Siber saldırılar günlük hayatımızda yaygınlaştı ve Interpol tarafından onaylananlar gibi verileri duymak giderek yaygınlaşıyor, bu da 2020’nin yalnızca ilk çeyreğinde tespit edilebildiklerini gösteriyor. 907.000 istenmeyen e-posta, 737 kötü amaçlı yazılım olayı ve 48.000 kötü amaçlı URL, hepsi Covid-19 ile ilgili. Sonuç olarak, siber saldırılardaki bu artış, dünya çapında şirketlerin ve kamu kuruluşlarının bu tehditlere karşı kendilerini savunmak için bütçelerini artırmalarına neden oldu. Aslında, Ulusal Siber Güvenlik Enstitüsü (INCIBE), iş siber güvenlik yeteneklerini güçlendirmek için bu yıl 260 milyon avroluk yardımı yönetecek.
Ayrıca, bu kurumun kendisi geçen yıl 130.000 ciddi siber güvenlik olayı kaydetti ve günlük yaklaşık 40.000 saldırıyla siber saldırılarda %80’lik bir artış kaydetti. Tahminler, bilgisayar korsanlarının yeterince korunmayan ve genellikle küçük veya orta ölçekli bir işletme profiline yanıt veren kuruluşlara odaklandığı için bu rakamın artmaya devam edeceğini gösteriyor. «Web Sitesi Güvenliğinin Durumu ve Tehdit Raporu»na göre KOBİ’lerin %75’i 2021’de saldırıların daha sık gerçekleşeceğine inanıyor.
Bu bağlamda, 30 yılı aşkın deneyime sahip İspanyol güvenlik ve siber güvenlik grubu Excem Technologies’in uzmanları, küçük ve orta ölçekli şirketlerin bu ortamlarda maruz kaldıkları dört ana riski belirleyerek korumalarını artıracak çözümler sunuyor.
- Fidye yazılımı: Fidye yazılımı, kullanıcıların sistemlerine veya kişisel dosyalarına erişmesini engelleyen bir tür kötü amaçlı yazılımdır. Tam olarak bu tür bir saldırı sadece özel alana ulaşmakla kalmıyor, örneğin birkaç hafta önce Devlet Kamu İstihdam Kurumu’na (SEPE) yapılan saldırıda da kullanılıyordu. Saldırganın dosyaları kurtarabilmek için genellikle bir ödeme istediği bu saldırılar, büyümeyi durdurmuyor ve özellikle İspanya’da pandeminin başlangıcından bu yana fidye yazılımı saldırılarında önemli bir artış oldu. Bu tür bir tehdit için ana giriş yolu hala kimlik avıdır, bu nedenle şirket çalışanlarının bilgisayar bulaşmasını önlemek için bilgisayarlarını korumanın ve güncel tutmanın yanı sıra eğitim ve farkındalık kursları almaları önerilir. Bu saldırıların etkinliğinin çoğu, bu tehditleri tanıma yeteneğinin olmamasına dayanmaktadır, bu nedenle eğitim çok önemlidir.
- Saldırı otomasyonu: Siber suçlular, her yeni saldırıdan ders çıkarmak ve bir sonrakini geliştirmek için Yapay Zeka (AI), Makine Öğrenimi ve Derin Öğrenme gibi saldırılarında yeni teknolojileri uygulamaya başladı. İspanya Veri Koruma Ajansı’nın (AEPD) verilerine göre, 2019’da kişisel verilerde 1.460 güvenlik ihlali meydana geldi ve 2018’in (547) üç katına çıktı. Bu nedenle şirketler için ideal olan, aşağıdakiler gibi teknoloji tarafından desteklenen birkaç koruma katmanından oluşan olgun bir siber güvenlik düzeyine ulaşmalarıdır. Tehdit İstihbaratı siber suçluların sahip olduğu saldırının amacı, fırsatı ve kapasitesi hakkında bilgi sağlayarak bu tür saldırılara karşı savunmanın iyileştirilmesine olanak tanır.
- Bulut ortamındaki saldırılar: Salgın, şirketlerin çalışma şeklini değiştirdi ve birçoğu, tüm ekip üyelerinin uzaktan çalışmasını ve belgelere erişmesini kolaylaştırmak için bulut depolamaya yöneldi. Ancak, uygun koruyucu kontroller kullanılmazsa bu tür depolamanın bazı tehlikeler oluşturabileceğini unutmamak önemlidir. Yakın tarihli bir McAfee raporuna göre, bulut hizmetlerini hedef alan dış tehditlerin sayısı Ocak ve Nisan 2020 arasında %630 arttı. Bu tür saldırılar, hizmetlerin tamamen veya kısmen devre dışı bırakılmasına yol açar, bu nedenle normal koruma düzeyinin artırılması önerilir. ve her şirketin gerçekliğine uyum sağlama yeteneğine sahip çözümler sunan onaylı bir bulut ve siber güvenlik sağlayıcısını seçin. KOBİ’ler tam da boyutları nedeniyle bu tür ortamlarda savunmasız bir hedef haline geliyor.
- Siber casusluk: Excem Technologies uzmanlarına göre, 2020 yılında veri ve gizli bilgileri çalmaya çalışan sınai mülkiyete yönelik saldırılarda önemli bir artış oldu ve bu yıl boyunca devam etmesi bekleniyor. Avrupa İlaç Ajansı, İspanyol ilaç şirketi Zendal veya FireEye’ın maruz kaldığı saldırılar gibi vakalar, bu tür tehditlerin yakın tarihli birkaç örneğidir. Bu nedenle, dahili savunma sistemlerine ve güvenilir, duyarlı bir siber güvenlik sağlayıcısına sahip olmak çok önemlidir. Bu savunma sistemlerinden biri, ağ mimarilerini ve hassas şirket içeriğini simüle eden tuzaklar oluşturmaktan sorumlu olan ve böylece siber suçlunun gerçek gizli bilgilere erişmesini engelleyen Aldatma hizmetleridir.
Excem Technologies siber güvenlik uzmanı Rubén Vega şunları vurguluyor: “Giderek artan bir şekilde birbirine bağlanan bir dünyada, KOBİ’ler verilerini olabildiğince iyi korumalı ve sistemlerinin güvenlik açığını sürekli olarak doğrulamalıdır. Bu tür saldırıları durdurmak için yeni siber saldırı türleri konusunda bilgili ve dikkatli olmak ve aynı zamanda teknolojinin ön saflarında yer almak önemlidir.”
