Her özgür çalışan ve mikro işletme sahibi, iş yükü fazlalığının ne kadar sıkıntı olduğunu bilir. Günlük işler, idare, satış, insan kaynakları, pazarlama ve hatta halkla münasebetler üzere birçok farklı misyonu tıpkı anda yerine getirmeleri gerekir ve siber güvenlik idaresini düşünmeye pek vakit kalmaz. Siber hatalılar da bunun farkında. Siber güvenlik şirketi ESET, küçük ölçekli işletmelerin hangi siber güvenlik tedbirlerini almaları gerektiğini inceledi ve tekliflerini paylaştı.
Siber hatalılar, küçük işletmelerin ve mikro işletmelerin çoklukla özel BT işçisi ve sağlam güvenlik tedbirlerinden mahrum olduğunu bilerek bu işletmeleri etkin olarak maksat alırlar. Yalnızca birkaç saniyelik dikkatsizlik yahut dalgınlık, maddi kayba yahut hesabın ele geçirilmesine yol açabilir.
Meşgul ve gerilimli insanları amaç alan siber hatalılar, para yahut data çalmak için her geçen gün usullerini daha sofistike hâle getiriyor ve işletmeleri prestij kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık formülleri artık daha süratli oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir. Özellikle özel BT çalışanı yahut kurumsal seviyede siber güvenlik tahlilleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı muhafaza, zihniyet değişikliği, tedbire ve mikro işletmelere özel, emniyetli ve uygun maliyetli bir siber güvenlik tahlili ile başlar.
Siber cürümlerin kurbanlarının çoğunluğunu sıradan beşerler oluştursa da çoklukla gaye alınanlar işletmelerdir ve yalnızca büyük oyuncular da değildir. Zira her işletmenin bir ismi, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri bilgilerini işler; bunların tümü dolandırıcılar için son derece kıymetlidir. Paranızı direkt amaç almazlarsa bile dataları karaborsada satabilir yahut daha fazla dolandırıcılık ve siber atak için kullanabilirler.
Araştırmalara nazaran mikro işletmeler hedefte
Global State of Scams 2025 datalarına nazaran son 12 ayda dünya çapında dolandırıcılık nedeniyle iddiası 444 milyar dolar kaybedildi. ITRC Tüketici ve İşletme Tesir Raporu 2024’e nazaran son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası atağa uğradı. Bir öteki araştırma sonucuna nazaran İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında bilgi ihlali yahut siber akın yaşadı
Yapay zekâ her şeyi daha süratli hâle getirdi
ESET telemetri dataları, işletmelere yönelik siber taarruzların birçoklarının kimlik avı e-postalarıyla başladığını gösteriyor. Klasik olarak, kimlik avı dolandırıcıları bireyleri ferdî datalarını ifşa etmeye yahut berbat gayeli yazılım indirmeye ikna eder. Spearphishing ise daha da ileri masraf ve saldırganlar makul bir amaç hakkında detaylı bilgi topladıktan sonra şahsileştirilmiş bildiriler kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, toplumsal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve sonraki gün, orada tanıştığını tez eden bir bireyden uydurma bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle ilişki kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp makûs emelli bir ilişkiye tıklamak çok kolaydır.
Küçük işletmeler için güvenlik ipuçları
Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve kuşkulu irtibatlar yahut ekler, olağan dışı ödeme talepleri, acil yahut tehditkâr lisan yahut hassas bilgi talepleri üzere ihtar işaretlerine dikkat edin. ESET’in fiyatsız, kullanımı kolay irtibat denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.
Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.
Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini aktifleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.
Yazılım güncellemelerini takip edin: Siber hatalılar, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı nizamlı olarak güncelleyin.
Düzenli yedeklemeler yapın: Bu, siber taarruzlardan kurtulmanıza ve işinize süratli bir halde geri dönmenize yardımcı olur.
Güvenilir siber güvenlik çözümlerini kullanın: Ücretsiz yahut düşük maliyetli siber güvenlik tahlilleri ve başka yazılımlara dâhil edilmiş siber güvenlik tahlilleri cazip görünebilir lakin sınırlamaları vardır. Dolandırıcılık tedbire özelliklerine sahip, SOHO odaklı siber güvenlik tahlilleri arayın. Tüm aygıtlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.
Hedef alındığınızda ne yapmalısınız?
Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın. Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık kuşkusu duyduğunuzda atabileceğiniz kimi acil adımlar şunlardır:
- Şüpheli saldırganlara daha fazla bilgi vermeyin.
- Etkilenen tüm sistemleri ağdan ayırın ve makûs emelli yazılım taraması yapın.
- Hesaplarınızda olağan dışı hareket olup olmadığını denetim edin ve tüm parolalarınızı değiştirin.
- Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
- Diğer çalışanları bilgilendirin ve müşteri bilgileri kelam konusuysa net bir bağlantı planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi denetim edin.
- Dolandırıcılık olayıyla ilgili tüm dokümanları ve elektronik irtibatları toplayın ve saklayın.
- Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan bilgileri sahtekârlık emelli dolandırıcılık için kullanabilir.
- Tetikte olun — daha fazla şahsî dataya sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
