olarak tüm işletmelerin yüzde 90’ını oluşturduğundan ve dünyanın gayri safi yurtiçi hasılasının yüzde 50’sine katkıda bulunduğundan, bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik tedbirlerine olan gereksinim öncelikli hale geliyor.
En son Kaspersky KOBİ’lere Yönelik Tehditler Raporu, siber hatalıların bir dizi karmaşık taktikler eşliğinde KOBİ’leri maksat almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu. Rapor, yasal iş uygulamaları halinde gizlenmiş makus maksatlı yazılım yahut istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022’deki 2 bin 572’ye kıyasla 2023’te 2 bin 478), münasebetiyle siber hatalıların bu işletmelere sızma gayretlerinde ısrarcı olduğunu gösterdi.
Dolandırıcılar, hassas datalara yetkisiz erişim elde etmek emeliyle güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa iletiler ve görünüşte zararsız YouTube ilişkilerine yönlendirmek üzere çok sayıda prosedür kullanıyor. Bu tasa verici eğilim, KOBİ’leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik tedbirlerine duyulan acil gereksinimin altını çiziyor. Rapor, 2023 yılının birinci beş ayında KOBİ’leri amaç alan makus gayeli evrakların toplam tespit sayısının 764 bin 015’e ulaştığını ortaya koyuyor.
Sistem açıklarının istismarı, 2023’ün birinci beş ayında tüm tespitlerin yüzde 63’ünü (483 bin 980) oluşturarak KOBİ’lere yönelik en yaygın tehditi oluşturdu. Bu makûs gayeli programlar yazılım açıklarını maksat alarak siber hatalıların rastgele bir kullanıcı etkileşimi olmadan makus gayeli yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine yahut kritik uygulamaların işlevini bozmasına müsaade veriyor.
Kimlik avı ve dolandırıcılık tehditleri de KOBİ’ler için değerli bir risk oluşturuyor. Siber hatalılar çalışanları saklı bilgileri ifşa etmeleri yahut finansal dolandırıcılığın kurbanı olmaları için ustalıkla kandırıyor. Bu cins aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış düzmece bankacılık, teslimat ve kredi hizmeti sayfaları örnek verlebilir.
Kaspersky, “Smishing” olarak isimlendirilen usule dikkat çekiyor!
Ayrıca Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının makul bir kombinasyonu olan “smishing” olarak isimlendirilen bir usule dikkat çekiyor. Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve öteki çeşitli platformlar aracılığıyla dağıtılan bir temas içeren bir kısa ileti almasını sağlıyor. Şüphelenmeyen kullanıcılar gömülü irtibata tıklarsa, aygıtı berbat gayeli kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.
Bu raporda kullanılan datalar, Kaspersky kullanıcıları tarafından istekli olarak paylaşılan anonim siber tehditlerle ilgili dataları işlemek için inançlı bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri ortasında toplandı. Kaspersky uzmanları, MS Office, MS Teams, Skype ve öbürleri dahil olmak üzere dünya çapında KOBİ’ler tarafından en yaygın kullanılan yazılımları inceledi. Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların imajı altında dağıtılan berbat emelli yazılımların ve istenmeyen uygulamaların boyutunu belirledi.
Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, şunları söyledi: “KOBİ’lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek cinsten değil. Bu işletmeler birçok ülke iktisadının bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri muhafaza eforlarını artırmaları çok değerli. KOBİ’leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik tahlillerine yatırım en değerli öncelik haline gelmelidir.”
İşletmenizi siber tehditlerden korumak için Kaspersky aşağıdakileri öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı