Uzmanların incelemelerine göre küçük ve orta ölçekli işletmeler siber tehditlerle başa çıkmak için yeterli hazırlığa ve bilgi birikimine sahip değiller. İş ve gelir kaybına yol açan DDoS saldırıları, fidye yazılımlarını da içeren kötü amaçlı yazılım saldırıları bu şirketleri finansal açıdan zor durumlara düşüyor.
KOBİ’ler, büyük işletmelere göre siber saldırılara karşı yeterince savunma geliştiremiyorlar ve siber suçlular nezdinde cazip hedefler olarak öne çıkıyorlar. KOBİ’lerin karşılaştığı en büyük zorluklar, kaynak-bütçe sıkıntısı ve güvenlik açıkları ile başa çıkacak personel eksikliği olarak öne çıkıyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, tüm şirket çalışanlarının siber güvenlik konusunda farkındalıklarının üst düzeyde olması gerektiğini paylaşarak, küçük ve orta ölçekli işletmelere yönelik şu önerilerde bulundu;
- Tüm çalışanlar, en güncel siber güvenlik uygulamalarından haberdar olmak için düzenli eğitilmeli. E-postalarında, fidye yazılımı ile bağlantılı olabilecek tehlikeli linklere tıklama olasılığını azaltmada büyük yol kat edilebilir.
- İşletim sistemlerinizi ve diğer yazılımlarınızı her zaman mevcut en yeni sürüme güncellemeli ve bir yama yayınlandığında uygulamalısınız.
- Her zaman en kötüsüne hazırlanın. Böylece felaket durumunda hazır bir iş sürekliliği planına sahip olursunuz.
- Yedekleme, hem bireyler hem büyük işletmeler dahil herkes için gereklidir. Kritik iş verilerinizi düzenli olarak yedekleyin ve doğru çalışıp çalışmadıklarını görmek için bu yedeklemeleri sık sık kontrol edin, böylece saldırıya uğrarsanız sizi zor durumda bırakamazlar.
- En değerli verilerinizi çevrimdışı olarak da saklayın.
- Gereksiz yazılım veya hizmetleri devre dışı bırakarak veya kaldırarak saldırı ihtimallerini azaltın.
- Saygın, çok katmanlı bir güvenlik çözümünün değerini asla hafife almayın. Bu, sizin sadece fidye yazılımı saldırılarına değil, her türlü tehdide karşı korunmanız için çalıştırmanız gereken ilk savunma hattıdır.