KOBİ’ler için Ortak Güvenlik Açıkları – 2020 Raporu

En son US-CERT güvenlik açıkları verilerine göre, siber saldırganlar KOBİ'leri büyük şirketlerden bile daha fazla hedefliyor. İşte en yaygın kullanılan yöntemler.


Küçük ve orta ölçekli işletmeler (KOBİ) büyük şirketlerin siber suçlular için en sulu hedefler olduğunu düşünmek isteyebilir. Çok sayıda haber raporu, sadece behemoth şirketlerinin gizlilik ihlallerine ve gizli bilgilere maruz kaldığını gösteriyor.

Gerçek şu ki, KOBİ'ler daha büyük meslektaşları ile aynı güvenlik tehditleriyle karşı karşıyadır. Ne yazık ki, bu KOBİ'ler daha büyük kuruluşlar tarafından kullanılan gelişmiş siber güvenlik cihazlarına sahip değildir.

İşte şaşırtıcı bir sayı. Amerika Birleşik Devletleri'nde, 20'den az çalışanı olan işletmeler, çalışanları olan tüm kuruluşların% 89'unu oluşturmaktadır. Ve korsanları püskürtmek için en az hazırlıklı olduklarını belirledik. Başka bir deyişle, küçük işletmelerin büyük bir sorunu vardır. Bu tehditlerin tam olarak nereden geldiğine bakalım.

Siber Güvenlik İstatistikleri KOBİ'ler

  1. istatistik araştırma simgesiKötü amaçlı yazılım: Bağımsız bir çalışmada, çalışmada temsil edilen küçük ve orta ölçekli işletmelerin yüzde 61'i 2017 yılında bir siber saldırı yaşadı.
  2. Yemleme kancası: Kimlik avı saldırıları, KOBİ'lerin her yıl milyarlarca dolar kaybetmesine neden oldu. Mızrak phishing, BT departmanlarının bugün karşılaştığı en büyük zorluklardan biridir ve kimlik hırsızlığı, fidye yazılımı ve bilgisayar korsanlığı gibi birçok saldırıya giriş noktasıdır..
  3. Kart Sahtekarlığı Yok: CNC Dolandırıcılığı (“RFID skimming” olarak da bilinir) son birkaç yılda hem ABD'de hem de İngiltere'de arttı. Örneğin, Birleşik Krallık 2012'de bildirilen 750,200 vakadan 1,437,832 rapor edilen vakaya bir artış gördü 2016.
  4. Siber Güvenlik Bilgisi Eksikliği: Bir siber sigorta sağlayıcısı olan CFC UNDERWRITING, 2016 yılında KOBİ'ler tarafından daha iyi eğitim ve öğretim uygulandığında iddialarının yaklaşık yüzde 38'inin önlenebileceğini belirtti..
  5. DDoS Saldırıları: Dağıtık Hizmet Reddi saldırıları KOBİ'leri felç edebilir. Ekim 2016'da, DDoS saldırıları nedeniyle ABD ve Avrupa'daki 80 web sitesine halka erişilemedi..
  6. SQL Enjeksiyonu: Bağımsız bir çalışmada temsil edilen kuruluşların yüzde altmış beşi SQL enjeksiyon saldırıları yaşadıklarını söyledi. Bu saldırılar, çevrelerini korumak için işlerini riske attı. SQL Injection, yakın tarihli bir WP Tarama raporuna göre, WordPress sitelerinde - internetin yaklaşık% 25'ine güç veren - en yaygın ikinci siber saldırı biçimiydi ve en güncel olmayan temalarda ve eklentilerde en sık görülen.
  7. Dahili Saldırılar: Verizon, dört yıl içinde gerçekleşen 500 saldırıları araştırdı. Sonuç olarak, iç saldırıların sonucu olarak ihlallerin yüzde 18'i ortaya çıktı. KOBİ'lere yapılan iç saldırıların sayısı daha büyük şirketlerden daha az olsa da, daha küçük şirketlerde bireylere bir dizi sisteme erişim izni verildiğinden etkileri daha fazladır..
  8. Başarısız Siber Saldırıların Farkındalığı: Sands Enstitüsü tarafından yayınlanan bir rapor, katılımcıların yüzde 64'ünün başarılı / başarısız siber saldırıya uğradıklarının farkında olmadığını gösterdi.
  9. Bulut Hizmeti Menkul Kıymet Arızaları: 2017'de Çinli hack grubu “Red Apollo”, ölçeğinde benzersiz bir küresel siber casusluk kampanyası başlattı. Şirketlere doğrudan saldırmak yerine, casus araçlarını çeşitli şirketlere yaymak için bulut hizmet sağlayıcılarına ve bulut ağlarına saldırdı.

