Siber saldırganlar, sosyal mühendislik yöntemiyle KOBİ’leri hedef alıyor

featured
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Sosyal mühendislik yöntemleriyle günden güne saldırılarını artıran hackerlerin hedeflerinde bilinçsiz KOBİ çalışanları bulunuyor. Başta kimlik avı tehditleri olmak üzere birçok saldırı çeşidi hakkında yeterli bilgiye sahip olmayan KOBİ çalışanları, şirketlerin siber güvenlikteki en zayıf halkası olarak görülüyor. Ayrıca kimlik avı tehditlerine karşı çalışanlarının yeterli bilgiye sahip olmadığını düşünen KOBİ yöneticilerinin, durum karşısında çözüm üretemedikleri de belirtiliyor. Akkoyunlu’ya göre, KOBİ’lerde siber güvenliğin temelleri çalışanların bilinçlendirilmesiyle atılması gerekiyor. 

Hassas Verilere Sahip Sektörler Tehdit Altında 

Çalışanların hassas verilere erişebildiği finans ve sigorta hizmetleri ile sağlık gibi bazı sektörlerdeki KOBİ yöneticilerinin yarısından fazlasının karamsar olduğu ve çalışanlarının çoğunun sahte bir maildeki kimlik avı girişimini gerçek olandan ayırt edemeyeceğine inandıkları görülüyor. Orta ölçekli KOBİ yöneticilerinin %64’ü ve büyük ölçekli KOBİ yöneticilerinin %68’i, risklerinin iyi bilinmesine rağmen saldırıyı durdurmak için yapabilecekleri bir şey olmadığına inanıyor. Hackerlerin hassas verilerle iç içe olan KOBİ çalışanlarını daha çok hedef aldığını belirten Akkoyunlu, sosyal mühendislik çalışmalarıyla saldırılarını çeşitlendiren hackerlere karşı KOBİ çalışanlarına kapsamlı siber güvenlik eğitimleri verilerek sorunların üstesinden gelinebileceğini işaret ediyor. 

İndirimli Alışveriş Dönemlerinde Tuzağa Düşürüyorlar 

Spam e-postalarının en çok atıldığı indirimli alışveriş dönemleri, sosyal mühendislik yöntemleriyle kişisel ve finansal verileri çalmaya çalışan suçlular için kazançlı bir fırsat olarak görülüyor. Siber suçlular, bu dönemlerde kötü amaçlı yazılım dosyalarını e-postalara ekleyerek veya web sitelerine yerleştirerek saldırı denemelerini daha da sertleştiriyor. İndirimli alışveriş dönemlerinde, çalışma bilgisayarlarından ya da telefonlarından online alışveriş yapmayı tercih eden KOBİ çalışanlarının oranı ise hayli fazla gözüküyor. Bunu fırsat bilen hackerler, bu tarz siber saldırıları daha sık bir şekilde yeterli güvenlik bilincine sahip olmayan KOBİ çalışanlarına yöneltiyor. Çalışma bilgisayarlarından ya da telefonlarından yapılacak işlemler özelinde de KOBİ çalışanlarının oldukça dikkatli olması gerekiyor. 

Hassas Verileri Uzak Tutun 

Katı güvenlik protokollerine ve gelişmiş kimlik doğrulama mekanizmalarına bağlı kalmak koşuluyla kritik ve hassas verilere yalnızca yetkili personel erişmelidir. İki faktörlü kimlik doğrulamasının yanı sıra, iki veya daha fazla kişi tarafından yetkilendirilmesi gereken büyük işlemler ve kritik sistemler mevcut ise finansal kuruluşlar için iki kişilik kimlik doğrulaması bile kullanılabilir. 

Çalışanların en sık yaptığı hatalardan biri, istenmeyen kişilere hassas belgeler göndermektir. İnsanlar çalışma belgelerini kişisel e-postalara aktarır, bunları tüketici sınıfı dosya paylaşım sitelerine yerleştirir veya USB bellekler gibi çıkarılabilir ortamlara kopyalayabilir. USB bellekler zararsız görünse bile, birinin virüslü bir USB belleği ofis ağına bağlaması bir solucanı ağa yükleyebilir ve çoğaltabilir. 

Güvenlik ihlallerini azaltmak için şirketler mülkiyet verilerine kimlerin erişebildiğini izleyebilecekleri güvenlik denetimlerini uygulamaya başlamalıdır. Son kullanıcı ayrıcalıklarını yönetmek ve izlemek, ayrıcalıklı erişim vermeden önce çalışanların çevrimiçi etkinlikleri hakkında arka plan kontrolleri uygulamak, daha iyi kontrol ve güvenlik için ağ ayrımı yapmak veri güvenliği için diğer gerekliliklerdir. 

Faaliyetleri takip edilmesi gerekenler sadece normal çalışanlar değildir. Çok yetenekli sistem yöneticileri bile bazen hata yapar. Araştırma raporları, yanlış sistem yapılandırmalarının, zayıf yama yönetimi uygulamalarının ve varsayılan adların ve şifrelerin kullanılmasının en yaygın hatalar arasında yer aldığını göstermektedir.

Siber saldırganlar, sosyal mühendislik yöntemiyle KOBİ’leri hedef alıyor

izmir escort

izmir escort

antalya escort

escort izmir

bursa escort

porno izle

türk porno

escort antalya

apkdownloadx.com

izmir escort

eskişehir escort

takipçi satın al

instagram takipçi satın al

tiktok takipçi satın al

tiktok beğeni satın al

gramtakipci.com.tr

smm panel

oyun forumu

antalya escort

istanbul escort

izmit escort

porno

escort beşiktaş

escort avcılar

porno izle

porno izle

porno izle

porno izle

porno izle

istanbul escort

porno izle

izmir escort

porno izle

istanbul escorts