Fidye yazilimlari KOBI'leri tehdit etmeye devam ediyor
ESET Türkiye Satis Müdürü Asim Akbal yasanan sorunlarin temelinde kaynak ve personel eksikligi, KOBI’lerin bütçelerinin sinirli olmasi, saldirilar karsisinda tecrübe sahibi olunamamasi gibi sebeplerin yattigini paylasti. Akbal, KOBI’lerin en sik karsilastigi sorunlarin basinda fidye yazilimlari ve sifir gün ataklari geldigini söyleyerek yapilabilecekler ile ilgili degerlendirme ve önerilerini paylasti.
Kisitli kaynaklari verimli ve dogru kullanmak önemli
KOBI’lerin ekonomideki payi arttikça risk ve tehdit alanlari da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan sirketlerin sayisi her geçen gün ne yazik ki artiyor. KOBI’lerin hem siber güvenlik hem de islerini yapabilmelerine destek olacak yazilimlari almak için ayirdiklari kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer aliyor. Ihtiyaci dogru belirlemek kadar dogru ve iyi ürünü, hizmeti almak da çok önemli. Burada isletmeler ilk olarak sundugu ürünlerin destegini verecek olan firmalari, bu firmalarin deneyim ve bilgi düzeyini iyi arastirmalilar.
Teknik destek almak önemli
ESET Türkiye Satis Müdürü Asim Akbal sirketlerin teknik destegi iyi verebilecek firmalarla çalisarak kaynak tasarrufuna gidebileceklerini paylasarak sunlari söyledi;
KOBI’ler gerçekten isini iyi bilen, kendilerine dogru bir yol çizebilecegine inandiklari firmalarla çalismalilar. Daha sonra almayi düsündükleri çözümleri kendi sistemlerinde, canli demo ortamlarinda belli bir süre denemeli ve test etmeliler. Fiyat karsilastirmasini tüm elemeler sonucunda, muadil ürün ve hizmetlerle yapmalilar, aksi takdirde, islevini yerine getirmeyen yazilimlar satin almis, firmalar veya kisilerle çalismis ve sonucunda ciddi zararlara ugramis olabilirler.
KOBI’ler hangi çözümlere yönelebilirler
Tüm bu degerlendirme neticesinde KOBI’ler sistemleri içerisinde olmazsa olmaz çözümleri mutlaka kullanmalilar. Her bilgisayarda Endpoint (güvenlik yazilimi) çözümü muhakkak olmali, Sandbox ürünü kullanilmali. Eger sirket disindan (uzaktan) baglanti yaparak sisteme baglaniyorlarsa MFA (çoklu faktör kimlik dogrulama) çözümleri tercih edilmelidir.
Uzaktan baglanti konusunda hala en yogun kullanilan yöntem, RDP (Remote Desktop Protokol). 2020 yilinda Türk sirketlerine yapilan RDP saldirilari yüzde 571 oraninda artis gösterdi. Türk sirketlerine yapilan brute-force (kaba kuvvet) saldirilari 609 milyon adet olarak raporlandi. 14.500 sirket hedef alindi. Kisacasi sadece bu üç çözüm bile sisteme yapilabilecek kötü niyetli müdahaleleri en aza indirecektir.