Yazar: Zyxel EMEA GTM Stratejisi Direktörü Kevin Drinkall
Son yıllarda siber saldırılardaki ciddi artışı görmezden gelmek giderek zorlaşıyor. Pandemi sonrası hızla yaygınlaşan hibrit çalışma ve yeni çalışma ortamlarımız, tüm farklı pazarlardaki küçük ve orta ölçekli işletmeler için risk ortamını daha da hızlandırdı.
Tehdit ortamı genişledikçe, tehdit altında olanların da sayısı artıyor. Bununla birlikte bu konu genelde kim, ne, nerede, nasıl gibi sorulara yanıt vermenin ötesine geçmeyecek şekilde çok yüzeysel olarak sektörün gündeminde kendine yer buluyor. Ancak, çevrimiçi saldırıların gerçek maliyeti, saldırıya uğrayan işletmeler tarafından, çok daha derinden hissediliyor.
Evden iş ağına izinsiz girişler giderek artıyor
Tehdit ortamı, uzaktan çalışanların sayısının her geçen gün artışıyla birlikte giderek gelişiyor ve genişliyor. Özellikle kimlik avı saldırıları, hibrit çalışmanın yaygınlaşmasıyla katlanarak arttı. Microsoft’s New Future of Work Raporu’na göre, güvenlik uzmanlarının %80’i uzaktan çalışmaya geçtiklerinden beri artan güvenlik tehditleri yaşadıklarını ifade ediyor. Bu profesyonellerin %62’si oltalama saldırılarının diğer tüm tehdit türlerinden daha fazla arttığını belirtti.
Kimlik avı saldırıları, kredi kartı numaraları ve giriş bilgileri gibi kullanıcı bilgilerini çalmayı amaçlar. Bu saldırılar kendisini güvenilir bir kaynak olarak gizleyen bir saldırganın gönderdiği, bir e-posta, anlık mesaj veya kısa mesajı kurbanın açması ile gerçekleşir. Bununla birlikte, bu tür verilerin çalınması, hedeflenen kişinin ötesinde bir etkiye sahiptir. Çünkü bu sayede siber suçluların kurumsal sistemlere ev evler aracılığıyla erişebilmesi gerçekleşir. Kimlik avı saldırılarındaki artış, artık daha fazla çalışanın korumasız ev ağı sistemlerinden çalıştığı gerçeğine bağlanabilir. Kötü niyetli aktörler, genellikle ofis ortamlarında bulunan koruma düzeyinden yoksun olduklarından, bu ev ağlarına daha kolay sızabilirler.
İşletmeler üzerindeki etkileri büyük
İster güvenlik açısından yetersiz iş cihazlarını kullanan bir çalışan isterse ofis dışındaki açık ağlar aracılığıyla şirket verilerinin ifşa edilmesi olsun, günümüzde küçük işletmeler her zamankinden daha büyük güvenlik riskleriyle karşı karşıya.
Siber saldırıların finansal maliyeti ise işletmeler üzerinde çok ciddi etkiler yaratabiliyor. IBM’in veri ihlali maliyetine ilişkin 2021 raporuna göre, kimlik avı ile ilgili saldırılar, firmalara ortalama 4,65 milyon dolara mal olan ikinci en maliyetli ihlal türü olarak karşımıza çıkıyor.
Ayrıca, bir şirket saldırıya uğrarsa ve müşteri verileri sızdırılırsa, bunun işletme için büyük itibar kayıpları olabiliyor. Örneğin, geçen yıl T-Mobile, şirket ciddi bir veri ihlaliyle karşı karşıya kaldıktan sonra bir toplu davayı çözmek için 350 milyon dolar ödedi.
Dark Web izleme
Diğer yandan genellikle bir kimlik avı saldırısı sırasında toplanan veriler, diğer siber suçluların istedikleri zaman kullanmaları için karanlık ağda satılıyorlar. Ayrıca, birçok şirket, bir kimlik avı saldırısına maruz kaldığında, farklı yerlerden birçok kötü niyetli e-posta da almaya başlar. Bunun nedeni, aynı kötü niyetli aktörlerin gelecekte diğer suçluların kullanması için savunmasız e-posta adreslerini yayınlamasıdır.
Çalışanlarınızı siber güvenlik konusunda eğitmek bu tür saldırılara karşı öncelikle savunma olsa da, küçük işletmelerin artık verilerinin kaçınılmaz olarak dark web’de sona ermesine hazırlıklı olmaları gerekiyor. Dark web izleme hizmetlerine yatırım yapmak, kurumların verilerinin dark web’e yüklenip yüklenmediğini ortaya çıkarmasına olanak tanıyor.
Bu güvenlik hizmeti, şirket veya kişisel bilgiler için dark web pazar yerlerini arayarak çalışır. Herhangi bir şirket veya kişisel veri algılanırsa, hizmet BT yöneticilerini bilgilendirerek tehdidi azaltmak için uygun önlemleri almalarına olanak sağlar.
Şunu unutmamak gerekir ki, günümüzde çevrimiçi saldırıya uğrama biçimleri de dönüştü ve küçük işletmelerin artık kendilerini yeni siber tehdit dalgasına karşı korumak için bu yeni döneme uyum sağlamaları gerekiyor. Bu sürekli çevrimiçi tehdit potansiyeli karşısında, küçük ve orta ölçekli işletmelerin, olası her türlü yıkıcı ihlallere karşı korunmak için dark web izleme süreçlerini benimsemeleri şart haline geldi.