Ekonomi

KOBİ’leri tehditlere açık hale getiren 5 siber güvenlik açığı

Ancak, küçük ve orta ölçekli işletmelerin saldırılara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulama ve bulut hizmetlerini terk ederek, saldırganların altyapıya sızmasını ve siber saldırıların kurbanı olmasını kolaylaştırıyor.

Acronis, KOBİ’leri tehdit eden en yaygın beş güvenlik açığını ve bunlardan nasıl kaçınılacağını listeler:

1. Siber güvenlik farkındalığı eksikliği

Ölçeği ne olursa olsun herhangi bir kuruluşun karşılaştığı en büyük güvenlik açıklarından biri farkındalık eksikliğidir. Başarılı siber saldırıların yüzde 90’ından fazlası, sosyal mühendislik yoluyla yapılan bir hata veya ihlalden kaynaklanır. Bu durum, çalışanların doğru ve sık eğitimleri ve bilgilendirilmesi ile kolayca azaltılabilir.

2. Zayıf şifre kombinasyonları

KOBİ’lerin karşılaştığı en değerli güvenlik açıklarından biri, zayıf ve kolay talep edilebilir parolalardır. Gelişmiş bir bilgisayarın büyük ve küçük harfler, sayılar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürer. Daha uzun ve daha karmaşık parolalar güvenliği artırır.

3. Eski yazılım

KOBİ’ler genellikle güvenlik açıkları oluşturmak ve saldırganları bilinen güvenlik açıklarını hedeflemeye davet etmek için eski yazılımlarla çalışır. Yazılımı düzenli olarak güncellemek, işletmeyi veya kuruluşu güvende tutmanın en iyi yollarından biridir.

4. Fiziksel güvenlik politikalarının olmaması

KOBİ’lerde yaygın olarak görülen diğer bir güvenlik açığı, fiziksel güvenlik politikalarının olmamasıdır. Wi-Fi ağları, zayıf ve kolayca keşfedilen parolalar nedeniyle genellikle saldırganlar tarafından erişilebilir. Kilitlenmemiş bilgisayarlar da şirketi savunmasız bırakır.

5. Güvenilir bulut hizmetlerinin olmaması

En değerli güvenlik açıklarından biri, güvenilir bulut hizmetlerinin olmamasıdır. Birçok KOBİ, parolaları yeniden kullanarak ve iki faktörlü kimlik doğrulamadan vazgeçerek bulut hizmetlerinin güvenliğini sağlamada başarısız oluyor.

Birden çok çalışan için tek bir hesap kullanılması bile, bir saldırganın kimlik bilgilerini ele geçirmesi ve bulutta depolanan verilere erişmesi için bir fırsat oluşturur. Bundan kaçınmak da güvenliği artırmanın kolay tekniklerinden biridir.

marmaris-ajans.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu