küçük işletmenizi siber güvenliği kullanarak korumalısınız. Bir işletmeyi dakikalar içinde mahvedebilecek bir şey için, siber güvenliği arttırmak, özellikle küçük işletmeler için genellikle sonradan düşünülür.Yani çok geç olana kadar.
Ama ne kadar kötü olabilir? İşte size kısa istatistikler…
Kişisel ve profesyonel yaşamlarımız giderek daha fazla çevrimiçi hale gelirken, suçlular kişisel verilerimizi kullanmak için daha fazla fırsat buluyor. Pandemi ayrıca daha fazla insanın çevrimiçi alışveriş yapmasıyla tüketici davranışlarında büyük bir değişime neden oldu. 2020 yılında yapılmış araştırmalar pandemi döneminde siber saldırıların yüzde 40 arttığını ortaya koydu. saldırılar genellikle küçük işletmeri hedeflemiştir.
godaddy 2021 website güvenliği anket sonuçlarına göre Türkiye’deki küçük işletmelerin yüzde 81’i siber güvenliğin küçük işletmeler için çok önemli olduğunu düşünüyor.
Anket sonuçlarına göre Türkiye’deki küçük işletmelerin;
- Yüzde 65’i Siber saldırı riski altında
- Kötü amaçlı yazılımlar(%70)
- DDoS saldırıları(%65)
- Kimlik avı saldırıları(%62)
- fidye yazılımları(%50)
Web sitesi güvenliği terimleri söz konusu olduğunda ise Türkiye’deki katılımcıların;
- %51’i HTTPS şifrelemeye
- %50’si DDoS saldırılarına
- %53’ü hackerlara
- %56’sı güvenlik duvarı ve güvenlik cihazları ile
- %50’si kötü amaçlı yazılımlara
Aşina olduklarını belirtiyor.
Bu siber saldırılar, kimlik avı ve kötü amaçlı yazılımlar, küçük ve orta ölçekli işletmelerin KOBİ'lerine yönelik en büyük potansiyel güvenlik tehditleri olarak algılandı.
Kısacası, küçük işletme siber güvenliği artık her zamankinden daha önemli.
Neden küçük işletmelerin siber saldırı riskleri daha fazla?
Kolay av oldukları için.
Küçük işletmeler genellikle sağlam siber güvenlik önlemlerine yatırım yapmak için siber güvenlik kaynaklarına sahip değildir. Ayrıca, bir saldırıyı hızla tanımlayabilen ve yanıt verebilen özel BT personeline sahip olma olasılıkları da daha düşüktür.
bugünlerde yeni bir siber güvenlik tehdidi duymadan bir hafta geçiremezsiniz.
kimlik avı saldırıları, kötü amaçlı yazılımlar, bilgisayar korsanlığı veya veri ihlalleri olsun; işletmelerin her zamankinden daha uyanık olması gerekiyor. Ama takip edilmesi gereken pek çok farklı tehdit varken, nereden başlanmalı?
ilişkin:Küçük işletmeler için gizlilik ve güvenlik koruması nasıl sağlanır?
Küçük işletme web siteleri için yaygın siber güvenlik tehditleri
Kötü amaçlı yazılım
Kötü amaçlı yazılım; bilgisayarlara, sunuculara ve ağlara zarar vermek veya devre dışı bırakmak için tasarlanmıştır. Çoğu bilgisayar korsanı; hassas verileri çalmak, önemli dosyaları silmek veya bir bilgisayarın kontrolünü ele geçirmek için kötü amaçlı yazılım kullanır. Kötü amaçlı yazılım; e-posta ekleri, virüslü web siteleri ve hatta USB sürücüler aracılığıyla yayılabilir. Birçok farklı kötü amaçlı yazılım türünün ortak bir noktası vardır: hepsi inanılmaz derecede yıkıcıdır.
