Her özgür çalışan ve mikro işletme sahibi, iş yükü fazlalığının ne kadar sıkıntı olduğunu bilir. Günlük işler, idare, satış, insan kaynakları, pazarlama ve hatta halkla alakalar üzere birçok farklı vazifesi tıpkı anda yerine getirmeleri gerekir ve siber güvenlik idaresini düşünmeye pek vakit kalmaz. Siber hatalılar da bunun farkında. Siber güvenlik şirketi ESET, küçük ölçekli işletmelerin hangi siber güvenlik tedbirlerini almaları gerektiğini inceledi ve tekliflerini paylaştı.
Siber hatalılar, küçük işletmelerin ve mikro işletmelerin çoklukla özel BT çalışanı ve sağlam güvenlik tedbirlerinden mahrum olduğunu bilerek bu işletmeleri faal olarak gaye alırlar. Yalnızca birkaç saniyelik dikkatsizlik yahut dalgınlık, maddi kayba yahut hesabın ele geçirilmesine yol açabilir.
Meşgul ve gerilimli insanları gaye alan siber hatalılar, para yahut bilgi çalmak için her geçen gün formüllerini daha sofistike hâle getiriyor ve işletmeleri prestij kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık prosedürleri artık daha süratli oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir. Özellikle özel BT çalışanı yahut kurumsal seviyede siber güvenlik tahlilleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı muhafaza, zihniyet değişikliği, tedbire ve mikro işletmelere özel, emniyetli ve uygun maliyetli bir siber güvenlik tahlili ile başlar.
Siber hataların kurbanlarının çoğunluğunu sıradan beşerler oluştursa da çoklukla amaç alınanlar işletmelerdir ve yalnızca büyük oyuncular da değildir. Zira her işletmenin bir ismi, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri datalarını işler; bunların tümü dolandırıcılar için son derece kıymetlidir. Paranızı direkt gaye almazlarsa bile bilgileri karaborsada satabilir yahut daha fazla dolandırıcılık ve siber taarruz için kullanabilirler.
Araştırmalara nazaran mikro işletmeler hedefte
Global State of Scams 2025 bilgilerine nazaran son 12 ayda dünya çapında dolandırıcılık nedeniyle iddiası 444 milyar dolar kaybedildi. ITRC Tüketici ve İşletme Tesir Raporu 2024’e nazaran son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası atağa uğradı. Bir öteki araştırma sonucuna nazaran İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında data ihlali yahut siber hücum yaşadı
Yapay zekâ her şeyi daha süratli hâle getirdi
ESET telemetri bilgileri, işletmelere yönelik siber hücumların birçoklarının kimlik avı e-postalarıyla başladığını gösteriyor. Klâsik olarak, kimlik avı dolandırıcıları şahısları şahsî datalarını ifşa etmeye yahut makûs maksatlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri sarfiyat ve saldırganlar muhakkak bir amaç hakkında detaylı bilgi topladıktan sonra şahsileştirilmiş iletiler kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, toplumsal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve sonraki gün, orada tanıştığını sav eden bir bireyden düzmece bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle ilişki kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp berbat hedefli bir kontağa tıklamak çok kolaydır.
Küçük işletmeler için güvenlik ipuçları
Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve kuşkulu temaslar yahut ekler, olağan dışı ödeme talepleri, acil yahut tehditkâr lisan yahut hassas bilgi talepleri üzere ihtar işaretlerine dikkat edin. ESET’in fiyatsız, kullanımı kolay ilişki denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.
Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.
Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini aktifleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.
Yazılım güncellemelerini takip edin: Siber hatalılar, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı nizamlı olarak güncelleyin.
Düzenli yedeklemeler yapın: Bu, siber ataklardan kurtulmanıza ve işinize süratli bir biçimde geri dönmenize yardımcı olur.
Güvenilir siber güvenlik çözümlerini kullanın: Ücretsiz yahut düşük maliyetli siber güvenlik tahlilleri ve öteki yazılımlara dâhil edilmiş siber güvenlik tahlilleri cazip görünebilir fakat sınırlamaları vardır. Dolandırıcılık tedbire özelliklerine sahip, SOHO odaklı siber güvenlik tahlilleri arayın. Tüm aygıtlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.
Hedef alındığınızda ne yapmalısınız?
Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın. Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık kuşkusu duyduğunuzda atabileceğiniz kimi acil adımlar şunlardır:
- Şüpheli saldırganlara daha fazla bilgi vermeyin.
- Etkilenen tüm sistemleri ağdan ayırın ve makus hedefli yazılım taraması yapın.
- Hesaplarınızda olağan dışı hareket olup olmadığını denetim edin ve tüm parolalarınızı değiştirin.
- Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
- Diğer çalışanları bilgilendirin ve müşteri bilgileri kelam konusuysa net bir bağlantı planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi denetim edin.
- Dolandırıcılık hadisesiyle ilgili tüm dokümanları ve elektronik irtibatları toplayın ve saklayın.
- Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan bilgileri sahtekârlık maksatlı dolandırıcılık için kullanabilir.
- Tetikte olun — daha fazla şahsî dataya sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
