Fidye Yazılımları, KOBİ’leri Tehdit Etmeye Devam Ediyor

ESET Türkiye Satış Müdürü Asım Akbal yaşanan problemlerin  temelinde kaynak ve işçi eksikliği, KOBİ’lerin bütçelerinin hudutlu olması, hücumlar karşısında deneyim sahibi olunamaması üzere sebeplerin yattığını paylaştı. Akbal,  KOBİ’lerin en sık karşılaştığı sıkıntıların başında  fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili kıymetlendirme ve tekliflerini paylaştı.

KOBİ’lerin iktisattaki hissesi arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine takviye olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. Muhtaçlığı yanlışsız belirlemek kadar hakikat ve uygun eseri, hizmeti almak da çok kıymetli. Burada  işletmeler birinci olarak sunduğu eserlerin dayanağını verecek olan firmaları, bu firmaların tecrübe ve bilgi seviyesini güzel araştırmalılar.

ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik takviyesi uygun verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söyledi;

KOBİ’ler nitekim işini güzel bilen, kendilerine yanlışsız bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra  almayı düşündükleri tahlilleri kendi sistemlerinde, canlı demo ortamlarında aşikâr bir müddet denemeli ve  test etmeliler.  Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil eser ve hizmetlerle yapmalılar, aksi takdirde, fonksiyonunu yerine getirmeyen yazılımlar satın almış, firmalar yahut şahıslarla çalışmış ve sonucunda önemli ziyanlara uğramış olabilirler.

Tüm bu kıymetlendirme sonucunda KOBİ’ler sistemleri içerisinde olmazsa olmaz tahlilleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) tahlili kesinlikle olmalı, Sandbox eseri kullanılmalı. Şayet şirket dışından (uzaktan) temas yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) tahlilleri tercih edilmelidir.

Uzaktan temas konusunda hala en ağır kullanılan formül, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP taarruzları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) akınları 609 milyon adet olarak raporlandı. 14.500 şirket maksat alındı.  Özcesi yalnızca bu üç tahlil bile sisteme yapılabilecek makus niyetli müdahaleleri en aza indirecektir.

Kaynak: Technopat