Kaspersky, siber saldırılara maruz kalan küçük işletmelerin güçlü parola korumasına sahip olması gerektiğini bildirdi.
Şirketten yapılan açıklamaya göre, sınırlı kaynaklara ve uzmanlığa sahip küçük işletmeler, giderek artan şekilde siber saldırıların hedefi haline geliyor ve genellikle kendilerini sofistike tehditlere karşı savunmakta zorlanıyor.
Sağlam parola koruma önlemleri uygulayan küçük işletmeler ise güvenlik duruşlarını önemli ölçüde artırabiliyor ve hassas verilerini koruyabiliyor.
Kaspersky tarafından 2023 yılının sonunda yapılan bir araştırmaya göre, dünya genelindeki küçük işletmelerin yüzde 76'sı; Orta Doğu, Türkiye ve Afrika (META) bölgesindeki işletmelerin ise yüzde 88'i, son iki yıl içinde en az bir siber olay yaşadı. Bu saldırılar, gizli verilerin sızdırılması (küresel yüzde 34, META yüzde 29), itibar kaybı ( küresel yüzde 23, META yüzde 20), müşteri güveninin kaybı ( küresel yüzde 20, META yüzde 9) gibi durumlarla sonuçlandı. Dünya çapında ve META'daki küçük şirketlerin yaklaşık yüzde 9'u ise ticari faaliyetlerinin belirli alanlarını askıya almak zorunda kaldı. Bu siber olayların gerçekleşmesinin ana nedenleri arasında ise zayıf parolaların kullanılması veya düzenli parola güncellemelerinin yapılmaması öne çıktı. Siber saldırılar, küresel olarak yüzde 24, META'da ise yüzde 20 oranında kötü amaçlı yazılım indirmenin ardından geldi.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Kirill Litvin en küçük işletmelerin bile önemli siber güvenlik riskleriyle karşı karşıya kaldığını belirterek, 'Küçük işletmelerin, güvenlik önlemlerine öncelik vermesi, operasyonlarını ve müşteri verilerini korumak için özel siber güvenlik ürünleri kullanması önemlidir. Örneğin, küçük işletmelerin ihtiyaçlarına göre özel olarak tasarlanan Kaspersky Small Office Security ürünümüz, 'kur ve unut' korumasıyla el değmeden kullanılabilen bir güvenlik çözümü sunuyor ve özellikle iş geliştirmenin ilk aşamalarında çok önemli olan şirket bütçesinden tasarruf edilmesine olanak tanıyor. Kötü amaçlı yazılımlara, kimlik avına, fidye yazılımlarına, zayıf parolalara ve çok daha fazlasına karşı kapsamlı koruma sağlıyor.' değerlendirmesinde bulundu.
- Güçlü parolalar oluşturun
Kaspersky, küresel sorunu ele almak için küçük işletmelerin güçlü parolalar oluşturmasını öneriyor. Şifrelerin her kurumsal hizmet için hem sağlam hem de benzersiz olduğundan emin olunması önem taşıyor. Zayıf ve tekrar kullanılan şifreler, bunları kırmak ve hassas bilgilere yetkisiz erişim sağlamak için otomatik araçlardan yararlanan siber suçlular için kolay hedefler oluyor. Küçük işletmeler, çalışanlarını harf, rakam ve özel karakterlerden oluşan karmaşık kombinasyonlar kullanmaya teşvik ederek parolayla ilgili ihlal riskini azaltabiliyor.
Çok faktörlü kimlik doğrulama (MFA), kullanıcıların yalnızca bir parolanın ötesinde ek doğrulama sağlamasını gerektirerek ekstra bir güvenlik katmanı ekliyor. Bu, biyometrik verileri, bir mobil cihaza gönderilen tek seferlik şifreleri veya güvenlik sorularını içerebiliyor. Küçük işletmeler MFA'yı karmaşık veya gereksiz olarak algılayabiliyor ancak MFA, parola hırsızlığı ve yetkisiz hesap erişimi gibi çeşitli siber tehditlere karşı koruma sağlayabilen kritik bir güvenlik önlemi oluyor. MFA'nın etkinleştirilmesi, parolalar ele geçirilse bile küçük işletmelerin hesaplarına yetkisiz erişim riskini önemli ölçüde azaltıyor.
Düzenli parola güncellemeleri, güvenlik hijyenini korumak ve parolayla ilgili ihlal riskini azaltmak için çok önemli bir faktör oluyor. Küçük işletme sahiplerinin, eski parolaların yeniden kullanılmasını önlemek için çalışanları parolalarını düzenli aralıklarla değiştirmeye ve şifre sona erme politikalarını uygulamaya teşvik etmesi gerekiyor. Personel değişikliklerinde veya güvenlik ihlallerinden şüphelenildiğinde, hızlı parola güncellemeleri yapılması gerekiyor.
Küçük işletmelerde etkili parola koruması ve genel çevrim içi güvenlik için çalışanların farkındalığı önem taşıyor. Çalışanların, güçlü parolaların önemi, parola paylaşımının riskleri ve siber saldırılara kurban gitmenin olası sonuçları konusunda eğitilmesi gerekiyor.
Parolaların güvenliğini sağlamanın yanı sıra küçük işletmelerin, cihazlarını ve ağlarını Kaspersky Small Office Security gibi siber güvenlik çözümleriyle korumak için de adımlar atması gerekiyor. Uzaktan çalışma ve bulut tabanlı hizmetlerin giderek yaygınlaşmasıyla, küçük işletmelerin cihazlarının ve ağlarının kötü amaçlı yazılımlara, kimlik avı saldırılarına ve diğer siber tehditlere karşı yeterince korunduğundan emin olması gerekiyor. Saygın siber güvenlik yazılımları yükleyerek, güvenlik duvarlarını etkinleştirerek ve işletim sistemleri ile yazılımları güncel tutarak, küçük işletmeler savunmalarını önemli ölçüde güçlendirebiliyor.