Site icon Kobi Haberleri

Siber saldırılar KOBİ’leri iflasa sürüklüyor

siber saldiri nedir a

2018 yılı rakamlarına göre siber saldırıların yüzde 43’ü küçük işletmeleri hedef aldı ve KOBİ’lerin yüzde 60’ı, bir siber saldırıya maruz kaldıktan sonraki ilk altı ayda iflas etti. Peki KOBİ’ler bu siber tehditleri nasıl tanıyacak ve önlem alacaklar?

Günümüzde hiçbir şirketin dijitalleşmeden kaçması, “Ben bu dünyadan uzak duracağım” demesi mümkün değil. Pazarınız küçük ve yerel olsa bile, tüketiciler tüm işlerini dijital ortamda yapmayı her geçen gün daha fazla talep ediyor. Ancak işletmeler teknolojik gelişmelere adapte olurken avantajların yanında dezavantajlarla da karşılaşıyor. Yeni teknolojiler benimsendikçe kötü amaçlı yazılımlar başta olmak üzere siber tehditler artıyor.

SAHTE VEYA VİRÜSLÜ E-POSTALARLA SALDIRI

Bu siber saldırılara verilebilecek en bilinen örnek ise sahte veya virüslü e-postalardır. Siber dolandırıcılık genellikle istenmeyen e-postalar veya mesajlar şeklinde başlar ve bazı kişilerin yanıt vereceği ve kurban olacağı umuduyla çok sayıda alıcıya gönderilir. Bunlar genellikle ‘kimlik avı dolandırıcılığı’ (oltalama/phishing) olarak bilinir.

Bilgisayar korsanları (hacker) bilgi toplamak için kullandıkları oltalama saldırılarında kullanıcıları çoğunlukla sahte ve virüslü bir e-posta ile tuzağa düşürür.

Söz konusu saldırıları önlemek için çalışanlar bu konuda eğitilmelidir. Tanınmayan kişi ya da kurumlardan gelen e-postaların açılması konusunda dikkatli olunmalıdır. Bu tür postalardaki bağlantı linklerine tıklanmamalıdır. Çalışanlar, hesap bilgilerini ya da şifrelerini kimseyle paylaşmamaya özen göstermelidir.

Siber saldırılar KOBİ'leri iflasa sürüklüyor 2

SALDIRILARDAN NASIL KORUNABİLİRSİNİZ?

İşletmelerin kendilerini dijital tehditlerden koruyabilmeleri için dikkat etmeleri gereken noktalar var:

• “Benim işletmeme neden saldırsınlar ki” demeyin: Siber suçların işletmeler arasında fark gözetmediğini bilmek çok önemlidir. Bireylerden KOBİ’lere kadar herkes, siber saldırılar neticesinde ciddi güvenlik tehditlerine ve maliyetlere yol açan veri kayıpları yaşayabilir. 2018’de, siber saldırıların yüzde 43’ü küçük işletmeleri hedef aldı ve KOBİ’lerin yüzde 60’ı, bir siber saldırıya maruz kaldıktan sonraki ilk altı ayda iflas etti.

Buna rağmen temel siber güvenlik önlemleri, işletmenizi siber saldırıların yüzde 80’ine karşı koruyabilir ve ileride siber güvenlik savunmalarınızı iyileştirebilir. İşletme sahiplerinin, bilgi teknolojileri yöneticilerinin, yetki sahibi olan kişilerin siber saldırıya uğradıktan sonra ‘tedavi bulmak yerine önlem alma’ yaklaşımını benimsemeleri ve işlerini korumak için prosedürleri uygulamaya koymaları gerekir.

• Dijital suç türlerini bilin: İşletmelerin siber saldırılara hazırlıklı olabilmeleri için onları tehdit eden siber suç türlerini bilmeleri gerekir. Potansiyel riskleri anladıklarında, işlerini risk altında bırakan tüm güvenlik açıklarını tespit edebilirler. Gerekli adımlar atıldığında, işletmelerin karşılaştığı tehlikeler sınırlanır, işletmeler ve çalışanları güvende tutulmuş olur. TÜİK verilerine göre Türkiye’de, küçük ve orta büyüklükteki işletme (KOBİ) sınıfına giren, sanayi ve hizmet sektörlerinde faaliyet gösteren 3 milyon 221 bin girişim, 2019 yılında toplam girişimlerin yüzde 99.8’ini oluşturdu. Bu oran KOBİ’ler için siber saldırı önlemleri almanın ciddiyetini gözler önüne seriyor.

• En zayıf halkanın insan faktörü olduğunu unutmayın: Bilgi güvenliğinde en zayıf halka, insan faktörüdür. Siber saldırıların yüzde 90’ı, insan hatasından kaynaklanır. Bu da bir işletmenin en zayıf halkasının çalışanları olduğu anlamına geliyor. İşletmeler güvenlik odaklı bir iş yeri kültürünü benimsemediğinde ve çalışanlarını riskler konusunda eğitmediğinde, insan hatası işyeri üzerinde korkunç bir etki yaratacaktır.

Eğitim kurslarını teşvik edin: İşletmeleri siber saldırılardan korumak için eğitim çok önemlidir. KOBİ’lerin, çalışanlarına yeterli eğitim verdiklerinden ve yukarıdan aşağıya örnek oluşturduklarından emin olmaları gerekir. Yetkili kişiler, siber bilinçli bir iş yeri kültürü yaratmalı ve örnek teşkil etmelidir. Şirketin ağında kişisel cihazların kullanımına ilişkin net bir politika olmalı ve çalışanlar tehlikeler konusunda bilinçlendirilmelidir. Çalışanların riskleri öğrenmeleri için eğitim kurslarına gitmeleri teşvik edilmelidir.

Sonuç olarak, siber güvenlik KOBİ’ler için öncelikli önlem alınması gereken bir konudur. KOBİ’lerin risk altında olmadığı varsayımı yanlıştır. Siber suçlular ayrımcılık yapmaz.

İşletmelerin ve çalışanlarının güvende olmaları için gerekli önlemler alınarak işletmelerin karşılaştığı tehlikeler sınırlandırılmalıdır.