Türkiye’de saldırıya uğrayan şirketlerin %90’ında ağ güvenliği hedef alınıyor

Türkiye’de işletmelerin %90’ı ağlarına sızmaya çalışan
saldırganlarla karşılaşırken, şirketlerin %46’sı kötü niyetli
kişilerin ağlarında kötü amaçlı kod çalıştırdığını veya güvenliği
ihlal edilmiş sistemlerle iletişim kurmaya ve kontrolü ele
geçirmeye çalıştığını bildirdi. 

Büyük şirketler, kapsamlı koruma önlemlerine sahip olmalarına
rağmen aynı zamanda en yüksek oranda ağ güvenliği vakası yaşanan
şirketler olarak dikkat çekiyor. Küçük ve orta ölçekli şirketler de
ağ güvenliği konusunda zorluklarla karşılaşıyor ve vakaların önemli
bir yüzdesi şirket çalışanlarının kasıtlı veya kasıtsız eylemlerine
bağlı olarak gerçekleşiyor.

Ağ güvenliği tehditleri işletmeler için hala en endişe
verici konu

Ağ güvenliği tehditleri, şirket ağlarına sızarak ve hassas
verilere, uygulamalara ve iş yüklerine zarar vererek sistem
açıklarından yararlanmayı amaçlıyor. Siber suçlular sistemde zayıf
bir nokta tespit ettiğinde, bunu yetkisiz erişim elde etmek ve kötü
amaçlı yazılım, casus yazılım veya diğer zararlı yazılımları
yüklemek için kullanıyorlar. Bu zayıf noktalar aynı zamanda
bireylerin daha kolay bir hedef haline geldiği sosyal mühendislik
saldırıları için de bir geçit görevi görüyor.

Giderek daha fazla veri elektronik ortamda oluşturuldukça,
depolandıkça ve iletildikçe, hassas bilgileri tehlikeye atabilecek
siber saldırı riski de artıyor. Ağ güvenliği sorunlarının süregelen
yaygınlığına katkıda bulunan temel faktörlerden biri, siber
tehditlerin artan karmaşıklığı olarak öne çıkıyor. Siber suçlular,
geleneksel güvenlik önlemlerini atlatmak için sürekli yeni
taktikler ve teknikler geliştiriyor, bu da işletmelerin bir adım
önde olmasını zorlaştırıyor. Kimlik avı dolandırıcılığı ve fidye
yazılımı saldırılarından DDoS saldırıları ve APT’lere kadar, siber
suçluların bir şirketin ağındaki güvenlik açıklarından
yararlanabileceği çok sayıda yol mevcut.

Ayrıca, uzaktan çalışma ve BYOD (kendi cihazını getir)
politikalarının yükselişi ağ güvenliği için yeni zorluklar
yaratıyor. Çalışanların şirket verilerine çeşitli konumlardan ve
cihazlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir
risk. Bu durum, uygun güvenlik protokollerinin ve çalışan
eğitiminin eksikliği ile birleştiğinde, siber saldırıların
gerçekleşmesi adına savunmasız bir ortam yaratıyor.

Bir diğer büyük baş ağrısı insan faktörü

İnsan hataları, güvenlik olaylarına katkıda bulunan bir diğer
önemli faktör olarak öne çıkıyor. Türkiye’deki şirketlerin %43’ü,
kendi çalışanlarının bilinçli ya da bilinçsiz olarak eylemleri ya
da eylemsizlikleri ile düşmanlara yardım ettiği vakalar bildirdi.
Bu olayların çoğu orta ve küçük ölçekli işletmelerde yaşanırken,
büyük kuruluşlar bu sorunla çok daha az karşılaşıyor.

Çalışanların güvenlik bilinci eksikliği veya yetersiz eğitim
nedeniyle yaptıkları hatalar veya ihmaller, kuruluşlardaki siber
ihlallerin ve veri sızıntılarının önde gelen nedenleri arasında yer
alıyor. Çalışanların farkında olmadan kötü niyetli bağlantılara
tıkladığı veya dolandırıcılara hassas bilgiler verdiği oltalama
saldırıları yaygın bir tehdit. Çalışanların kasıtlı veya kasıtsız
olarak gizli verileri sızdırdığı içeriden tehditler de şirketin
güvenliği için önemli bir risk oluşturabiliyor. Çalışanların siber
güvenlik konusundaki ihmallerinin sonuçları ağır olabiliyor, zira
veri ihlalleri genellikle mali kayıplara, şirketin itibarının
zedelenmesine ve yasal yansımalara neden oluyor. Daha da ileriyle
giden durumlarda, şirketler hassas bilgileri yeterince
koruyamadıkları için para cezaları ve yasal işlemlerle karşı
karşıya kalabiliyor.

KOBİ’ler, sağlam siber güvenlik önlemlerine ve çalışan eğitimine
yatırım yapmak için daha fazla kaynağa sahip olan büyük şirketlere
kıyasla kendi çalışanlarının neden olduğu veri ihlallerine karşı
genellikle daha savunmasız. Küçük ve orta ölçekli şirketler hassas
bilgilerini yeterince korumak için gerekli altyapı ve
farkındalıktan yoksun olabiliyorlar, bu da onları güvenlik
zincirindeki zayıf halkalardan yararlanmak isteyen siber suçlular
için kolay bir hedef haline getiriyor.

Daha iyi koruma için öneriler

İnsan hatasından kaynaklanan siber saldırı riskini azaltmak için
şirketlerin, çalışanları siber tehditler
konusunda bilinçlendirecek adımlar atması ve kapsamlı
siber güvenlik eğitim programlarına yatırım
yapması gerekiyor.

Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının
tespit edilmesine ve siber suçlular tarafından istismar edilmeden
önce ele alınmasına yardımcı olabilir. Kaspersky
Next ürün serisinin bir parçası olarak sağlananlar gibi özel
çözümler, her büyüklükteki ve sektördeki kuruluşlar için EDR ve
XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve
müdahale özellikleriyle bir şirketin varlıklarını koruyabilir.

Sonuç olarak, teknolojik çözümlerin ve proaktif çalışan
eğitiminin kombinasyonu, şirketin verilerini ve dijital ortamdaki
itibarını korumak adına çok önemli adımları simgeliyor.