Fidye Zararlısı ve KOBİLER

Siber saldırılar, şirketlere zarar verebilme kapasitesini her geçen gün artırmaktadır. 2016 yılında, fidye saldırılarının kurumlara maliyeti 1 milyar dolar civarında olmuştur. Ancak bu saldırılar, sadece büyük şirketlere yönelik olmayıp, küçük ve orta ölçekli şirketlere yönelikte gerçekleşebilmektedir.

Günümüzde birçok KOBİ (Küçük ve Orta Büyüklükteki İşletmeler) siber saldırılara karşı savunmasızdır. Bunun sebebi küçük işletmelerin siber güvenlik yazılımları ve personel eğitimi için daha az harcama yapıyor olmaları; dolayısıyla siber saldırganlar için daha kolay bir hedef haline gelmeleridir. Ancak birçok küçük işletme, saldırıya uğramak için çok küçük olduklarını varsayılarak, fidye yazılımının olası tehdidini hafife almaktadır.

Siber saldırganlar küçük işletmelere saldırırken, büyük bir şirkete göre daha az miktarda fidye talep etmektedir. Bu durum KOBİ’lerin fidyeleri hızlı bir şekilde ödemelerine neden olmaktadır. Oysaki KOBİ’lerin birçoğu, fidye virüslerini tespit edecek uygun teknoloji ve altyapıya sahip olmadığı için, siber saldırganlar için çekici bir hedef hale gelmiştir. Küçük işletmelerin ödeme yapmak için hazır bulunması, küçük firmalara yapılan çok sayıda saldırıyı tetiklemiştir. Çünkü fidye vermede isteksiz olan büyük şirketlerden, büyük meblağlar almak yerine, fidye vermeye hazır birçok küçük işletmeye saldırmak ve küçük meblağlar elde etmek, siber saldırganlar için daha kolay olmuştur.

Unutmamak gerekir ki, siber saldırganlar herhangi bir şirkete sızabildiklerini hissettikleri an o şirkete karşı saldırıyı gerçekleştirmektedir. Bu bağlamda KOBİ’ler de dahil tüm işletmeler, hassas bilgilerini korumak amacıyla gerekli tedbirlerini almalıdır. Çünkü siber saldırganlar, fidyeyi ödediğiniz halde verilerinizi yok edebilir.

Bu bağlamda diğer büyük şirketler gibi KOBİ’ler de, temel güvenlik tedbirlerini almalıdır. Başlıca güvenlik önlemleri;

  • Düzenli ve güvenilir yedekleme prosedürlerinin oluşturulması
  • Güvenlik duvarlarının yapılandırılması
  • Penetrasyon testlerinin yapılması
  • Tüm ağların ve sistemlerin güncel tutulması
  • Çalışanların siber saldırılara karşı bilinçlendirilmesi gerekmektedir.

Siber güvenlik çözümleri üreten yerli firmaları www.siberturkiye.com adresinden inceleyebilirsiniz.