Fidye yazılımları KOBİ’leri tehdit ediyor

ahmetbeyler

Active member
ESET Türkiye Satış Müdürü Asım Akbal yaşanan meselelerin temelinde kaynak ve işçi eksikliği, KOBİ’lerin bütçelerinin sonlu olması, ataklar karşısında deneyim sahibi olunamaması üzere sebeplerin yattığını paylaştı. Akbal, KOBİ’lerin en sık karşılaştığı sıkıntıların başında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili kıymetlendirme ve tekliflerini paylaştı.

Kısıtlı kaynakları verimli ve gerçek kullanmak önemli

KOBİ’lerin iktisattaki hissesi arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik birebir vakitte işlerini yapabilmelerine takviye olacak yazılımları almak için ayırdıkları kaynak bütçelerinde şayet olmazsa olmaz bir harcama kalemi olarak yer alıyor. Muhtaçlığı hakikat belirlemek kadar hakikat ve düzgün eseri, hizmeti almak da fazlaca kıymetli. Burada işletmeler birinci vakit içinderda sunduğu mamüllerin takviyesini verecek olan firmaları, bu firmaların tecrübe ve bilgi seviyesini güzel araştırmalılar.

Teknik dayanak almak önemli

Akbal şirketlerin teknik takviyesi uygun verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söylemiş oldu;

KOBİ’ler nitekim işini âlâ bilen, kendilerine yanlışsız bir yol çizebileceğine inandıkları firmalarla çalışmalılar. ondan sonrasında almayı düşündükleri tahlilleri kendi sistemlerinde, canlı demo ortamlarında belirli bir süre denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler kararında, muadil eser ve hizmetlerle yapmalılar, aksi takdirde, fonksiyonunu yerine getirmeyen yazılımlar satın almış, firmalar yahut şahıslarla çalışmış ve kararında önemli ziyanlara uğramış olabilirler.

KOBİ’ler hangi tahlillere yönelebilirler

Tüm bu kıymetlendirme sonucunda KOBİ’ler sistemleri içerisinde şayet olmazsa olmaz tahlilleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) tahlili kesinlikle olmalı, Sandbox eseri kullanılmalı. Şayet şirket haricinden (uzaktan) irtibat yaparak sisteme bağlanıyorlarsa MFA (fazlacalu faktör kimlik doğrulama) tahlilleri tercih edilmelidir.

Uzaktan ilişki konusunda hala en ağır kullanılan sistem, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP atakları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) atakları 609 milyon adet olarak raporlandı. 14.500 şirket amaç alındı. özetlemek gerekirsesı yalnızca bu üç tahlil bile sisteme yapılabilecek berbat niyetli müdahaleleri en aza indirecektir.
 
Üst