Ufak ve orta büyüklükteki işletmelerin saldırılara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber saldırıların kurbanı oluyor. Siber koruma şirketi Acronis, işletmesini bu saldırılara karşı korumak isteyen KOBİ’ler için en yaygın 5 güvenlik açığını ve bunlardan kaçınmanın yollarını sıralıyor.
1. Siber güvenlik farkındalığının eksikliği: Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Siber saldırganlar, işletmeleri hedef almak için giderek daha tehlikeli ve fark edilmeyen yöntemler kullandığı için kolay güvenlik önlemleri almak kafi olmuyor. Toplumsal mühendislik, yanlış bilgilendirme, oltalama saldırıları, dolandırıcılık aramaları ve düzmece internet sayfaları saldırganların kullanabileceği yöntemlerden bir tek birkaçı. Başarıya ulaşmış siber saldırıların %90’ından fazlası toplumsal mühendislik kanalıyla meydana getirilen bir hata yada ihlalden kaynaklanıyor. Bu durum çalışanların doğru ve sık eğitimi ve bilgilendirilmesiyle kolayca azaltılabiliyor.
2. Zayıf siber güvenlik politikaları: KOBİ’lerin karşılaşmış olduğu en mühim güvenlik açıklarından biri zayıf ve tahmin edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve minik harfler, rakamlar ve semboller içeren sekiz karakterli bir şifreyi kırması ortalama bir saat sürüyor. Bilgisayarlar bu tür kombinasyonları anında tahmin edebileceğinden, kısa ya da bir tek sayı ve harflerden oluşan parolalar daha da azca güvenilir bulunuyor.
3. Modası geçmiş yazılımlar: KOBİ’ler çoğunlukla eski yazılımlarla emek harcayarak güvenliklerinde açıklar yaratıyor ve saldırganları malum güvenlik açıklarını hedef almaya çağrı ediyor. Yazılımı tertipli olarak güncellemek, işletmeyi yada kuruluşu güvende tutmanın en iyi yollarından biri. Güncel olmayan uygulamalar, yazılımı ve donanımı son olarak saldırılara karşı koruyacak güvenlik güncellemelerinin eksikliği sebebiyle iyi malum açıklara karşı savunmasızdır. Bu güncellemeleri tertipli olarak almak ve altyapıyı taze tutmak için yazılım içeren tüm sistemler internete bağlı tutulmalıdır.
4. Fizyolojik güvenlik politikalarının eksikliği: KOBİ’lerdeki bir öteki yaygın güvenlik açığı fizyolojik güvenlik politikalarının eksikliğidir. Mesela Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler sebebiyle saldırganlar tarafınca çoğunlukla erişilebilir durumdadır. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getirir şu sebeple ofise giren hepimiz kıymetli ve gizli saklı bilgilere kolaylıkla erişebilir.
5. Güvenli bulut hizmetlerinin eksikliği: En mühim güvenlik açıklarından biri de güvenli bulut hizmetlerinin olmamasıdır. Birçok KOBİ, şifreleri yine yine kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini güvence altına almıyor. Bu durum saldırganların altyapıya sızmasını kolaylaştırıyor. Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan verilere erişmesi için bir fırsat yaratıyor. Toplumsal medya hesapları da saldırganların, çalışanların kişisel bilgilerini istismar etmesine ve toplumsal mühendislik teknikleriyle saldırmasına olanak sağlayabiliyor.
