Küçük ve Orta Büyüklükteki İşletmerler’e (KOBİ) Yönelik Siber Güvenlik Tehditleri

Küçük ve Orta Büyüklükteki İşletmeler (KOBİ) siber güvenlik konusundan büyük şirketler gibi siber suçluların hedefi olmaktadır. KOBİ’ler neredeyse büyük şirketlerin karşılaştığı tüm tehdit ve saldırılarla karşılaşmaktadır. Fakat büyük şirketler siber güvenlik konusunda az veya çok bir bütçe ayırmasına ve altyapı kurmasına rağmen genel olarak KOBİ’lerde bu konuda oldukça geride kalmaktadır. Günümüzde aşağıda bahsedilen Siber Güvenlik Tehditleri özellikle KOBİ’leri hedef almaktadır.

  • Malware(Virüs)
  • Hedefli Sosyal Mühendislik
  • Siber Güvenlik Farkındalığının ve Bilgisinin Eksikliği
  • DDoS Saldırıları
  • Web Sitesine SQL Injection
  • Kurum İçi Saldırılar
  • Siber Güvenlik Seviyesinin Gözlemlenmemesi

Malware(Virüs)

Bilgisayarınızın ayarlarını değiştirmek, yazılımlarınızı ortadan kaldırmak, sistem hatalarına neden olmak, kullanım alışkanlıklarınızı incelemek veya bilgisayarınızı saldırılara karşı tamamen açık hale getirmek amacıyla hazırlanan kötü amaçlı yazılımlardır. Bağımsız bir araştırmanın sonuçlarına göre KOBİ’lerin %61’i geçtiğimiz yıl malware tehditi ile karşılaşmıştır. Buna karşı önlemler alınması gerekmektedir.

Hedefli Sosyal Mühendislik

Sosyal mühendislik genellikle kurumsal sistemlere personellerin kandırılarak erişimi için kullanılan bir yöntemdir. Hedefli sosyal mühendislik ise bir kurumun hedeflenerek yüksek kalite sosyal mühendislik saldırılarının gerçekleştirilmesi ile yapılır ve başarı oranı daha yüksektir. Örneğin,saldırgan hedefli bir kurumun genel müdürüne cryptolocker içerikli e-mail gönderir ve kişide e-maili açtığında bilgisayarını kilitler ve fidye isteyebilir.

Siber Güvenlik Farkındalığının ve Bilgisinin Eksikliği

KOBİ’ler genel olarak Siber Güvenlik ve Farkındalığı konusunda eksiktirler. Siber Güvenlik kavramı ya bilinmemekte yada basit ve verimsiz yöntemler ile Siber Güvenliğin sağlanabileceği düşünülmektedir. Eğitimsiz bir personel şirketin itibarını zedeleyebilir.

DDoS Saldırıları

Özellikle internete hizmet veren Uygulama(Web sitesi), Sistem ve Network alt yapısına yoğun istek ve trafik karşısında hizmet verememesine Servis Dışı bırakma yada DoS saldırısı denir. DDoS ise aynı saldırının birden fazla ve dağıtık olarak gerçekleştirilmesi ile olur. KOBİ sistemlerinin düşük bant genişliği ve hizmet kapasitesinden dolayı DDoS saldırılarından çok daha kolay etkilendiği gözlemlenmektedir. Bununla ilgili Web sitenize test yaptırabilir ve testin doğrultusunda önleminizi alabilirsiniz.

SQL Injection

SQL Injection özellikle Web uygulamalarında uygulama ile veritabanı entegrasyonundaki hatalardan dolayı Web sitesi üzerinden kurumsal sistemlerde yetki elde etme ve komut çalıştırma işlemine sebebiyet verir. Kurumlar Web sitesi güvenlik testini yaptırmazlar ise bu yöntem ile kurumun bütün bilgilerine erişebilir ve kurumun itibarını zedeleyebilir.

Kurum İçi Saldırılar

Özellikle Malware ve Sosyal Mühendislik saldırıları sonrası yada çalışan personellerin bilinçli/bilinçsiz hareketleri ile bu tip saldırılar direkt olarak içeriden gerçekleşir. Bu saldırılarda bir çok güvenlik önleminin çaba harcamaksızın atlatıldığı gözlemlenmiştir. Örneğin, personel tarafından kurumsal verilerin bulunduğu dosya paylaşımlar ve veritabanları kopyalanması, değiştirilmesi yada imha edilebilir. Genel müdürün bilgisayarındaki dosyalarına bir personel erişebilir vb.

Siber Güvenlik Seviyesinin Gözlemlenmemesi

KOBİ’lerin Siber Güvenlik Seviyeleri zaman içerisinde değişebilir. Ayrıca KOBİ’lere yönelik saldırılar belirli zaman aralıklarında başarılı veya başarısız olarak gerçekleştirilebilir. Kurumlar şirket içi güvenlik seviyesini belirlemesi ve ona göre önlem alması gerekmektedir.

 

 

 

You may also like...

Popular Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

tr_TR
en_US tr_TR