Kaspersky KOBİ'lere Yönelik Tehditler Raporu'na göre, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısı yıldan yıla neredeyse sabit kalırken siber suçluların bu işletmelere sızma çabalarında ise ısrarcı olduğu görüldü.
Kaspersky, Birleşmiş Milletler tarafından ilan edilen Uluslararası KOBİ Günü öncesinde mevcut siber tehdit ortamında KOBİ'lerin karşılaştığı artan tehlikeleri vurgulayan kapsamlı bir rapor yayımladı.
Birleşmiş Milletler verilerine göre, KOBİ'ler küresel olarak tüm işletmelerin yüzde 90'ını oluştururken dünyanın Gayri Safi Yurtiçi Hasılası'nın yüzde 50'sine katkıda bulunuyor ve bu ekonomik güç merkezlerini korumak için daha güçlü siber güvenlik önlemlerine ihtiyaç da öncelikli hale geliyor.
Kaspersky KOBİ'lere Yönelik Tehditler Raporu, siber suçluların bir dizi karmaşık taktikler eşliğinde KOBİ'leri hedef almaya devam etmesi nedeniyle süregelen rahatsız edici bir gerçeği ortaya koydu.
Rapor, yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısının yıldan yıla neredeyse sabit kaldığını (2022'deki 2 bin 572'ye kıyasla 2023'te 2 bin 478), dolayısıyla siber suçluların bu işletmelere sızma çabalarında ısrarcı olduğunu gösterdi.
Dolandırıcılar çok sayıda yöntem kullanıyor
Verilen bilgiye göre dolandırıcılar, hassas verilere yetkisiz erişim elde etmek amacıyla güvenlik açıklarından yararlanma, kimlik avı e-postaları, aldatmaya yönelik kısa mesajlar ve görünüşte zararsız YouTube bağlantılarına yönlendirmek gibi çok sayıda yöntem kullanıyor.
Bu endişe verici eğilim, KOBİ'leri siber tehditlerin amansız saldırısından korumak için gelişmiş siber güvenlik önlemlerine duyulan acil ihtiyacın altını çiziyor.
Rapor, 2023 yılının ilk beş ayında KOBİ'leri hedef alan kötü amaçlı dosyaların toplam tespit sayısının 764 bin 015'e ulaştığını ortaya koyuyor.
Sistem açıklarının istismarı, 2023'ün ilk beş ayında tüm tespitlerin yüzde 63'ünü (483 bin 980) oluşturarak KOBİ'lere yönelik en yaygın tehdidi oluşturdu.
Bu kötü amaçlı programlar yazılım açıklarını hedef alarak siber suçluların herhangi bir kullanıcı etkileşimi olmadan kötü amaçlı yazılımları çalıştırmasına, ayrıcalıklarını yükseltmesine veya kritik uygulamaların fonksiyonunu bozmasına izin veriyor.
Kimlik avı ve dolandırıcılık tehditleri de KOBİ'ler için önemli bir risk oluşturuyor. Siber suçlular çalışanları gizli bilgileri ifşa etmeleri veya finansal dolandırıcılığın kurbanı olmaları için ustaca kandırıyor. Bu tür aldatıcı taktiklere örnek olarak, şüphelenmeyen bireyleri kandırmak için tasarlanmış sahte bankacılık, teslimat ve kredi hizmeti sayfaları örnek verilebilir.
Kaspersky, "smishing" olarak adlandırılan yönteme dikkati çekti
Kaspersky raporu, çalışanların akıllı telefonlarına sızmak için sıklıkla kullanılan ve SMS ile kimlik avının akıllıca bir kombinasyonu olan "smishing" olarak adlandırılan bir yönteme dikkati çekiyor.
Bu teknik, kurbanın SMS, WhatsApp, Facebook Messenger, WeChat ve diğer çeşitli platformlar aracılığıyla dağıtılan bir bağlantı içeren bir kısa mesaj almasını sağlıyor.
Şüphelenmeyen kullanıcılar gömülü bağlantıya tıklarsa, cihazı kötü amaçlı kod yüklenmesine karşı savunmasız hale geliyor ve güvenliğini tehlikeye atıyor.
Bu raporda kullanılan veriler, Kaspersky kullanıcıları tarafından gönüllü olarak paylaşılan anonim siber tehditlerle ilgili verileri işlemek için güvenli bir sistem olan Kaspersky Security Network (KSN) aracılığıyla Ocak-Mayıs 2023 tarihleri arasında toplandı.
Kaspersky uzmanları, MS Office, MS Teams, Skype ve diğerleri dahil olmak üzere dünya çapında KOBİ'ler tarafından en yaygın kullanılan yazılımları inceledi.
Araştırmacılar, bu yazılımları KSN telemetrisi ile çapraz referanslayarak, bu uygulamaların görüntüsü altında dağıtılan kötü amaçlı yazılımların ve istenmeyen uygulamaların boyutunu belirledi.
"KOBİ'lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, "KOBİ'lerin karşı karşıya kaldığı güvenlik açıkları küçümsenecek türden değil. Bu işletmeler çoğu ülke ekonomisinin bel kemiği olduğundan, hükümetlerin ve kuruluşların bu işletmeleri koruma çabalarını artırmaları çok önemli. KOBİ'leri gelişen siber tehditlerden korumak için farkındalık ve sağlam siber güvenlik çözümlerine yatırım en önemli öncelik haline gelmelidir." ifadelerini kullandı.
Kaspersky işletmelerin siber tehditlerden korunması için şu önerilerde bulundu:
"Personelinize temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı düzenleyin. Kimlik avı e-postası yoluyla bulaşma olasılığını en aza indirmek için Kaspersky Endpoint Security for Business veya Cloud-Based Endpoint Security gibi kimlik avı önleme özelliklerine sahip uç noktalar ve posta sunucuları için koruma çözümü kullanın.
Microsoft 365 bulut hizmeti kullanıyorsanız, onu da korumayı unutmayın. Kaspersky Security for Microsoft Office 365, güvenli iş iletişimi için SharePoint, Teams ve OneDrive uygulamaları için korumanın yanı sıra özel bir spam ve kimlik avı önleme özelliğine sahiptir.
E-posta kutuları, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklara erişim için bir politika oluşturun. Bunu güncel tutun ve bir çalışan işini yapmak için artık gereken ayrıntılara ihtiyaç duymadığında veya şirketten ayrıldığında erişimi kaldırın.
Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye yardımcı olabilecek ve güvenlik politikalarını uygulayabilecek bulut erişim güvenliği aracısı yazılımı kullanın. Acil durumlarda kurumsal bilgilerin güvende kalmasını sağlamak için temel verilerin düzenli yedeklerini alın.
Siber güvenlik kaynaklarınızdan en iyi şekilde yararlanmanıza yardımcı olacak profesyonel hizmetleri kullanın." (AA)