En son Kaspersky IT Security Economics raporuna göre, 2024 yılı boyunca şirketlerin karşılaştığı en yaygın güvenlik olayı türü ağ koruması ile ilgili oldu.
Türkiye’de işletmelerin %90’ı ağlarına sızmaya çalışan saldırganlarla karşılaşırken, şirketlerin %46’sı kötü niyetli kişilerin ağlarında kötü amaçlı kod çalıştırdığını veya güvenliği ihlal edilmiş sistemlerle iletişim kurmaya ve kontrolü ele geçirmeye çalıştığını bildirdi.
Büyük şirketler, kapsamlı koruma önlemlerine sahip olmalarına rağmen aynı zamanda en yüksek oranda ağ güvenliği vakası yaşanan şirketler olarak dikkat çekiyor. Küçük ve orta ölçekli şirketler de ağ güvenliği konusunda zorluklarla karşılaşıyor ve vakaların önemli bir yüzdesi şirket çalışanlarının kasıtlı veya kasıtsız eylemlerine bağlı olarak gerçekleşiyor.
Ağ güvenliği tehditleri işletmeler için hala en endişe verici konu
Ağ güvenliği tehditleri, şirket ağlarına sızarak ve hassas verilere, uygulamalara ve iş yüklerine zarar vererek sistem açıklarından yararlanmayı amaçlıyor. Siber suçlular sistemde zayıf bir nokta tespit ettiğinde, bunu yetkisiz erişim elde etmek ve kötü amaçlı yazılım, casus yazılım veya diğer zararlı yazılımları yüklemek için kullanıyorlar. Bu zayıf noktalar aynı zamanda bireylerin daha kolay bir hedef haline geldiği sosyal mühendislik saldırıları için de bir geçit görevi görüyor.
Giderek daha fazla veri elektronik ortamda oluşturuldukça, depolandıkça ve iletildikçe, hassas bilgileri tehlikeye atabilecek siber saldırı riski de artıyor. Ağ güvenliği sorunlarının süregelen yaygınlığına katkıda bulunan temel faktörlerden biri, siber tehditlerin artan karmaşıklığı olarak öne çıkıyor. Siber suçlular, geleneksel güvenlik önlemlerini atlatmak için sürekli yeni taktikler ve teknikler geliştiriyor, bu da işletmelerin bir adım önde olmasını zorlaştırıyor. Kimlik avı dolandırıcılığı ve fidye yazılımı saldırılarından DDoS saldırıları ve APT’lere kadar, siber suçluların bir şirketin ağındaki güvenlik açıklarından yararlanabileceği çok sayıda yol mevcut.
Ayrıca, uzaktan çalışma ve BYOD (kendi cihazını getir) politikalarının yükselişi ağ güvenliği için yeni zorluklar yaratıyor. Çalışanların şirket verilerine çeşitli konumlardan ve cihazlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir risk. Bu durum, uygun güvenlik protokollerinin ve çalışan eğitiminin eksikliği ile birleştiğinde, siber saldırıların gerçekleşmesi adına savunmasız bir ortam yaratıyor.
Bir diğer büyük baş ağrısı insan faktörü
İnsan hataları, güvenlik olaylarına katkıda bulunan bir diğer önemli faktör olarak öne çıkıyor. Türkiye’deki şirketlerin %43’ü, kendi çalışanlarının bilinçli ya da bilinçsiz olarak eylemleri ya da eylemsizlikleri ile düşmanlara yardım ettiği vakalar bildirdi. Bu olayların çoğu orta ve küçük ölçekli işletmelerde yaşanırken, büyük kuruluşlar bu sorunla çok daha az karşılaşıyor.
Çalışanların güvenlik bilinci eksikliği veya yetersiz eğitim nedeniyle yaptıkları hatalar veya ihmaller, kuruluşlardaki siber ihlallerin ve veri sızıntılarının önde gelen nedenleri arasında yer alıyor. Çalışanların farkında olmadan kötü niyetli bağlantılara tıkladığı veya dolandırıcılara hassas bilgiler verdiği oltalama saldırıları yaygın bir tehdit. Çalışanların kasıtlı veya kasıtsız olarak gizli verileri sızdırdığı içeriden tehditler de şirketin güvenliği için önemli bir risk oluşturabiliyor. Çalışanların siber güvenlik konusundaki ihmallerinin sonuçları ağır olabiliyor, zira veri ihlalleri genellikle mali kayıplara, şirketin itibarının zedelenmesine ve yasal yansımalara neden oluyor. Daha da ileriyle giden durumlarda, şirketler hassas bilgileri yeterince koruyamadıkları için para cezaları ve yasal işlemlerle karşı karşıya kalabiliyor.
KOBİ’ler, sağlam siber güvenlik önlemlerine ve çalışan eğitimine yatırım yapmak için daha fazla kaynağa sahip olan büyük şirketlere kıyasla kendi çalışanlarının neden olduğu veri ihlallerine karşı genellikle daha savunmasız. Küçük ve orta ölçekli şirketler hassas bilgilerini yeterince korumak için gerekli altyapı ve farkındalıktan yoksun olabiliyorlar, bu da onları güvenlik zincirindeki zayıf halkalardan yararlanmak isteyen siber suçlular için kolay bir hedef haline getiriyor.
Daha iyi koruma için öneriler
İnsan hatasından kaynaklanan siber saldırı riskini azaltmak için şirketlerin, çalışanları siber tehditler konusunda bilinçlendirecek adımlar atması ve kapsamlı siber güvenlik eğitim programlarına yatırım yapması gerekiyor.
Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının tespit edilmesine ve siber suçlular tarafından istismar edilmeden önce ele alınmasına yardımcı olabilir. Kaspersky Next ürün serisinin bir parçası olarak sağlananlar gibi özel çözümler, her büyüklükteki ve sektördeki kuruluşlar için EDR ve XDR’nin gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve müdahale özellikleriyle bir şirketin varlıklarını koruyabilir.
Sonuç olarak, teknolojik çözümlerin ve proaktif çalışan eğitiminin kombinasyonu, şirketin verilerini ve dijital ortamdaki itibarını korumak adına çok önemli adımları simgeliyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
