Kaspersky’nin raporuna göre, Türkiye’de saldırıya uğrayan şirketlerin %90’ında ağ güvenliği hedef alınıyor
En son Kaspersky IT Security Economics raporuna göre, 2024 yılı boyunca şirketlerin karşılaştığı en yaygın güvenlik olayı çeşidi ağ muhafazası ile ilgili oldu.
Türkiye’de işletmelerin %90’ı ağlarına sızmaya çalışan saldırganlarla karşılaşırken, şirketlerin %46’sı makûs niyetli şahısların ağlarında makus hedefli kod çalıştırdığını yahut güvenliği ihlal edilmiş sistemlerle irtibat kurmaya ve denetimi ele geçirmeye çalıştığını bildirdi.
Büyük şirketler, kapsamlı müdafaa tedbirlerine sahip olmalarına karşın tıpkı vakitte en yüksek oranda ağ güvenliği hadisesi yaşanan şirketler olarak dikkat çekiyor. Küçük ve orta ölçekli şirketler de ağ güvenliği konusunda zorluklarla karşılaşıyor ve hadiselerin değerli bir yüzdesi şirket çalışanlarının kasıtlı yahut kasıtsız aksiyonlarına bağlı olarak gerçekleşiyor.
Ağ güvenliği tehditleri işletmeler için hala en kaygı verici konu
Ağ güvenliği tehditleri, şirket ağlarına sızarak ve hassas bilgilere, uygulamalara ve iş yüklerine ziyan vererek sistem açıklarından yararlanmayı amaçlıyor. Siber hatalılar sistemde zayıf bir nokta tespit ettiğinde, bunu yetkisiz erişim elde etmek ve makus maksatlı yazılım, casus yazılım yahut öbür ziyanlı yazılımları yüklemek için kullanıyorlar. Bu zayıf noktalar birebir vakitte bireylerin daha kolay bir gaye haline geldiği toplumsal mühendislik atakları için de bir geçit vazifesi görüyor.
Giderek daha fazla bilgi elektronik ortamda oluşturuldukça, depolandıkça ve iletildikçe, hassas bilgileri tehlikeye atabilecek siber taarruz riski de artıyor. Ağ güvenliği problemlerinin süregelen yaygınlığına katkıda bulunan temel faktörlerden biri, siber tehditlerin artan karmaşıklığı olarak öne çıkıyor. Siber hatalılar, klâsik güvenlik tedbirlerini atlatmak için daima yeni taktikler ve teknikler geliştiriyor, bu da işletmelerin bir adım önde olmasını zorlaştırıyor. Kimlik avı dolandırıcılığı ve fidye yazılımı hücumlarından DDoS taarruzları ve APT’lere kadar, siber hatalıların bir şirketin ağındaki güvenlik açıklarından yararlanabileceği çok sayıda yol mevcut.
Ayrıca, uzaktan çalışma ve BYOD (kendi aygıtını getir) siyasetlerinin yükselişi ağ güvenliği için yeni zorluklar yaratıyor. Çalışanların şirket bilgilerine çeşitli pozisyonlardan ve aygıtlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir risk. Bu durum, uygun güvenlik protokollerinin ve çalışan eğitiminin eksikliği ile birleştiğinde, siber akınların gerçekleşmesi ismine savunmasız bir ortam yaratıyor.
Bir öteki büyük baş ağrısı insan faktörü
İnsan yanılgıları, güvenlik olaylarına katkıda bulunan bir öbür kıymetli faktör olarak öne çıkıyor. Türkiye’deki şirketlerin %43’ü, kendi çalışanlarının şuurlu ya da bilinçsiz olarak aksiyonları ya da eylemsizlikleri ile düşmanlara yardım ettiği olaylar bildirdi. Bu olayların birden fazla orta ve küçük ölçekli işletmelerde yaşanırken, büyük kuruluşlar bu problemle çok daha az karşılaşıyor.
Çalışanların güvenlik şuuru eksikliği yahut yetersiz eğitim nedeniyle yaptıkları yanılgılar yahut ihmaller, kuruluşlardaki siber ihlallerin ve data sızıntılarının önde gelen nedenleri ortasında yer alıyor. Çalışanların farkında olmadan makus niyetli irtibatlara tıkladığı yahut dolandırıcılara hassas bilgiler verdiği oltalama taarruzları yaygın bir tehdit. Çalışanların kasıtlı yahut kasıtsız olarak saklı bilgileri sızdırdığı içeriden tehditler de şirketin güvenliği için kıymetli bir risk oluşturabiliyor. Çalışanların siber güvenlik konusundaki ihmallerinin sonuçları ağır olabiliyor, çünkü bilgi ihlalleri ekseriyetle mali kayıplara, şirketin prestijinin zedelenmesine ve yasal yansımalara neden oluyor. Daha da ileriyle giden durumlarda, şirketler hassas bilgileri gereğince koruyamadıkları için para cezaları ve yasal süreçlerle karşı karşıya kalabiliyor.
KOBİ’ler, sağlam siber güvenlik tedbirlerine ve çalışan eğitimine yatırım yapmak için daha fazla kaynağa sahip olan büyük şirketlere kıyasla kendi çalışanlarının neden olduğu bilgi ihlallerine karşı ekseriyetle daha savunmasız. Küçük ve orta ölçekli şirketler hassas bilgilerini gereğince korumak için gerekli altyapı ve farkındalıktan mahrum olabiliyorlar, bu da onları güvenlik zincirindeki zayıf halkalardan yararlanmak isteyen siber hatalılar için kolay bir amaç haline getiriyor.
Daha uygun muhafaza için öneriler
İnsan yanılgısından kaynaklanan siber hücum riskini azaltmak için şirketlerin, çalışanları siber tehditler konusunda bilinçlendirecek adımlar atması ve kapsamlı siber güvenlik eğitim programlarına yatırım yapması gerekiyor.
Düzenli güvenlik kontrolleri ve izleme, güvenlik açıklarının tespit edilmesine ve siber hatalılar tarafından istismar edilmeden evvel ele alınmasına yardımcı olabilir. Kaspersky Next ürün serisinin bir modülü olarak sağlananlar üzere özel tahliller, her büyüklükteki ve bölümdeki kuruluşlar için EDR ve XDR’nin gerçek vakitli muhafaza, tehdit görünürlüğü, araştırma ve müdahale özellikleriyle bir şirketin varlıklarını koruyabilir.
Sonuç olarak, teknolojik tahlillerin ve proaktif çalışan eğitiminin kombinasyonu, şirketin datalarını ve dijital ortamdaki prestijini korumak ismine çok kıymetli adımları simgeliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
