Dijital çağ, işletmelere benzeri görülmemiş fırsatlar getirdi ancak aynı zamanda önemli bir tehdidi de beraberinde getirdi: Siber saldırılar.
Son yıllarda bu saldırıların sıklığı ve karmaşıklığı arttı ve arkalarında finansal ve itibarsal hasarlar bıraktı.
Pandemi sırasında hastaneler, hastaların sağlığını tehlikeye atan fidye yazılımı saldırılarının düzenli hedefi oldu.
Ancak işletmeler de giderek daha fazla hedef alınıyor ve bu sadece büyük olanları kapsamıyor.
10’dan az çalışanı olan firmaların siber saldırıya uğrama oranı Son üç yılda yüzde 23’ten yüzde 36’ya çıktıSigorta şirketi Hiscox’un yıllık raporuna göre.
Ödeme yönlendirme dolandırıcılığı, siber suçların en yaygın biçimi
Hiscox Siber Eğitim ve Danışmanlık’tan Eddie Lamb, euronews Business’a şöyle konuştu: “Ödeme yönlendirme dolandırıcılığı, siber suçların en baskın biçimi gibi görünüyor; her üç işletmeden biri son 12 ayda bunu yaşadı.”
Bu tür bir saldırı sırasında siber suçlular, meşru alıcılara yönelik ödemeleri yönlendirmeye veya çalmaya çalışır.
Ek olarak, siber suçluların geçen ay Büyük Manchester polis teşkilatını hedef almasıyla fidye yazılımı saldırıları hala devam ediyor.
Veri hırsızlığı da sık rastlanan bir olay: Lamb, “İşletmelerin gizli verileri ve fikri mülkiyet hakları üst sıralarda yer alıyor” dedi.
Lamb’e göre bir saldırının ortalama maliyeti 15.000 Avro ancak saldırıya uğrayan sekiz işletmeden biri 238.000 Avro veya daha fazla zarara uğradı. Ayrıca, “katılımcıların beşte biri, yaşadıkları siber saldırının, işletmelerinin ileriye yönelik sürdürülebilirliğini tehdit etmeye yeterli olduğunu söyledi” dedi.
Mali kayıplar ve gelir kaybı, siber saldırının tek sonucu değildir.
Lamb, “Bu sadece siber suçun yol açtığı mali zararla ilgili değil” dedi. “Aynı zamanda markanın zarar görmesi veya tüketicilerinizle olan güven ilişkilerinizin bozulması gibi işletmeniz için daha uzun vadeli sonuçlara yol açabilecek daha soyut unsurlara da bakılıyor.”
Bu, özellikle veri ihlalleri durumunda geçerlidir; bazen veri, sızdırılan bir e-posta listesinden daha hassastır.
Örneğin, ABD siber güvenlik firması FireEye, 2020 yılında muhtemelen saldırının karmaşıklığı nedeniyle bir ulus devlet tarafından saldırıya uğradı ve bir alet çantasını kaybetti.
Bu kapsamdaki siber saldırılara nadir rastlanmakla birlikte, her büyüklükteki işletmenin bunlara karşı daha iyi korunabilmesi için önleme tedbirleri alması gerekmektedir.
Siber saldırı nasıl önlenir?
Lamb’e göre bir saldırıyı tamamen önleyebilecek bir “sihirli değnek” yok ancak yine de işletmelerin güvenlik açıklarını azaltmak için atabilecekleri adımları önerdi.
İlk tavsiyesi “uç nokta tespit ve müdahale (EDR)” özelliğine sahip cihazlara çağdaş anti-virüs teknolojisinin kurulmasıdır.
EDR, tehditlerin gerçek zamanlı izlenmesine olanak tanır ve zararı önlemek veya azaltmak için otomatik olarak harekete geçebilir.
Lamb, çok faktörlü tanımlama veya biyometri kullanımının alınabilecek diğer önlemler olduğunu söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi ayrıca verinin düzgün bir şekilde yedeklenmesinin önemini vurguladı. küçük işletmeler için siber güvenlik kılavuzu.
Çevrimiçi eğitim de mevcutturatılması gereken farklı adımlara ilişkin araçları kontrol etHer ikisi de özellikle küçük ölçekli işletmelere yöneliktir.
Son olarak, herhangi bir siber güvenlik zincirindeki en zayıf halkalardan biri insan hatasıdır. Bu riski azaltmak için çalışanları en iyi siber güvenlik uygulamaları konusunda eğitmek ve eğitmek önemlidir.
“Siber suçlarda kullanılan taktikler sürekli gelişiyor. Bu yüzden en son trendlerin neler olduğunu takip etmemiz gerekiyor” dedi Lamb.
Birçok şirket, bireylere ve işletmelere, siber güvenlik olgunluk düzeyleri hakkında fikir vermek için denetimler sunuyor.
Ya bir şey olursa?
Lamb, “Araştırmamız, ankete katılanların %53’ünün son 12 ayda bir veya daha fazla siber saldırı yaşadığını gösteriyor, bu da olasılıkların gerçekten siber suçlar lehine olduğunu gösteriyor” diye uyardı.
“İşletmeler siber saldırılara, olup olmamasına değil, ne zaman gerçekleşeceğine göre hazırlanmalı” diye ekledi ve “en önemli özelliğin mutlaka bir ihlal yaşayıp yaşamadığınız değil, bununla nasıl başa çıktığınız olduğu” konusunda ısrar etti.
Bu amaçla, olay müdahale planı da dahil olmak üzere açık ve kapsamlı güvenlik politikalarının uygulamaya konması önemlidir.
Planda, özel bir ekibe veya siber savunmadan sorumlu bir kişiye sahip olmanın yanı sıra, hızlı ve koordineli bir müdahale sağlamak ve kesinti süresini en aza indirmek için bir siber saldırı durumunda atılacak adımlar ana hatlarıyla belirtilmelidir.