Kobi’lerin En Çok Karşılaştığı 5 Siber Güvenlik Açığı

Teknoloji Nis 23, 2023 Yorum Yok

Küçük ve orta büyüklükteki işletmeler, siber ataklar Laf konusu olduğunda Emniyet konusundaki yetersizlikleri nedeniyle siber hatalılar tarafından en sık maksat alınan kuruluşlar ortasında yer alıyor.

Büyük ziyana mal olan bu siber taarruzlar ve fidye yazılımları, dijital tehditlerin en agresif ve yaygın kullanılan biçimlerinden. Siber müdafaa alanında global bir lider olan Acronis, işletmesini bu taarruzlara karşı korumak isteyen KOBİ’ler için en yaygın 5 Emniyet açığını ve bunlardan kaçınmanın yollarını sıralıyor.  

Küçük ve orta büyüklükteki işletmelerin hücumlara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber hücumların kurbanı oluyor. Siber müdafaa alanında global bir lider olan Acronis, kobilerin karşılaştığı en Değerli 5 Emniyet açığını sıralıyor. 

1. Siber Emniyet farkındalığının eksikliği: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en Aka Emniyet açıklarından biri farkındalık eksikliği. Siber saldırganlar, işletmeleri amaç almak için giderek daha tehlikeli ve ayrım edilmeyen formüller kullandığı için Yalın Emniyet tedbirleri almak kâfi olmuyor. Toplumsal mühendislik, yanlış bilgilendirme, oltalama taarruzları, dolandırıcılık aramaları ve Düzmece web siteleri saldırganların kullanabileceği prosedürlerden yalnızca birkaçı. Başarılı siber atakların %90’ından fazlası toplumsal mühendislik yoluyla yapılan bir yanılgı yahut ihlalden kaynaklanıyor. Bu durum çalışanların gerçek ve sık eğitimi ve bilgilendirilmesiyle kolaylıkla azaltılabiliyor.

2. Zayıf siber Emniyet siyasetleri: KOBİ’lerin karşılaştığı en Kıymetli Emniyet açıklarından biri zayıf ve kestirim edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın Aka ve Ufak harfler, sayılar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Bilgisayarlar bu Cin kombinasyonları anında iddia edebileceğinden, kısa ya da yalnızca sayı ve harflerden oluşan parolalar daha da az muteber bulunuyor.

3. Modası geçmiş yazılımlar: KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen Emniyet açıklarını gaye almaya Davet ediyor. Yazılımı tertipli olarak güncellemek, işletmeyi yahut kuruluşu inançta tutmanın en uygun yollarından biri. Şimdiki olmayan uygulamalar, yazılımı ve donanımı en nihayet ataklara karşı koruyacak Emniyet güncellemelerinin eksikliği nedeniyle yeterli bilinen açıklara karşı savunmasızdır. Bu güncellemeleri sistemli olarak almak ve altyapıyı taze tutmak için yazılım içeren bütün sistemler internete bağlı tutulmalıdır.

4. Fizikî Emniyet siyasetlerinin eksikliği: KOBİ’lerdeki bir öbür yaygın Emniyet açığı fizikî Emniyet siyasetlerinin eksikliğidir. mesela Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumdadır. Kilitli olmayan bilgisayarlar da şirketi tehlikelere Aleni hale getirir zira ofise giren herkes değerli ve gizli bilgilere çarçabuk erişebilir.

5. İnançlı bulut hizmetlerinin eksikliği: En Kıymetli Emniyet açıklarından biri de inançlı bulut hizmetlerinin olmamasıdır. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini garanti altına almıyor. Bu durum saldırganların altyapıya sızmasını kolaylaştırıyor. birdenbire Çok çalışan için Biricik bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan bilgilere erişmesi için bir fırsat yaratıyor. Toplumsal medya hesapları da saldırganların, çalışanların şahsî bilgilerini istismar etmesine ve toplumsal mühendislik teknikleriyle saldırmasına İmkan sağlayabiliyor.

 

Kaynak: (BYZHA) ak Haber Ajansı

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir