KOBİ'leri bekleyen tehditler

İSTANBUL - Hayatımızda giderek daha çok yer kaplayan mobil cihazlar ve bulut teknolojileri yıkıcı tehditleri de beraberinde getiriyorlar. Symantec teknolojik gelişmelerle birlikte giderek artan tehditlerin 2013 yılındaki durumunu inceledi ve gelecek yıla dair tahminlerini paylaştı. 

 

2012 yılı, bilgisayar korsanlarının KOBİ'leri, daha büyük ve daha kazançlı hedeflere giderken bir basamak taşı olarak gördükleri bir yıl olarak anılacak. 2012 yılının ilk ayında 250 kişinin altında çalışana sahip kurumlara yapılan saldırılar, tüm yıl boyunca yapılan saldırıların yüzde 36'sına denk geliyor. Symantec ayrıca, KOBİ'ler arasında "tesadüfi girişimci" olarak anılabilecek bazı KOBİ'ler arasında yeni bir eğilim yaşandığını da gözlemledi. Başarısını hızlandırmak için her an muazzam bir büyüme için bekleyen KOBİ'ler bulut teknolojisi gibi yöntemlerle teknolojisini ilerletiyor. Ancak Symantec uzmanları ekonominin itici gücü olan KOBİ'lere yapılan saldırıların önümüzdeki yıl da azalmayacağını öngörüyor. KOBİ'ler için bu saldırılara karşı hazırlıklı olmak büyük önem taşıyacak. Symantec önümüzdeki kritik süreçte KOBİ'lere yardım etmek için yedi maddelik bir tehdit listesi hazırladı.

 

Önümüzdeki yıl ransomware yazılımları sahte antivirüsleri gölgede bırakarak siber suç stratejilerinde daha kritik bir unsur olacak.  Bu virüs saldırganların kurbanlarını kandırmasının yanı sıra onları tehdit etmelerini de sağlıyor. Her ne kadar bu model gerçek hayattaki kaçırılma olaylarındaki kısıtlamalarla karşılaşsa da kurbanlardan para sızdırmak için geliştirilen başarılı bir yöntem. Üstelik siber suçlular şimdi fidyeler için online ödeme yöntemlerini de kullanıyorlar. Symantec'in yakın zamanda gerçekleştirdiği bir araştırmaya göre fidye ücretleri 460 dolara kadar çıkabiliyor. Yakın gelecekte kurbanlardan sızdırılan paraların daha yıkıcı boyutlara ulaştığına şahit olacağız.

 

2013 yılında saldırganlar daha profesyonel fidye uygulamaları kullanarak, kurbanların virüsten kurtulmalarını daha da zor bir hale getirecekler.  Saldırganlar ayrıca ransomware virüsünü küçük ölçekli işletmelerin veri ve sistemlerine ulaşmak için de kullanacaklar.

 

 

 

 

 

2013 yılında uluslar, kurumlar ve bireyler arasındaki anlaşmazlıklar siber dünyada kritik bir rol oynayacak. Özellikle casusluk olayları online dünyada yapıldığı takdirde hem başarılı hem de ispatlanması oldukça zor bir olgu olarak karşımıza çıkıyor. Gelecek yıl farklı ülkelerin ve grupların istedikleri bilgilere ulaşmak için siber taktikleri kullanması bekleniyor. Bu yıl savaş tehditlerinin benzerlerinin dijital dünyada yayıldığını göreceğiz.  Hatta ülkeler arasında politik "mesajlar" da dijital dünya üzerinden gönderilecek. Bireyler ve sivil örgütler arasındaki çatışmalardan ötürü kaynaklanan pek çok saldırının bu yıl artış göstermesi bekleniyor. Bu tip saldırıların en çok karşılaşılan örneği hacker gruplarının belirli kişiler ve kurumlar tarafından desteklenmesi oluyor.

 

 

 

 

 

2013'te her ölçekten kurum çoklu hipervizörleri sanallaştırma ve bilgisayar ortamlarına dahil edecek. Hipervizör çeşitliliği sayesinde belirli hipervizör araçları kaldırılarak, yerlerine yedekleme, kurtarma ve yönetim için çoklu hipervizörleri, fiziksel, sanal, anında görüntülü ve bulut bazlı hipervizörleri destekleyen platformlar gelecek. Bu da KOBİ'lerin yüzde yüz olarak sanal olacağı ve test ile üretim ortamında çoklu hipervizörleri kullanacakları anlamına geliyor. KOBİ'ler ayrıca test ve üretim uygulamalarında çoklu hipervizör desteği alacaklar.

 

 

 

Kötü amaçlı reklam destekli yazılımlar (madware) kullanıcıların yerlerini ve iletişim bilgilerinin saldırganlar tarafından tespit edilmesini sağlıyor. Madware, genellikle kullanıcıların mobil araçlara yükledikleri uygulamalarla birlikte cihazlara sızıyor ve tarayıcı ayarlarını değiştirdiği gibi kişisel bilgileri de ulaşıyor. Geçtiğimiz dokuz ay içerisinde madware tehdidini taşıyan uygulamaların oranı yüzde 210 artış gösterdi. Yer ve cihaz bilgileri reklam ağları tarafından belirlenebildiğinden dolayı mobil reklam alanına olan ilgi giderek yükseliyor. Bu doğrultuda ücretsiz uygulamalarla gelebilecek tehditlerin önümüzdeki yıl yaygınlaşması bekleniyor.

