Yapılan araştırmalara göre, KOBİ’lere yönelik düzenlenen siber saldırıların yüzde 84’ü sosyal mühendisliğe dayanıyor. Uzmanlar, artan siber saldırı yoğunluğuyla birlikte kurumların farkındalığının arttığını ancak alınan önlemlerin yine de yeterli olmadığını aktarıyor.
Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafından yayınlanan ve 200’den fazla KOBİ’nin yer aldığı anket sonuçlarına göre, KOBİ’lerin karşılaştığı siber saldırıların yüzde 84’ünü sosyal mühendislik saldırıları oluşturuyor. Salgının etkisiyle giderek artan bu saldırılar karşısında güçlü kalmak isteyen birçok kurumun, yazılım güncelleme ya da güvenlik duvarı çözümleri kullandığı görülse de bu çözümlerin güvenliğini sağlamak için herhangi bir ek güvenlik önlemi almadığı raporlanıyor. KOBİ’lerde siber güvenlik önlemlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal mühendislik saldırılarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.
KOBİ’ler Kendine Güvense de Alınan Siber Önlemler Yetersiz Kalıyor
Her geçen gün çeşitlenerek artan siber saldırılar, kurumların farkındalığının artmasına ve gerekli siber önlemlerin alınması için motivasyon kazanmasına neden olsa da birçok kurum siber güvenlik planı oluşturmaktan kaçınıyor. Öyle ki yapılan araştırmalar, KOBİ’lerin yüzde 56’sının bir siber saldırıya kurban olmaktan endişe etmediğini gösterirken, yalnızca yüzde 28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların olası bir saldırı anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tursun, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik önlemlerine dikkat edilmesi gerektiğini vurguluyor.
Sosyal Mühendislik Saldırılarından Korunmak için 5 Etkili Adım
Gürsel Tursun, sosyal mühendislik saldırılarından zarar görmek istemeyen kurumlar için 5 etkili adımı paylaşıyor.
1. SSL sertifikasını kontrol ettiğinizden emin olun. Verilerin, e-postaların ve iletişimin şifrelenmesi, hackerler iletişiminizi engellese bile içinde bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıca, hassas bilgilerinizi isteyen siteyi her zaman doğrulayın ve web sitesinin orijinalliğinden emin olmak için URL’leri kontrol edin. “Https://” ile başlayan URL’ler güvenilir ve şifreli web siteleri olarak kabul edilmektedir.
2. Güvenlik yamaları ve güncellemeleri yapın. Siber suçlular verilerinize yetkisiz erişim elde etmek için genellikle uygulamanızda, yazılımınızda veya sistemlerinizde zayıf noktalar ararlar. Önleyici bir önlem olarak güvenlik yamalarınızı her zaman güncel tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.
3. Spam filtrelerinizi etkinleştirin. Spam filtreleri, gelen kutularınızı sosyal mühendislik saldırılarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.
4. Yardım taleplerini veya tekliflerini reddedin. Sosyal mühendisler bilgi vererek yardımınızı isteyebilir veya size yardımcı olmayı teklif edebilir. Gönderenden herhangi bir yardım talep etmediyseniz, herhangi bir isteği veya bir dolandırıcılık teklifini dikkate almayın. Onlara herhangi bir şey göndermeyi taahhüt etmeden önce gönderen hakkında kendi araştırmanızı yapın.
5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en güçlü araçtır. Çalışanlarınızın yalnızca standart sosyal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için düzenli aralıklarla eğitim almaya gayret gösterin.