Küçük ve orta ölçekli işletmeler siber saldırılara karşı savunmasızdır, çünkü birçoğu büyüklüklerinin kendilerini hackerlar için ilginç bir hedef haline getirdiğini düşünmektedir. Ancak gördüğümüz gibi, büyüklükleri ve derinlemesine siber güvenlik eksikliği, dolandırıcılara öncelikli bir hedef haline getiriyor. Büyük şirketler, siber güvenlik ihlallerinden kaynaklanan mali kayıpları karşılayabiliyor.

Küçük ve orta ölçekli işletmeler için bu ihlaller kapılarını kapatmaya zorlandıkları anlamına gelebilir. Bahsettiğimiz yedi güvenlik açığına daha yakından bakalım.

Malware / Ransomware

fidye yazılımı stat 2017Birçok küçük ve orta ölçekli işletme, kötü amaçlı yazılım ve fidye yazılımındaki artış nedeniyle iş sürekliliğini ve olağanüstü durum kurtarma stratejilerini yeniden düşünüyor.

Fidye yazılımı dosyaları şifreler ve ardından kötü amaçlı yazılımın arkasındaki kaynak bir ücret alana kadar fidye için dosyaları tutar.

Fidye yazılımı kimlik avı saldırıları, harici ağ paylaşımları ve istismar kitleri aracılığıyla yayılır. Antivirüs programlarının küçük ve orta boy işletmeleri koruyamayacağı sıklıkta yeni kötü amaçlı yazılım ve fidye yazılım türleri çevrimiçi olarak görünüyor.

Fidye yazılımı o kadar hızlı çalışabilir ki, mimik bir e-posta bağlantısına tıklandığında tek bir dakika içinde tüm bilgisayarı şifreleyebilir. KOBİ'lerin yaklaşık yüzde 23'ü kötü amaçlı yazılımlara / fidye yazılımlarına kurban giden verileri geri yüklemek için bir kurtarma planına sahip olmadıklarını söylüyor. Kötü amaçlı yazılım / fidye yazılımı ve KOBİ'nizi bundan nasıl koruyacağınız hakkında daha fazla bilgi edinmek için burayı tıklayın.

Yemleme kancası

Genelleştirilmiş kimlik avı dolandırıcılıklarından farklı olarak, mızrak kimlik avı hedeflenir. Siber suçlular bireysel olarak tasarlanmış yaklaşımları kullanacak ve bir e-postanın meşru ve hedefe yönelik görünmesi için sosyal mühendislik tekniklerine güveneceklerdir. Geleneksel güvenlik önlemleri, ne kadar özelleştirilmiş oldukları için bu saldırıları durdurmaz.

mızrak phising nasıl çalışır

Sadece bir kayma, tüm siber suçluların kötü amaçlı yazılım dağıtması, hizmet reddi saldırıları kullanması ve önemli verileri çalması gerektiğidir. Yöneticiler ve yönetim gibi üst düzey kişiler bile, yalnızca şirketlerinin verilerini ifşa etmek için güvenli olduklarına inandıkları bir e-posta açarken bulabilirler. Mızrak kimlik avı ve kendinizi bundan nasıl koruyacağınız hakkında daha fazla bilgi edinin.

Siber Güvenlik Bilgisi Eksikliği

Raporlar, çalışanlar arasında düşük güvenlik bilincinin ağ güvensizliğinin önde gelen nedeni olduğunu göstermektedir. Bu, dört yıl süren siber güvenlik ihlallerinin önde gelen nedenidir. Anketler, ABD çalışanlarının üçte ikisinin fidye yazılımı veya şifre koruması hakkında hiçbir şey duymadığını gösteriyor.

ülke grafiğine göre fidye yazılımı tutarları

Çalışanların, var olduklarını bilmiyorlarsa, fidye yazılımlarını veya diğer siber saldırı kaynaklarını önlemek için adımlar atmaları olası değildir. Siber güvenlik bilgisinin küçük ve orta ölçekli işletmenizi nasıl koruyabileceği hakkında daha fazla bilgi edinmek için bu makaleyi okuyun.

DDoS Saldırıları

ddos saldırı mimarisiDDoS saldırıları, suçlular tarafından hedefledikleri sunucunun trafiğini bozmak için kullanılan hain bir araçtır. Amaç, hizmetin veya ağın, kullanılmayan hale gelebilecek bir İnternet trafiği seli ile o kadar bunalmış olmasını sağlamaktır..

DDoS saldırıları etkilidir, çünkü birden fazla güvenliği aşılan bilgisayar sistemi trafiğe saldırmak için aynı anda kullanılır. Siber suçlular bilgisayarınızdan, ağlara bağlı makinelerden ve IOT cihazlarından yararlanabilir. Bir saldırı sırasında, İnternet trafiği yüksek bir düzeyde sıkışır ve bu da düzenli, istenen trafiğin hedefine ulaşmasını önler.

