Güvenlik 15 OCAK 2013 / 15:27

Symantec KOBİ'leri artan saldırılara karşı uyardı

Symantec KOBİ'leri artan saldırılara karşı uyardı

Artan tehditlerin 2013 yılındaki durumunu inceleyen Symantec, özellikle KOBİ'leri artan tehditler karşısında önlem almaya davet etti. 



2012 yılı, bilgisayar korsanlarının KOBİ’leri, daha büyük ve daha kazançlı hedeflere giderken bir basamak taşı olarak gördükleri bir yıl olarak anılacak. 2012 yılının ilk ayında 250 kişinin altında çalışana sahip kurumlara yapılan saldırılar, tüm yıl boyunca yapılan saldırıların yüzde 36’sına denk geliyor.

2013 yılındaki durumunu inceleyen şirket, tahminlerini paylaştı. Giderek artan mobil cihaz kullanımı ve bulut teknolojilerinin daha fazla kullanılmasıyla birlikte, tehditler de aynı oranda artacak. Symantec'in raporuna göre olası tehditler;

Ransomware: Önümüzdeki yıl ransomware yazılımları sahte antivirüsleri gölgede bırakarak siber suç stratejilerinde daha kritik bir unsur olacak. Bu virüs saldırganların kurbanlarını kandırmasının yanı sıra onları tehdit etmelerini de sağlıyor. Araştırmaya göre fidye ücretleri 460 dolara kadar çıkabiliyor. 2013’te saldırganlar daha profesyonel fidye uygulamaları kullanarak, kurbanların virüsten kurtulmalarını daha da zor bir hale getirecekler. Saldırganlar bu virüsü küçük ölçekli işletmelerin veri ve sistemlerine ulaşmak için de kullanabilecek.

Siber çatışmalar: 2013 yılında uluslar, kurumlar ve bireyler arasındaki anlaşmazlıklar siber dünyada kritik rol oynayacak. Farklı ülkelerin ve grupların istedikleri bilgilere ulaşmak için siber taktikleri kullanması beklenirken, savaş tehditlerinin benzerlerinin dijital dünyada yayıldığı görülecek. Hatta ülkeler arasında politik “mesajlar” dijital dünya üzerinden gönderilecek.

Sanallaşan KOBİ’ler: 2013’te her ölçekten kurum çoklu hipervizörleri sanallaştırma ve bilgisayar ortamlarına dahil edecek, yedekleme, kurtarma ve yönetim için çoklu hipervizörleri, fiziksel, sanal, anında görüntülü ve bulut bazlı hipervizörleri destekleyen platformlar gelecek. Bu da KOBİ’lerin yüzde yüz olarak sanal olacağı ve test ile üretim ortamında çoklu hipervizörleri kullanacakları anlamına geliyor. KOBİ’ler ayrıca test ve üretim uygulamalarında çoklu hipervizör desteği alacaklar.

“Madware” virüsü: Kötü amaçlı reklam destekli yazılımlar (madware) kullanıcıların yerlerini ve iletişim bilgilerinin saldırganlar tarafından tespit edilmesini sağlıyor. Madware, genellikle kullanıcıların mobil araçlara yükledikleri uygulamalarla birlikte cihazlara sızıyor ve tarayıcı ayarlarını değiştirdiği gibi kişisel bilgileri de ulaşıyor. Yer ve cihaz bilgileri reklam ağları tarafından belirlenebildiği için mobil reklam alanına olan ilgi giderek yükseliyor. Bu doğrultuda ücretsiz uygulamalarla gelebilecek tehditlerin yaygınlaşması bekleniyor.

Sosyal ağlarda parasallaşma: KOBİ’lerin yüzde 63’ü bu ağları kullanıyor. Sosyal ağlar üyelerin birbirlerine gerçek hediyeler göndermesini sağlayarak yeni bir para kazanma yöntemi uyguluyor. Bu sosyal harcama trendi de siber suçluların saldırıları için de yeni bir alan yaratıyor. Symantec, 2013’te sosyal ağlar üzerindeki kullanıcıların ödeme bilgilerini çalmak için yapılacak malware saldırılarında artış bekliyor. Saldırganlar, kişilerin hesap bilgileri dışındaki bilgileri başka ağlardaki hesaplarına ulaşmak için kullanabiliyor. KOBİ’lerin yüzde 70’inin çalışanlarına yönelik olarak uyguladıkları bir sosyal medya politikaları yok ve bu eksiklikleri KOBİ’leri zarara uğratabilecek.

Bulut ve mobil teknolojiler: Kullanıcıların mobil ve bulut platformlarına transfer olmasıyla birlikte saldırganlar da bu alana doğru yöneldiler. 2012 yılında Android platformlarına yönelik artan malware saldırıları da bu öngörünün en belirgin örneği. Kullanıcılar telefonlarına yeni uygulamalar indirdikçe kötü amaçlı yazılımlarla karşılaşma riskleri yükselecek ve mobil teknolojinin siber suçlular için yeni alanlar yaratacağı düşünülüyor.

Bulut hizmetlerinde kesintiler: Bulut hizmetlerinde kesintilerde 2013 yılında beklenen artışla birlikte, şirketlerin milyonlarca dolar kaybı olacak. KOBİ’lerin buluttaki verilerini koruma ve yönetme ihtiyaçları, yedekleme ve kurtarma uygulamalarını sistemlerine entegre etmelerini sağlayacak. Kısaca, her ölçekten kurumun gelecek yıl bulut yönetim araçlarını sistemlerine iyi bir şekilde entegre etmesi gerekiyor çünkü hizmet kesintilerinin giderek artması bekleniyor.

Uzmanla, KOBİ’lerin dikkate alması gereken önemli ipuçlarını şu şekilde sıralıyor:

Neyi koruyacağınızı bilin: Herhangi bir veri sızıntısı KOBİ’ler için tamamen finansal yıkım anlamına gelebiliyor. Bilgilerinizin nerede saklanıp kullandığına dikkat edip, bu alanlardaki korumanızı artırın.

Parola ayarlarınızı güçlendirin: İçinde harf, sayı ve sembol olan sekiz karakterli parolaların kullanımı verilerinizi güvenlik altına almanıza yardımcı olacaktır.

Felaket hazırlıklarınızı bugünden yapın: Çok geç olana kadar beklemeyin. Kritik olan kaynaklarınızı belirleyin; önemli dosyalarınızı arşivlemek için uygun güvenlik ve yedekleme sistemlerini kullanın ve belirli aralıklarla güvenlik testleri yapın.

Gizli bilgiler için şifreleme çözümleri kullanın: Masaüstü, dizüstü ve çıkarılabilir medya cihazlarındaki bilgilerinize izinsiz erişimi engellemek için şifreleme çözümlerini kullanın. Bu sayede müşteri ve iş ortaklarınızın verilerini yüksek güvenlikle korumuş olursunuz.

Doğru güvenlik çözümünü tercih edin: Güvenlik çözümleri artık sadece virüsleri engellemekle kalmıyor. Dosyaların büyüklüğündeki olağandışı değişiklikleri, malware tehditleri ve şüpheli mail eklerini göz önünde bulundurarak sürekli olarak tarama yapıyorlar. Doğru güvenlik çözümünü tercih etmek bilgilerinizi korumadaki en önemli adım.

Verilerinizi kapsamlı bir koruma altına alın: İşiniz için en önemlisi iş bilgilerinizi koruma altına almak. Herhangi bir veri kaybı tehlikesiyle karşılaşmamak için verilerinizi yedekleyerek güvenliğinizi garanti altına alın.

Gelişmelerden haberdar olun: Herhangi bir güvenlik programının verimliliği güncelleştirme yapılıp yapılmadığına bağlıdır. Yeni virüs, truva atları ve malware yazılımlarına her gün yeni bir çeşit eklendiğini unutmamak gerekiyor.

Çalışanlarınızı eğitin: İnternet güvenlik ayarlarına ilişkin bilgiler vererek çalışanlarınızı internet güvenliği ve en son tehditler hakkında bilgilendirin. Ayrıca herhangi bir malware yazılımıyla karşılaştıklarında ne yapacaklarına dair çalışanlarınızı bilgilendirme büyük avantaj sağlar.