[ad_1]
Meydana getirilen araştırmalara gore Türkiye’de KOBİ ölçeğindeki firmalar işletmelerin yüzde 90’ından fazlasını oluşturuyor. İstihdamın mühim bir kısmını elde eden ve ekonomide büyük bir öneme haiz olan KOBİ’ler, ne yazık ki, siber saldırılara karşı yeterince müdafa geliştiremiyorlar; iş ve para yitirilmesine maruz kalıyorlar.
ESET Türkiye Satış Müdürü Asım Akbal yaşanmış olan sorunların temelinde kaynak ve personel eksikliği, KOBİ’lerin bütçelerinin sınırı olan olması, saldırılar karşısında deneyim sahibi olunamaması şeklinde sebeplerin yattığını paylaştı. Akbal, KOBİ’lerin en sık karşılaşmış olduğu sorunların başlangıcında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili değerlendirme ve önerilerini paylaştı.
Kısıtlı kaynakları verimli ve doğru kullanmak mühim
KOBİ’lerin ekonomideki oranı arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine destek olacak yazılımları almak için ayırdıkları kaynak bütçelerinde eğer olmazsa olmaz bir harcama kalemi olarak içeriyor. İhtiyacı doğru belirlemek kadar doğru ve iyi ürünü, hizmeti almak da oldukça mühim. Burada işletmeler ilk olarak sunmuş olduğu ürünlerin desteğini verecek olan firmaları, bu firmaların tecrübe ve data düzeyini iyi araştırmalılar.
Teknik destek almak mühim
ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik desteği iyi verebilecek firmalarla emek vererek kaynak tasarrufuna gidebileceklerini paylaşarak şunları söylemiş oldu;
KOBİ’ler hakikaten işini iyi bilen, kendilerine doğru bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Hemen sonra almayı düşündükleri çözümleri kendi sistemlerinde, canlı demo ortamlarında belli bir süre denemeli ve kontrol etmeliler. Fiyat karşılaştırmasını tüm elemeler sonucunda, denk ürün ve hizmetlerle yapmalılar, aksi takdirde, işlevini yerine getirmeyen yazılımlar satın almış, firmalar yada kişilerle çalışmış ve sonucunda ciddi zararlara uğramış olabilirler.
KOBİ’ler hangi çözümlere yönelebilirler
Tüm bu değerlendirme neticesinde KOBİ’ler sistemleri içinde eğer olmazsa olmaz çözümleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) çözümü muhakkak olmalı, Sandbox ürünü kullanılmalı. Eğer şirket dışından (uzaktan) bağlantı yaparak sisteme bağlanıyorlarsa MFA (çoklu unsur kimlik doğrulama) çözümleri tercih edilmelidir.
Uzaktan bağlantı mevzusunda hala en yoğun kullanılan yöntem, RDP (Remote Desktop Protokol). 2020 senesinde Türk şirketlerine meydana getirilen RDP saldırıları yüzde 571 oranında artış gösterdi. Türk şirketlerine meydana getirilen brute-force (kaba kuvvet) saldırıları 609 milyon tane olarak raporlandı. 14.500 şirket hedef alındı. Kısacası bir tek bu üç çözüm bile sisteme yapılabilecek fena niyetli müdahaleleri en aza indirecektir.
[ad_2]