 

 

 

KOBİ'ler tıpkı tüketiciler gibi sosyal medyaya oldukça güveniyor ve ürün ile servislerini pazarlamak, müşterileriyle iletişime geçmek için sosyal ağları kullanıyorlar. KOBİ'lerin yüzde 63'ü bu ağları kullanıyor. Sosyal ağlar üyelerin birbirlerine gerçek hediyeler göndermesini sağlayarak yeni bir para kazanma yöntemi uyguluyor. Bu sosyal harcama trendi de siber suçluların saldırıları için de yeni bir alan yaratıyor.

 

Symantec, 2013'te sosyal ağlar üzerindeki kullanıcıların ödeme bilgilerini çalmak için yapılacak malware saldırılarında artış bekliyor. Saldırganlar, kişilerin hesap bilgileri dışındaki bilgileri başka ağlardaki hesaplarına ulaşmak için kullanabiliyor. KOBİ'lerin yüzde 70'inin çalışanlarına yönelik olarak uyguladıkları bir sosyal medya politikaları bulunmuyor. 2013 yılında bu eksikliklerin KOBİ'leri zarara uğratacağı düşünülüyor.

 

 

 

Kullanıcıların mobil ve bulut platformlarına transfer olmasıyla birlikte saldırganlar da bu alana doğru yöneldiler. Bu nedenle 2013 yılında bu hizmet alanlarındaki saldırıların artması bekleniyor. Özellikle 2012 yılında Android platformlarına yönelik olarak artan malware saldırıları da bu öngörünün en belirgin örneği oluyor. Kullanıcılar telefonlarına yeni uygulamalar indirdikçe kötü amaçlı yazılımlarla karşılaşma riskleri yükselecek. Bugün mobil tehditler cep telefonlarına gelen mesajlarla da gerçekleşiyor. Önümüzdeki yıl mobil teknolojinin siber suçlular için yeni alanlar yaratacağı düşünülüyor. Örneğin, e-cüzdan gibi uygulamaların yaygınlaşmasıyla saldırganların yöneleceği yeni bir alan oldu.  Yeni bazı ödeme sistemleriyle birlikte saldırganların bilgi sızdırabilecekleri açıkların oluşabileceği de düşünülüyor.

 

Bulut hizmetlerinde yaşanan kesintilerde 2013 yılında beklenen artışla birlikte firmaların milyonlarca dolar kaybı olacak. KOBİ'lerin buluttaki verilerini koruma ve yönetme ihtiyaçları, yedekleme ve kurtarma uygulamalarını sistemlerine entegre etmelerini sağlayacak. Kısaca, her ölçekten kurumun gelecek yıl bulut yönetim araçlarını sistemlerine iyi bir şekilde entegre etmesi gerekiyor çünkü hizmet kesintilerinin giderek artması bekleniyor.

 

 

 

 

Symantec'e göre 2013 yılında yeni teknolojilerden faydalananların iş alanında büyük avantajlar yakalayacak. Bu doğrultuda Symantec uzmanları KOBİ'lerin dikkate alması gereken önemli ipuçlarını şu şekilde sıralıyor:

 

·Neyi koruyacağınızı bilin: Herhangi bir veri sızıntısı KOBİ'ler için tamamen finansal yıkım anlamına gelebiliyor. Bilgilerinizin nerede saklanıp kullandığına dikkat edip, bu alanlardaki korumanızı artırın.

 

·Parola ayarlarınızı güçlendirin: İçinde harf, sayı ve sembol olan sekiz karakterli parolaların kullanımı verilerinizi güvenlik altına almanıza yardımcı olacaktır.

 

·Felaket hazırlıklarınızı bugünden yapın: Çok geç olana kadar beklemeyin. Kritik olan kaynaklarınızı belirleyin; önemli dosyalarınızı arşivlemek için uygun güvenlik ve yedekleme sistemlerini kullanın ve belirli aralıklarla güvenlik testleri yapın.

 

·Gizli bilgiler için şifreleme çözümleri kullanın: Masaüstü, dizüstü ve çıkarılabilir medya cihazlarındaki bilgilerinize izinsiz erişimi engellemek için şifreleme çözümlerini kullanın. Bu sayede müşteri ve iş ortaklarınızın verilerini yüksek güvenlikle korumuş olursunuz.

 

·Doğru güvenlik çözümünü tercih edin:  Güvenlik çözümleri artık sadece virüsleri engellemekle kalmıyor. Dosyaların büyüklüğündeki olağandışı değişiklikleri, malware tehditleri ve şüpheli mail eklerini göz önünde bulundurarak sürekli olarak tarama yapıyorlar. Doğru güvenlik çözümünü tercih etmek bilgilerinizi korumadaki en önemli adım.

 

·Verilerinizi kapsamlı bir koruma altına alın: İşiniz için en önemlisi iş bilgilerinizi koruma altına almak. Herhangi bir veri kaybı tehlikesiyle karşılaşmamak için verilerinizi yedekleyerek güvenliğinizi garanti altına alın.

 

·Gelişmelerden haberdar olun: Herhangi bir güvenlik programının verimliliği güncelleştirme yapılıp yapılmadığına bağlıdır. Yeni virüs, truva atları ve malware yazılımlarına her gün yeni bir çeşit eklendiğini unutmamak gerekiyor.

 

·Çalışanlarınızı eğitin: İnternet güvenlik ayarlarına ilişkin bilgiler vererek çalışanlarınızı internet güvenliği ve en son tehditler hakkında bilgilendirin. Ayrıca herhangi bir malware yazılımıyla karşılaştıklarında ne yapacaklarına dair çalışanlarınızı bilgilendirme büyük avantaj sağlar.