Siber saldırılar her geçen gün yaygınlaşıyor ve hız kazanıyor. Bu, küçük ölçekli işletmeler için korkutucu bir haber. IBM’e göre, bir veri ihlâlinden kurtulmanın ortalama maliyeti $4 milyondan fazla. Ve birçok küçük ölçekli işletme siber saldırı sonrasında yaşanan finansal kayıplar ve itibarlarına aldıkları darbeden dolayı ayakta kalamıyor.CrowdStrike’ın 2024 Küresel Tehdit Raporu’na göre, yetkisiz bir kullanıcının bir kullanıcı veya yöneticiyi taklit ettiği, bilgisayar sistemine eriştiği ve ağda dolaşmaya başladığı etkileşimli izinsiz girişlerde artış yaşandı. Austin merkezli siber güvenlik firmasına göre, böyle bir saldırıyı gerçekleştirmek için gereken ortalama süre 2022’de 84 dakikayken 2023’te 62 dakikaya düştü. Geçen yıl belgelenen bir vakadaysa bilgisayar korsanının bir şirketin sistemlerine girip dolaşmaya başlaması yalnızca iki dakika yedi saniye sürdü.Peki bu saldırılar nasıl gerçekleşebilir? Bir siber saldırgan, çalışanı şifresini vermesi için kandırabilir veya bir hesaba erişmek için çalıntı kimlik bilgilerini satın alabilir. Bir kez sisteme giriş yaptıktan sonra VPN oturum açma bilgilerini bulabilir ve bu bilgileri şirketin ağına uzaktan erişmek için kullanabilir. Ardından özel bilgiler veya müşteri verilerine ulaşmak için SharePoint gibi bir bulut hizmetinde depolanan belgelere göz atabilir.CrowdStrike’ın yönetim, finans ve operasyonlardan sorumlu başkanı olarak görev yapan Daniel Bernard, “Yıllarca birçok KOBİ’nin hatalı bir güvenlik algısı içinde olduğunu” belirtiyor. Bunun nedeni büyük ölçüde ‘Kim bizi bilecek görecek de sistemimize sızacak?’ diye düşünmeleri. Fakat işin aslı hiç de öyle değil. Bernard, “[Küçük işletmeler] siber korsanların tam olarak peşinde olduğu şeye sahip: Veri.” diyor. Saldırganlar ayrıca küçük işletmelerin çalınan kimlik bilgileri veya verilerini kullanarak banka hesaplarına ya da şirketin tedarik zincirindeki daha büyük ölçekli işletmelere de erişebilir. Hedeflenen en yaygın alanlar teknoloji, telekomünikasyon ve finans olmasına rağmen saldırılar perakende, imalat ve sağlık hizmetleri de dahil olmak üzere tüm sektörlerde gerçekleşti.Şu ana kadar, kod yazabilen veya gerçekçi görüntü, metin ve video oluşturabilen üretken yapay zekânın, siber saldırılarda ne ölçüde kullanıldığını değerlendirmek zordu. Fakat CrowdStrike, bu teknolojinin siber suçluların işini kolaylaştıracağını öngörüyor. Mesela, kötü niyetli aktörlerin hackleme araçları geliştirmesini ve insanları kimlik bilgilerini paylaşmaya ikna etmek için kullanılan e-postalar gibi tuzakları daha gerçekçi hâle getirmesini sağlayabilir.Siber saldırılar da tek tip değil elbette. En yaygın türü, bir saldırganın şirketin veri veya sistemlerine sızıp başkalarının sistemlere erişimini engellediği ve ardından, erişimi yeniden açmak için para talep ettiği fidye yazılımı saldırıları. Bununla birlikte, CrowdStrike suçluların özel ya da şirkete ait verileri sızdırmakla tehdit ettiği veri şantajı olaylarının da arttığını belirtiyor.Artan tehditlere rağmen, siber güvenlik yazılımları tarafında şaşırtıcı bir tablo karşımıza çıkıyor. CrowdStrike’ın rakibi Palo Alto Networks, geçen ay düzenlediği ve bir önceki çeyrek sonuçlarını paylaştığı toplantıda, müşterilerin siber güvenlik hizmetlerinin faydasını sorgulamaya başladıklarını belirtti. Bu yüzden satışlarda bir düşüş beklediklerini ifade etti. Bu haber, CrowdStrike da dahil Nasdaq’ta işlem gören siber güvenlik şirketlerinin hisselerinin geçtiğimiz ay düşüşe geçmesine neden oldu.Hemen telaşa kapılmayın. Sistemlerinizi korumak için tonla para harcamadan da atabileceğiniz adımlar var. Birlikte inceleyelim.Kimlik bilgilerinizi koruyun.