Siber güvenlik ve siber suçlar gibi terimler söz konusu olduğunda, insanlar yalnızca büyük şirketleri düşünür. Ancak, son siber suç verilerine yakından baktığınızda, küçük ve orta ölçekli işletmelerin (KOBİ'ler) bile siber suçluların hedefi olduğunu görünce şok olacaksınız. Saldırıların yaklaşık %60'ı KOBİ'leri hedef alıyor. KOBİ'lerin %61'i geçen yıl en az bir siber saldırı bildirdi. Karşılaştırıldığında, %43'ü siber suçlular tarafından saldırıya uğrayan küçük işletmelerden oluşuyor. Saldırıların %93  sistemin güvenliğini aşması bir dakikadan az sürdü.

Ulusal Suç Ajansı (NCA) ve Ulusal Siber Güvenlik Merkezi (NCSC), Covid-19 salgını sırasında siber suçların ve saldırı ölçeğinin nasıl katlanarak arttığını bildirdi.

Şimdi ortaya çıkan soru, siber suçluların neden KOBİ'leri hedef aldığıdır? Peki küçük işletme sahipleri kendilerini bu tehditten nasıl koruyor?

KOBİ'ler – düşük asılı meyveler

BT güvenliği söz konusu olduğunda, daha küçük işletmeler genellikle iyi donanımlı değildir. Kaynak eksikliği, iş gücü ve gönül rahatlığı gibi faktörler buna katkıda bulunur. Operasyonların küçük boyutu nedeniyle bilgisayar korsanlarının dikkatini çekmeyecekleri ve sonuç olarak kötü niyetli saldırılara karşı güvende olacakları konusunda yanlış bir fikre sahipler. Ancak gerçek şu ki, bilgisayar korsanları iyi donanımlı olmadıkları için kolay hedefler olduklarını ve sistemlerine kolayca sızabileceklerini biliyorlar.

Siber suçlular stratejilerini değiştirmeye ve kurbanları hedef almaya devam ediyor. Genellikle siber güvenlik uzmanlarından bir adım öndedirler. Bu yüzden asla yakalanmazlar. Birçoğu ulus devlet aktörleri ve tespit edilmekten kaçınmak için kripto para cinsinden fidye parası alıyor. 

KOBİ'ler - Daha büyük şirketlere açılan ağ geçidi

Bilgisayar korsanları, daha donanımlı olduklarından ve kapsamlı bir siber güvenlik çözümüne sahip olduklarından, büyük kuruluşların savunmalarına sızmanın daha zor olduğunu bilirler.

Birçok küçük işletme, büyük şirketlerin ortakları, ortakları, satıcıları, hizmet sağlayıcılarıdır ve bu nedenle BT Sistemlerine bağlıdır. Ortaya çıkarlarsa, daha büyük kuruluşları otomatik olarak riske atarlar. Tersine, bilgisayar korsanları büyük kuruluşa sızmayı başarırsa, küçük işletme çok daha fazla zarar görür.

KOBİ'ler fidye taleplerine karşı savunmasızdır

KOBİ'ler siber saldırılara karşı savunmasızdır ve herhangi bir fidye yazılımı talebi, işletmelerine büyük ölçüde zarar verebilir.
Hayatta kalmak için sıraya girerler ve fidye tutarını öderler. 

Bunun gibi münferit Olaylar, tekrarlanan bir olay istemeyecekleri için KOBİ'leri genellikle siber güvenliklerini devreye sokmaya zorlar. Sağlam bir BT politikası uygulamaya koyma konusundaki kayıtsızlığın onlara milyonlarca dolara mal olduğunu fark ettiler. Küçük işletmelere yönelik önemli tehditlerden biri, çalışanlar arasında kimlik avı ve fidye yazılımı saldırılarının önde gelen nedeni olan güvenlik bilinci eksikliğidir. E-postalardaki bağlantıya tıklamak gibi çalışanların yaptığı hatalar genellikle ihlallere yol açar.

KOBİ'ler CEO dolandırıcılıklarına karşı savunmasız

Bilgisayar korsanları tarafından uygulanan en son strateji, CEO kılığına girmek ve tüm çalışanlara e-posta göndermektir. Symantec Research'e göre CEO dolandırıcılıkları, hedeflerin %40'ını KOBİ'ler olmak üzere her tür işletmeyi hedefliyor. Çalışanlar, CEO'larından bir e-posta gördüklerinde neredeyse her zaman korku ve meraktan e-postaya tıklarlar. Bağlantı veya posta tıklandığında, bilgisayar korsanları sisteme girer ve hassas bilgileri tehlikeye atar.

