Siber hatalıların amacı KOBİ’ler

Siber güvenlik kuruluşu ESET’in incelemelerine nazaran küçük ve orta ölçekli işletmeler siber tehditlerle başa çıkmak için kâfi hazırlığa ve bilgi birikimine sahip değiller. İş ve gelir kaybına yol açan DDoS taarruzları, fidye yazılımlarını da içeren makus gayeli yazılım atakları bu şirketleri finansal açıdan güç durumlara düşüyor.

KOBİ’ler, büyük işletmelere nazaran siber taarruzlara karşı gereğince savunma geliştiremiyorlar ve siber hatalılar nezdinde cazip amaçlar olarak öne çıkıyorlar. KOBİ’lerin karşılaştığı en büyük zorluklar, kaynak-bütçe ezası ve güvenlik açıkları ile başa çıkacak işçi eksikliği olarak öne çıkıyor.

Eğitim gereksinimi emniyetli kaynaklardan edinilebilir

ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban işletmelere dayanak olabilmek için fiyatsız bir siber güvenlik eğitimi hazırladıklarını söyledi. Türkçe olarak hazırlanan eğitime eset adresinden formu dolduran herkes çarçabuk erişebiliyor. Eğitim kapsamında altı başlıkta, işletmeler için en büyük telaş bahisleri kolay lakin kapsamlı bir halde ele alınıyor. Fiyatsız ESET Siber Güvenlik Eğitimi, internete bağlı aygıtlar kullanan tüm bireyler ve kurumlar göz önüne alınarak hazırlandı. Şirketlerin bilgi güvenliği departmanları bu fiyatsız eğitimi çalışanları ile paylaşabilir, eğitimi baz alarak imtihanlar düzenleyebilir ve çalışanların siber güvenlik farkındalığını yükseltmek hedefiyle kullanabilirler.

Can Erginkurban tüm şirket çalışanlarının siber güvenlik konusunda farkındalıklarının üst seviyede olması gerektiğini paylaşarak, küçük ve orta ölçekli işletmelere yönelik şu tekliflerde bulundu;

• Tüm çalışanlar, en yeni siber güvenlik uygulamalarından haberdar olmak için nizamlı eğitilmeli. E-postalarında, fidye yazılımı ile temaslı olabilecek tehlikeli linklere tıklama mümkünlüğünü azaltmada büyük yol kat edilebilir.
• İşletim sistemlerinizi ve başka yazılımlarınızı her vakit mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
• Her vakit en berbatına hazırlanın. Böylelikle felaket durumunda hazır bir iş sürekliliği planına sahip olursunuz.
• Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş bilgilerinizi tertipli olarak yedekleyin ve gerçek çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık denetim edin, böylelikle atağa uğrarsanız sizi sıkıntı durumda bırakamazlar.
• En bedelli datalarınızı çevrimdışı olarak da saklayın.
• Gereksiz yazılım yahut hizmetleri devre dışı bırakarak yahut kaldırarak akın ihtimallerini azaltın.
• Saygın, çok katmanlı bir güvenlik tahlilinin pahasını asla hafife almayın. Bu, sizin yalnızca fidye yazılımı hücumlarına değil, her türlü tehdide karşı korunmanız için çalıştırmanız gereken birinci savunma çizgisidir.