Küçük işletme sahipleri birebir anda üretim iktisadı finansal raporlar ve pazarlamanın sorumluluklarıyla karşı karşıya kaldığında Escort Armutlu siber güvenlik çoklukla karmaşık ve bazen de gereksiz görünebilir Fakat BT güvenliğine yönelik bu ihmal siber hatalılar tarafından istismar ediliyor Kaspersky araştırmacıları hangi tehditlerin teşebbüsçüler için tehlike oluşturduğunu belirlemek için Armutlu escort Ocak ve Nisan 2022 ortasında ve 2021’in tıpkı periyoduyla karşılaştırarak KOBİ lere yönelik hücumların dinamiklerini kıymetlendirdi
2022’de Truva Atı PSW Trojan Parola Çalan Yazılım tespitlerinin sayısı 2021’deki birebir periyoda nazaran Armutlu escort Bayan neredeyse beşte bir oranında arttı 150 771 den 167 998 e yükseldi Truva Atı Trojan PSW öteki hesap bilgileriyle birlikte parolaları çalan ve akabinde saldırganların şirket ağına erişmesine ve hassas bilgileri çalmasına imkan tanıyan berbat gayeli yazılımlara deniyor
Küçük işletmelere yönelik kullanılan bir öteki tanınan taarruz aracı bilhassa açıklardan yararlanma hedefli web sayfaları açıklardan yararlanan ve öteki makûs maksatlı programlar içeren siteler botnet komuta ve denetim merkezleri üzere internet akınları oldu Kaspersky uzmanları 2022’nin birinci dört ayında Türkiye de 689 387 hücum gerçekleştirildiğini tespit etti
Uzaktan çalışmaya geçişle birlikte birçok şirket tıpkı kurumsal ağdaki bilgisayarların birbirine bağlanmasını ve çalışanlar evdeyken bile uzaktan erişilmesini sağlayan bir teknoloji olan Uzaktan Masaüstü Erişim Protokolü’nü Remote Desktop Protocol RDP devreye aldı RDP’ye yönelik toplam hücum sayısı ağır bir biçimde devam etti Örneğin 2022’nin birinci üç ayında Türkiye de 7 milyon akın yapıldığı kaydedildi
Özel bir güvenlik tahliline sahip olmak atak görselleştirmeyi mümkün kılıyor ve BT yöneticilerine olay tahlili için uygun araçlar sağlıyor Sızıntının nerede ve nasıl meydana geldiği ne kadar süratli tahlil edebilirlerse olumsuz sonuçlar o kadar yeterli çözülebiliyor Kaspersky Endpoint Security Cloud Pro olarak isimlendirilen Kaspersky Endpoint Security Cloud’un yeni sürümü, tek bir tahlilde otomatik cevap seçenekleri ve genişletilmiş güvenlik denetimleri seti dahil olmak üzere gelişmiş yeni yeteneklerle geliyor. Pro sürümü ayrıyeten siber güvenlik marifetlerini geliştirmek ve özel güvenlik eserlerinden en âlâ halde yararlanmak isteyen BT çalışanları için yerleşik eğitimler içeriyor.
Sınırlı BT kaynaklarına sahip küçük işletmelerin bile bilgisayarlar ve cep telefonları dahil olmak üzere tüm çalışan aygıtlarını siber tehditlerden müdafaası gerekiyor Güncellenen Kaspersky Small Office Security yeni başlayanlar küçük çevrimiçi mağazalar ve mahallî işletmeler için tüm iş aygıtlarını muhafaza altına almak işle ilgili bedelli belgeleri inançlı bir halde aktarmak ve fidye yazılımlarının kurbanı olmaktan kaçınmak için kıymetli bir araç olarak öne çıkıyor
Kaspersky Güvenlik Araştırmacısı Denis Parinov şunları söylüyor: “Uzaktan çalışmaya geçiş ve küçük şirketlerin günlük operasyonlarında bile çok sayıda ileri teknolojiyi kullanmasıyla birlikte, bu karmaşık kurulumları gelişmiş güvenlik tedbirleriyle desteklemek gerekiyor. Siber hatalılar aslında çağın çok ötesine geçmiş durumda. O kadar ki neredeyse her kuruluş bir noktada bir ihlal teşebbüsü yaşayacak. Bugün küçük şirketler için sorun bir siber güvenlik saldırısının olup olmayacağı değil, ne vakit olacağı sıkıntısıdır. Eğitimli çalışana ve eğitimli bir BT uzmanına sahip olmak artık bir lüks değil, iş geliştirmenin olmazsa olmaz bir kesimi haline dönüştü.”
İşletmelerin muhafazası için Kaspersky şunları öneriyor
- Birçok amaçlı hücum kimlik avı yahut öbür toplumsal mühendislik teknikleriyle başladığı için işçiye temel siber güvenlik hijyeni eğitimi sağlanmalıdır.
- Kimlik avı e postaları yoluyla bulaşma mümkünlüğünü azaltmak için uç noktalarda ve e posta sunucularında kimlik avına karşı muhafaza özelliklerine sahip bir müdafaa tahlili kullanılmalıdır
- Önemli bilgi müdafaa tedbirleri alınmalıdır Parola muhafazası kullanmak iş aygıtlarını şifrelemek ve bilgilerin yedeklenmesini sağlamak dahil olmak üzere her vakit kurumsal datalar ve aygıtlar korunmalıdır
- İşle ilgili aygıtlar fizikî olarak da inançta tutulmalıdır Herkesin erişebileceği formda açıkta bırakılmamalıdır her vakit kilitlenmeli güçlü parolalar ve şifreleme yazılımı kullanılmalıdır
Kaynak BHA Beyaz Haber Ajansı