Küçük ve Orta Ölçekli İşletmelerin Önemi
Dünya Bankası verilerine göre, küçük ve orta ölçekli işletmeler (KOBİ) dünya genelindeki tüm işletmelerin %90’ını oluşturarak, istihdamın %50’sinden fazlasını temsil etmektedir. Bu işletmeler, aile işletmelerinden yeni kurulan girişimlere ve sınırlı sayıda çalışanı olan yerleşik firmalara kadar geniş bir yelpazeye yayılmaktadır.
Ekonominin Bel Kemiği Ama Siber Saldırılara Karşı Hazırlıksız
Bir siber güvenlik kuruluşunun yaptığı incelemelere göre, KOBİ’ler siber tehditlerle başa çıkma konusunda yeterince hazırlıklı olmayışlarıyla dikkat çekmektedir. Bu tür saldırılar, iş kaybına ve gelir kaybına yol açan DDoS saldırılarından, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırılarına kadar çeşitlilik göstermektedir. Bu durum, bazı şirketlerin iflas etmesine bile neden olabilmektedir.
KOBİ’ler, büyük işletmelere kıyasla daha az kaynak bulundurdukları için siber saldırılara karşı daha savunmasız hale gelmekte ve bu nedenle daha cazip hedefler olarak öne çıkmaktadır. ABD merkezli Ponemon Enstitüsü tarafından hazırlanan bir rapora göre, KOBİ’lerin karşılaştığı en büyük zorluk, güvenlik açıkları ile başa çıkacak nitelikli personel eksikliğidir. İkinci en büyük sorun ise bütçelerinin kısıtlı olmasıdır. Üçüncü büyük zorluk ise işletmelerin siber saldırılara karşı nasıl bir koruma planı geliştirecekleri konusundaki belirsizlikleridir.
En Çok Hangi Siber Saldırıya Maruz Kalıyorlar?
IT çözümleri sağlayan ABD merkezli Datto şirketinin raporuna göre, fidye yazılımları KOBİ’lerin karşılaştığı en büyük tehdit olarak öne çıkmaktadır. KOBİ’lerin yaklaşık beşte biri, bir fidye yazılımı saldırısının kurbanı olduklarını bildirmektedir. Talep edilen ortalama fidye miktarı ise yaklaşık 5 bin 900 dolar olarak kaydedilmektedir.
Bazı işletmeler, kritik dosyalara tekrar erişim sağlamak için fidyeyi ödemeyi tercih edebilir; ancak bunun hiçbir garantisi bulunmamaktadır. Fidye yazılımının arkasındaki siber suçlular, ödenen fidyeyi artırma yoluna gidebilir. Ayrıca ödeme yapılması durumunda, tüm verilerin kurtulacağına dair bir güvence yoktur ve bu, işletmelerin büyük kayıplar yaşamasına neden olabilir. Güvenlik Uzmanı Jake Moore, “siber suçluları finanse etmek, daha büyük siber saldırıları teşvik ediyor. Bu yüzden ödemenin her zaman sorunu çözmeyeceğini vurgulamalıyız” şeklinde açıklamada bulunmaktadır.
Seçenekleriniz Neler?
“Fidye yazılımı saldırısından kaçınmanın anahtarı, önlem almaktır” diyen Moore, işletmelerin korunmak için dikkat etmeleri gereken bazı önemli noktaları şöyle sıralamaktadır:
- İşletim sistemlerinizi ve diğer yazılımlarınızı her zaman en güncel sürüme güncellemeli ve yamanmış versiyonları uygulamalısınız.
- Her zaman en kötü duruma hazırlıklı olun ve en iyisini umun. Böylece felaket durumunda hazır bir iş sürekliliği planına sahip olabilirsiniz.
- Yedekleme, hem bireyler hem de büyük işletmeler için kritik bir gerekliliktir. Kritik iş verilerinizi düzenli olarak yedekleyin ve bu yedeklemelerin düzgün çalıştığını kontrol etmek için sık sık denetim yapın. En değerli verilerin çevrimdışı olarak da saklanması önemlidir.
- Gereksiz yazılım veya hizmetleri devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın.
- Saygın ve çok katmanlı bir güvenlik çözümünün önemini asla hafife almayın. Bu, sizi sadece fidye yazılımlarına değil, her türlü tehdide karşı koruyacak ilk savunma hattınızdır.