Bilgisayarınıza veya diğer aygıtlara kötü amaçlı yazılım bulaşacaktır. Her bilgisayar bir zombi veya bot olacak. Botnet, saldırganın bir dizi ağ cihazını kontrol ettiği yerdir. Saldırgan, kurbanlarının IP adresini hedefleyecek ve sunucu veya ağın aşırı kapasiteye ulaşmasına neden olacaktır. Her bot meşru bir İnternet cihazı olduğundan, bir saldırıda kullanılan trafiği normal trafikten ayırmak imkansız olmasa bile zor olabilir.

Bu, DDoS saldırıları ve küçük ve orta ölçekli işletmelerinizi onlardan nasıl koruyacağınız hakkında daha fazla bilgi edinmek için harika bir kaynaktır.

Web sitelerini DDoS saldırılarına karşı korumak isteyen işletme sahipleri için lütfen en iyi Avustralya web barındırıcılarımdaki rehberime ve ucuz barındırma için daha kapsamlı kılavuza bakın.

SQL Enjeksiyon Saldırısı

sql enjeksiyon simgesiSQL enjeksiyon saldırıları bir dizi çeşittir. Siber suçlulara bir web uygulaması veritabanı üzerinde tam kontrol sağlayabilen bir saldırı türüdür. Bu, bir veritabanı sorgusuna rastgele SQL eklenerek gerçekleştirilir.

SQL enjeksiyon saldırıları 1990'ların sonlarına kadar uzanıyor. Yine de 2019'da İnternet'teki web uygulamalarını etkiliyorlar. KOBİ'ler için harika bir haber, SQL enjeksiyonlarının kolayca savunulmasıdır. Bunlar, son teknoloji ürünü bir CIA, kırılmaz saldırı şekli değildir. Bu tür saldırı riskini en aza indirmek için web uygulamanızı düzeltmek kolaydır.

Bununla birlikte, kendi web sitesini veya web tabanlı uygulamayı tasarlamayan ve bunu başaramayan bazı küçük işletme sahipleri vardır. Bu tip bir arıza sınırda ağır ihmaldir. SQL enjeksiyon saldırılarının etkisi ve KOBİ'lerinizi bunlardan nasıl koruyacağınız hakkında bilgi edinmek için bu PDF'yi indirin.

Dahili Saldırılar

İster satıcılardan, çalışanlardan, ister verilerinize erişimi olan diğer kişilerden gelen iç tehditler, siber suçlular için potansiyel bir yöntemdir. İhlallerin nedeni ihmalkar veya verilerinize kötü niyetli niyetle saldırmak isteyen kişiler olabilir..

içeriden saldırı stat 2017Çalışmalar, artan sayıda çalışanın, işverenlerinin hassas verilerini satarak gelir akışlarını artırmak istediğini göstermiştir. Aynı çalışma, çalışanların üçte birine kadar işverenin hassas verilerini veya bilgilerini işten çıkarıldıklarında veya yeni bir kariyere başlamayı seçtiklerinde çaldığını göstermektedir. Bu bilgileri kendi iş girişimlerini başlatmak veya işverenlerini sabote etmek için kullanıyorlardı..

İhmal, birçok kişinin şirketlerinin dosyalarını içeriden tehlikeye atmasına bile bilmeden içeriden erişimi olan kişilere yol açmıştır. Suçlulara şirketlerinin verilerine erişmesini sağlayan kimlik avı e-postalarını tıkladılar.

İçerdekilerin tehditleri arttıkça, işletmeler kendilerini korumak için daha fazla adım atıyorlar. Bu eylemler şunları içerir:

  • Çalışan eğitimi
  • Olay müdahale planları
  • Sistem monitörleri

KOBİ sahipleri genellikle içeriden öğrenebilecekleri potansiyel tehditleri görmezden gelir veya bilmezler. Bu nedenle, KOBİ'lerin güvenliğe yaklaşma ve içeriden gelen tehditleri arama yöntemlerinde proaktif olmaları her zamankinden daha önemlidir. KOBİ'lerinizi dahili saldırılara karşı nasıl koruyabileceğinizi öğrenin.

Başarısız Siber Saldırıların Farkındalığı

Raporlar, ABD'deki küçük işletmelerin neredeyse yüzde 65'inin bir siber güvenlik olayından sonra yanıt vermediğini gösteriyor. Raporlar, dünyadaki işletmelerin yüzde 70'inin siber saldırılara hazır olmadığını gösteriyor. Bu güvenlik açığı, küçük ve orta ölçekli işletmelerde orantısız olarak daha yüksektir. Bu işletmelerin saldırıları önleme, saldırıları daha az önleme veya gerçekleşmeleri durumunda erken tespit etme stratejileri yoktur..

cyberattacks stat q2 2017

Çok sayıda küçük ila orta ölçekli işletme, siber tehditlerin başlıca endişeleri olduğunu söylese de, yarısı, yetersiz bütçenin siber saldırılardan korunmak için daha fazlasını yapmamalarının nedeni olduğunu söylüyor..

