Çoğu veri ihlali kolayca önlenebilecekken neden daha fazla işletme güvenliklerini geliştirmeye odaklanmıyor? Küresel risk sigortacısı Beazley’in son raporu veri ihlali sayısının geçtiğimiz yılın aynı dönemine kıyasla %39 arttığını gösteriyor. Global antivirüs yazılım şirketi Bitdefender, WannaCry ve Petya gibi fidye yazılımı dalgalarıyla direnci yıkılan şirketleri uyarıyor.
Yanlış yönlendirilmiş e-postalar, zayıf güvenlik, çalışanların çevrimiçi davranış temelleri üzerine eğitim eksikliği, hepsi kolayca çözülebilir ve tüm bilgisayar ağını sabitlemekten çok daha ucuza mal olur. Peki neden daha fazla işletme güvenliklerini geliştirmeye odaklanmıyor? Küresel risk sigortacısı Beazley’in İhlal Yanıt Servisi’ne göre, veri ihlali sayısı 2017 yılının ilk çeyreğinde, 2016 yılının aynı dönemine kıyasla %39 arttı. Şirket, 2016 yılının ilk çeyreğinde 462 ihlali ele almışken, bu yıl bu sayı 641’e çıktı.
Beazley raporunda, 2017’deki büyük tehlikeli eğilimleri de direkt depoziton hilesi amaçlayan kimlik avı saldırıları, fidye yazılım enfeksiyonları ve sağlık ve bankacılık sektörlerine büyük saldırılar olarak belirledi. Amerika’da veri ihlallerinin %9’u, W-2 maaş ve vergi formunda yer alan çalışan bilgilerini çalmayı amaçlayan siber suçluların kimlik avı girişimlerinden kaynaklandı. Özellikle yüksek öğretim sektörünü hedef alan ihlallerin %48’i yine kimlik avı e-postalarından kaynaklanıyordu.
Rapora göre, 2015 ve 2016 yılları arasında, fidye yazılımı saldırıları %300 büyüdü ve sektörler arasında yayılmaya devam etti. 2017 yılının ilk çeyreğinde ise fidye yazılımı saldırıları, 2016 yılının aynı döneme göre %35 oranında arttı. Siber suçluların ise zayıf güvenlikleri ve verilerini geri almak için para ödemeye isteklilikleri nedeniyle çoğunlukla KOBİ’leri hedef aldıkları belirlendi.
2016’da sağlık sektöründe tespit edilen veri ihlali sayısı, Kimlik Hırsızlığı Kaynak Merkezi’ne göre %40 artarak rekor seviyeye çıktı. Beazley’in araştırmasına göre, sağlık sektöründeki ihlallerin %45’inin ve bankacılık sektöründeki ihlallerin %31’inin istemeden yapılan ifşa nedeniyle meydana gelmesi sebebiyle sağlık ve bankacılık sektörü 2017’de her zamankinden fazla radarda. Kötü amaçlı yazılım ilişkili ihlaller ise vakaların %16’sını oluşturuyor.
Şirketinizi nasıl koruyabilirsiniz?
Bitdefender, şirketlere özellikle fidye yazılımlarından kaynaklanan veri ihlalinden nasıl korunabilecekleri konusunda 10 önemli tavsiyede bulundu.
• Dijital varlıklarınızın envanterini ve bulunduğu yeri temiz tutun, böylece siber suçlular sizin haberiniz olmadan sisteminize saldıramaz.
• İşletim sisteminiz ve uygulamalarınız dahil bütün yazılımları güncelleyin.
• Personellerin cihazlarındaki bilgiler dahil, bütün verileri her gün yedekleyin. Böylece eğer saldırıya uğrarsanız, şifrelenen verileri geri yükleyebilirsiniz. Önemli verileri mutlaka bilgisayarınıza ve ağınıza bağlantısı olmayan güvenli bir ortamda da yedekleyin.
• Bütün verileri şirketinizin ortak dosya paylaşım ağına koymayın. Paylaşım ağınızı bölümleyin.
• Şirket çalışanlarını siber güvenlik hakkında bilgilendirin. Bilinmeyen kaynaklardan gelen e-posta eklerini ve linkleri açmamaları konusunda onları uyarın. Unutmayın ki, bir şirket ancak en zayıf halkası kadar güvendedir.
• Eğer bir virüs şirket ağına erişirse, çalışanları bilgilendirecek bir iletişim stratejisi geliştirin.
• Herhangi bir saldırı olmadan önce, olması durumunda ne yapacağınızı yönetim kurulu ile kararlaştırın.
• Belirli cihaz ya da uygulamaların, satıcılarıyla iletişime geçip, yaşam döngülerinde siber güvenliklerini tekrar gözden geçirerek tehdit analizi uygulaması yapın.
• Bilgi güvenliği ekibine penetrasyon testi uygulamaları ve bir güvenlik açığı varsa bulmaları için talimat verin.
• Tüm cihazlarınız için zararlı yazılımları, kimlik avı ve saldırı girişimlerini tespit edip engelleyecek akıllı bir güvenlik çözümü edinin.