CEO dolandırıcılığından korunmanın bir yolu, ikili bir yetkilendirme sürecine sahip olmaktır. Bu nedenle, bu tür dolandırıcılıklar tespit edildiğinde engellenecektir. Birçok KOBİ'nin uzlaşması zor olan dahili mesajlaşma araçları vardır. İkinci bir göze sahip olmak, bu tür dolandırıcılık taleplerinde yardımcı olur ve işletmeleri önemli mali kayıplardan kurtarır.

Zorluklar aynı

İster büyük ister küçük işletme olsun, siber suçluların karşılaştığı zorluklar aynıdır. Tehditler herkes için aynıdır. Çalınan kimlik bilgileri ve fidye yazılımı herkes için birer sorundur. Ancak, mobil Kötü Amaçlı Yazılım ve kimlik avı, küçük işletmelerde daha önemli tehditlerdir. Çoğunlukla sosyal mühendislik yoluyla ortaya çıkan birden fazla cihaza aşırı güven nedeniyle mümkündür. Pandemi sırasında, pandemiyle ilgili temalara dayalı e-postalar kullanılarak kimlik avı %46'dan %83'e yükseldi. 

Bulut tabanlı mimari, dünya genelindeki işletmelerden milyonlarca kullanıcıdan gelen milyarlarca DNS isteğini işler. Veriler, tehdit ortamını kapsayan dört ana eğilimi ortaya çıkardı.

1. Truva atları ve damlalıklar, kötü amaçlı yazılım dağıtımının yeni biçimleridir.
2. Kaçamak, çok aşamalı ve planlanmış saldırılar yeni normlardır.
3. Fidye yazılımının bir parçası olarak kripto madenciliği, yeni siber tehdit türlerine kapılar açıyor.
4. Saldırganlar, salgınla ilgili içeriği kullanıyor ve hiçbir şeyden şüphelenmeyen kurbanları kimlik avı saldırıları için ayartıyor.

Yeni bir yaşam kiralama

Yıllardır var olan Gozi ve Emotet gibi Truva Atları, şimdi anti-virüs güvenliğinden kaçmak için yeniden kullanılıyor ve sisteme yeni Kötü Amaçlı Yazılımlar göndermek için kullanılıyor. Tehdit ortamında yaygınlaşan çok aşamalı, planlanmış saldırıların bir parçasıdır.

Kripto madenciliği zararsız olarak görülüyor, ancak riske kapı açıyor ve güvenlik yazılımı tarayıcı tabanlı değilse kendi başına büyük bir tehdit olabilir.

Pandemi korkuları, insanlar riskli davranışlara daha yatkın olduğundan daha fazla kimlik avı istismarıyla sonuçlandı. KOBİ'ler daha büyük kuruluşlarla aynı siber tehdit faktörlerine maruz kalırken, kötü niyetli sosyal mühendisliği engellemede daha önemli bir rol oynayan insanlardır. Operasyon ölçeği büyük olduğunda otomasyon gereklidir, ancak KOBİ'ler söz konusu olduğunda, caydırıcılık için merkez sahneyi insanlar alır.

KOBİ'ler siber saldırılardan nasıl korunur?

• İşletme sahipleri, çalışanlarını bilgisayar korsanlarından gelen tehditler ve siber güvenliğin herhangi bir kuruluşun güvenliği için ne kadar önemli olduğu konusunda eğitebilir. İlk savunma hattı genellikle şirketin siber güvenliğine çeşitli şekillerde katkıda bulunabilecek çalışanlardır.
• Güvenlik açığı ve tehditleri ele almak için yazılım yamaları ve güncellemeleri yükleme.
• Parola yönetimi – güçlü parolalar kullanmak ve parolaları kamusal alanlardan uzakta saklamak ve kişisel ve resmi parolalar arasında ayrım yapmak konusunda disiplin sağlamak.
• Kimlik avı e-postalarını tanımak için çalışanları eğitmek.

Çözüm

Alınan tüm önlemlere ve siber güvenlik çözümlerine rağmen siber suçlar artarak devam edecek. İş risklerini azaltacak ve veri ihlallerinden, soruşturma ücretlerinden ve işletme kayıplarından kaynaklanan parasal kayıplardan koruyacak Siber güvenlik sigortası poliçeleri satın alınarak ek güvenlik sağlanabilir.