Küçük işletmeler büyük risk altında

BEĞENDİM

ABONE OL

News

Her özgür çalışan ve mikro işletme sahibi, iş yükü fazlalığının ne kadar sıkıntı olduğunu bilir. Günlük işler, idare, satış, insan kaynakları, pazarlama ve hatta halkla bağlar üzere birçok farklı misyonu tıpkı anda yerine getirmeleri gerekir ve siber güvenlik idaresini düşünmeye pek vakit kalmaz. Siber hatalılar da bunun farkında. Siber güvenlik şirketi ESET, küçük ölçekli işletmelerin hangi siber güvenlik tedbirlerini almaları gerektiğini inceledi ve tekliflerini paylaştı.

Siber hatalılar, küçük işletmelerin ve mikro işletmelerin ekseriyetle özel BT işçisi ve sağlam güvenlik tedbirlerinden mahrum olduğunu bilerek bu işletmeleri faal olarak gaye alırlar. Yalnızca birkaç saniyelik dikkatsizlik yahut dalgınlık, maddi kayba yahut hesabın ele geçirilmesine yol açabilir.

Meşgul ve gerilimli insanları maksat alan siber hatalılar, para yahut data çalmak için her geçen gün metotlarını daha sofistike hâle getiriyor ve işletmeleri prestij kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık metotları artık daha süratli oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir. Özellikle özel BT işçisi yahut kurumsal seviyede siber güvenlik tahlilleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı müdafaa, zihniyet değişikliği, tedbire ve mikro işletmelere özel, muteber ve uygun maliyetli bir siber güvenlik tahlili ile başlar.

Siber cürümlerin kurbanlarının çoğunluğunu sıradan beşerler oluştursa da ekseriyetle gaye alınanlar işletmelerdir ve yalnızca büyük oyuncular da değildir. Zira her işletmenin bir ismi, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri datalarını işler; bunların tümü dolandırıcılar için son derece pahalıdır. Paranızı direkt maksat almazlarsa bile dataları karaborsada satabilir yahut daha fazla dolandırıcılık ve siber akın için kullanabilirler.

Araştırmalara nazaran mikro işletmeler hedefte

Global State of Scams 2025 bilgilerine nazaran son 12 ayda dünya çapında dolandırıcılık nedeniyle iddiası 444 milyar dolar kaybedildi. ITRC Tüketici ve İşletme Tesir Raporu 2024’e nazaran son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası hücuma uğradı. Bir öbür araştırma sonucuna nazaran İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında data ihlali yahut siber hücum yaşadı

Yapay zekâ her şeyi daha süratli hâle getirdi

ESET telemetri bilgileri, işletmelere yönelik siber atakların birçoklarının kimlik avı e-postalarıyla başladığını gösteriyor. Klâsik olarak, kimlik avı dolandırıcıları şahısları ferdî bilgilerini ifşa etmeye yahut berbat emelli yazılım indirmeye ikna eder. Spearphishing ise daha da ileri masraf ve saldırganlar makul bir amaç hakkında detaylı bilgi topladıktan sonra şahsileştirilmiş iletiler kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, toplumsal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve sonraki gün, orada tanıştığını tez eden bir bireyden geçersiz bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle temas kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp berbat gayeli bir irtibata tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve kuşkulu temaslar yahut ekler, olağan dışı ödeme talepleri, acil yahut tehditkâr lisan yahut hassas bilgi talepleri üzere ikaz işaretlerine dikkat edin. ESET’in fiyatsız, kullanımı kolay temas denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.

Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.

Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini aktifleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

Yazılım güncellemelerini takip edin: Siber hatalılar, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı tertipli olarak güncelleyin.

Düzenli yedeklemeler yapın: Bu, siber akınlardan kurtulmanıza ve işinize süratli bir halde geri dönmenize yardımcı olur.

Güvenilir siber güvenlik çözümlerini kullanın: Ücretsiz yahut düşük maliyetli siber güvenlik tahlilleri ve öbür yazılımlara dâhil edilmiş siber güvenlik tahlilleri cazip görünebilir fakat sınırlamaları vardır. Dolandırıcılık tedbire özelliklerine sahip, SOHO odaklı siber güvenlik tahlilleri arayın. Tüm aygıtlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın. Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık kuşkusu duyduğunuzda atabileceğiniz birtakım acil adımlar şunlardır:

Şüpheli saldırganlara daha fazla bilgi vermeyin.
Etkilenen tüm sistemleri ağdan ayırın ve makûs maksatlı yazılım taraması yapın.
Hesaplarınızda olağan dışı hareket olup olmadığını denetim edin ve tüm parolalarınızı değiştirin.
Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
Diğer çalışanları bilgilendirin ve müşteri bilgileri kelam konusuysa net bir irtibat planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi denetim edin.
Dolandırıcılık hadisesiyle ilgili tüm dokümanları ve elektronik irtibatları toplayın ve saklayın.
Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan bilgileri sahtekârlık gayeli dolandırıcılık için kullanabilir.
Tetikte olun — daha fazla ferdî dataya sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.