Çoğu saldırı, bir çalışanın şifresini veya diğer giriş bilgilerini vermesi için kandırıldığı bir sosyal mühendislik saldırısıyla başlar. Bu saldırılar, biri kendisini şirketin BT personeli gibi gösterdiğinde veya bir siber korsan, çalışanı gerçeğine çok benzeyen bir giriş sayfasına yönlendirip hesap bilgilerini girmesini sağladığında meydana gelir.California, Campbell merkezli siber güvenlik firması Barracuda’na göre, küçük işletmelerdeki çalışanlar büyük işletmelere kıyasla yüzde 350 daha fazla sosyal mühendislik saldırı girişimiyle karşılaşıyor.Çalışanlarınızın dikkatli olunması gereken konuları bilmesini sağlayın. Berkeley’deki Kaliforniya Üniversitesi de dahil olmak üzere birçok çevrimiçi kaynak, kimlik avı veya sosyal mühendislik dolandırıcılıklarının nasıl tespit edileceğine dair ücretsiz videolar yayınlıyor. LinkedIn, bu bağlamda birçok farklı konuyu ele alan bir kurs sunuyor.Çok faktörlü kimlik doğrulamayı kullanın.Çalıntı kimlik bilgilerinin siber saldırılarda her geçen gün daha fazla kullanıldığını görüyoruz. Bu durumda, ikinci bir güvenlik doğrulama adımı kullanmak hesap güvenliğini artırabilir. Güçlü ve özgün güvenlik kodu üreten uygulama veya USB güvenlik anahtarları, cep telefonuna gönderilen kodlardan daha güvenli kabul edilir. Cep telefonuna gönderilen kodlar, bir SIM değiştirme dolandırıcılığının kurbanı olabilir.Güncel kalın.Bilgisayar korsanları genellikle yazılımdaki güvenlik açıklarından veya kod güvenliğini zayıflatan küçük kusurlardan yararlanır. Yeni bir güvenlik açığı keşfedildiğinde şirketler bunu düzeltmek için güncelleme yayınlar. Özellikle otomatik güncellemeleriniz açıksa, telefondaki uygulamaları veya bilgisayardaki yazılımı güncel tutmak oldukça basit bir işlemdir.Fakat bir noktada şirketler, yazılımların eski sürümleri için güncelleme oluşturmayı bırakıyor. Ve yeni güvenlik açıkları bulunması durumunda da veriler korumasız kalıyor. San Francisco merkezli siber sigorta şirketi Coalition, yakın zamanda 100 binden fazla işletmenin Microsoft SQL Server’ın eski sürümlerini kullanarak veritabanları üzerinde çalıştığını tespit etti.Artık güncellenmeyen eski cihazların güvenliğini tespit etmek hayli zor, dolayısıyla bunların miadının dolduğunu söylemek gerek. Üstelik telefon veya bilgisayarlarda yazılım güncellemelerini etkinleştirmek kolay olsa da Wi-Fi yönlendiricisi veya tabletin güncel olmadığını anlamak daha zor olabilir. Bernard, “Eğer cihazınız otomatik güncellemeleri desteklemiyor veya yeni güncelleme almıyorsa, daha yeni bir modele geçme zamanı gelmiş demektir.” diyor.Orijinal yayın tarihi: 23 Şubat 2024Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.(*) Bu yazının çevirisinde Türk okura hitap etmek için birtakım değişiklikler yapılmıştır.