Siber saldırı algılama yeteneğini geliştirmek, küçük ve orta ölçekli işletmelerin temel ağları sürekli olarak izlemesini gerektirir. İzinsiz giriş tespiti de şarttır. Başarılı veya engellenmiş olsun, izleme ihlallerini ve manuel günlük kaydını dahil ederek ihlalleri izlemek, gelecekteki risklerin azaltılmasına yardımcı olabilir. Siber saldırılar söz konusu olduğunda, cehalet mutluluk değildir.

Bulut Hizmeti Menkul Kıymet Arızaları

KOBİ'ler sundukları esneklik ve ölçeklenebilirlik nedeniyle bulut servis sağlayıcılarına çekilir. Bulut bilişim, KOBİ'ler için önemli avantajlar ve fırsatlar sunmasına rağmen, aynı zamanda bir dizi güvenlik ve gizlilik sorunu da sunmaktadır. Bulut ortamlarında var olan güvenlik sorunlarının uygun şekilde ele alınması, yasal, organizasyonel ve teknolojik yaklaşımların bir karışımını gerektirir. Ne yazık ki, bunların çoğu KOBİ'lerin kontrolü veya mali sınırlamalarının ötesindedir..

Bulut Bilişim Evlat Edinme Anketi

Bulut mimarisinde, siber suçluların güvenlik açıklarından yararlanma ve gizli tutulması gereken bilgilere erişim sağlama potansiyeli sunan bir takım kusurlar vardır. Bu zorluklardan bazıları veri yaşam çevrimi, veri ihlalleri ve hizmet korsanlığı üzerinde kontrol eksikliğini içerir.

Bulut teknolojisi ve bulut bilişim, KOBİ'lerin girebileceği nispeten yeni teknolojilerdir. İş konusunda iyi bir kavrayışa ve bulut teknolojisini güvenceye almak için uygun adımları anlayan KOBİ'ler faydalarından yararlanabilir. Bulut teknolojisi ve potansiyel güvenlik risklerinin gelecekteki uygulamaları nasıl etkileyebileceği hakkında daha fazla bilgi edinmek için burayı tıklayın.

Sonuç

KOBİ'ler, siber suç söz konusu olduğunda daha büyük işletmelerin yaptığı aynı risklerle karşı karşıyadır. Büyük işletmelerin aksine, küçük ve orta ölçekli işletmeler genellikle bir siber saldırıdan kurtulmak için gereken mali desteğe sahip değildir. Küçük ve orta ölçekli bir işletme veri ihlali yaşadığında, müşterilerinin güvenini hızla kaybedebilirler. Bu, bir kez kaybedilenin geri kazanılması zor olan bir şeydir.

Önce bir saldırı planı oluşturarak küçük ve orta ölçekli işletmenizi koruyabilirsiniz. Siber güvenliğin işinizin tüm düzeylerinde bir öncelik olduğundan emin olun. İşletmenizin siber güvenlik ihtiyaçlarını gözden geçirme ve sürdürme görevi ile sorumlu kişilere atayın. Kendilerini korumak isteyen kişiler için mümkün olan en iyi VPN'i kullanmayı seçmek ilk ve en iyi seçiminizdir.

Çalışanlar siber suçlara karşı en iyi savunmanız olabilir veya en zayıf bağınız olabilir. Siber suçları göz önünde bulundurarak çalışanları eğitin. Çalışanlarınızın potansiyel riskler konusunda ne kadar farkında olduklarını görmek için kimlik avı denemelerini kullanın. Siber güvenlik bilincini göz önünde bulundurarak yeni çalışanları eğitin.

sme siber saldırıları stat

Küçük işletmeler, başarılı olsun ya da olmasın, tüm olaylar için bir plan oluşturmalıdır. Bu plan tespit ile başlar. Sınırlama ve bildirim içerir. Daha sonra, durum ele alındıktan sonra, şirketin saldırıya nasıl tepki verdiğinin değerlendirilmesini içerecektir. Bu plan dahilinde belirsizlik için yer yoktur. Ekibin her üyesinin açıkça tanımlanmış belirli rolleri ve sorumlulukları olmalıdır.

Daha küçük işletmeler için, siber güvenliğin dış kaynak kullanımı hazırlıklı olmanın artırılmasında etkili bir yol olabilir. Bu, çalışanları sorumluluktan kurtarmaz. İşverenler ve çalışanlar bilinçli ve ilgili olmalıdır. Küçük ve orta ölçekli işletmeleri siber güvenlik açıklarından korumanın tek yolu budur.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me