Fidye yazılımı
Bilgisayar ekranınızda tüm dosyalarınızın şifrelendiğini ve onları geri almak için bir fidye ödemeniz gerektiğini söyleyen bir mesajın açıldığını görmenin paniği gibisi yoktur. Bilgisayar korsanlarının hayatınızı kabusa çevirdiği fidye yazılımı ve siber suçlar dünyasına hoş geldiniz.
Fidye yazılımı saldırıları son yıllarda arttı. Siber suçlu çeteleri işletmeleri, okulları, belediye yönetimlerini, kar amacı gütmeyen kuruluşları ve hatta hastaneleri hedef alıyor. Saldırganlar genellikle bir kurbanın bilgisayar ağlarını kilitlemek için gelişmiş şifreleme yazılımı kullanır ve ardından bu ağların kilidini açmak için bir fidye talep eder. Çoğu durumda, bilgisayar korsanları kurbanlardan hassas verileri de çalar ve ödeme yapılmadığı takdirde bunları herkese açık olarak yayınlamakla tehdit eder.
Acer, Mart 2021'de tarihte bildirilen en büyük fidye yazılımlarından birini ödedi. 50 Milyon Dolar.
E-dolandırıcılık
2016 yılında, Bangladeş merkez bankası tarihin en büyüklerinden biri olan devasa bir siber saldırıya uğradı. Bir yıl önce, bilgisayar korsanları, iş arayanlar gibi görünen kimlik avı e-postaları göndererek bankanın sistemine erişim sağladılar.
kötü amaçlı yazılım. Bankanın sistemine bulaştıktan sonra, bilgisayar korsanları gerçek banka çalışanları gibi davrandılar ve neredeyse milyar dolarlık bir soygun gerçekleştirdiler.
Bu, kimlik avı, yani siber dolandırıcılıktır. Siber suçluların meşru bir kaynaktan geliyormuş gibi görünen e-postalar veya kısa mesajlar gönderdiği bir saldırı türüdür. Amaç kurbanları; oturum açma, kimlik bilgileri ve kredi kartı numaraları gibi hassas bilgileri ifşa etmek veya kötü niyetli bağlantılara tıklanılması için kandırmaktır.
Casus yazılım
Casus yazılım,oturum açma kimlik bilgileri ve kredi kartı numaraları gibi hassas bilgileri toplamak veya web tarama etkinliklerini izlemek için kurban bilgisayarına bilgisi dışında yüklenen bir tür kötü amaçlı yazılımdır.
Sosyal mühendislik
Bir Sosyal Mühendislik siber saldırısının kurbanı olan Eric ile tanışın. Her şey, bir taklitçinin bir Amazon müşteri destek temsilcisini Eric'in gerçek adresini ve telefon numarasını ifşa etmesi için kandırmasıyla başladı. Bu bilgilerle donanan taklitçi, Eric gibi davrandı ve onun adına yeni bir kredi kartı çıkarmayı başardı.
Sosyal Mühendislik "manipülasyon" olarak tanımlanabilir. Suçluların psikolojik hileler kullandığı ve insani duygularımızdaki ve hislerimizdeki "kusurlardan" yararlanarak kurbanların hassas bilgileri ifşa etmesini veya kötü niyetli bağlantıları tıklamasını sağlayan bir saldırı türüdür.
Dağıtılmış hizmet reddi (DDoS) saldırıları
Web siteniz biraz yavaş yüklenmeye başladığında, bunu küçük bir sorun olarak görmek kolaydır. Sonuçta web sitenizin yavaşlamasının birçok sebebi olabilir.
Ancak yavaş bir web sitesi daha ciddi bir sorunun ilk işareti olabilir: DDoS saldırısı.
DDoS saldırıları, web sitelerini yavaşlatarak çevrimdışı duruma getirir. Bu; işletmeniz için gelir kaybına, veri ihlaline ve itibari zarar görmesine neden olabilir.
Küçük işletme web sitenizin bir DDoS saldırısı için hedef olamayacak kadar önemsiz olduğunu düşünebilirsiniz. Ancak gerçek şu ki, küçük işletmeler bile risk altındadır. Aslında, birçok küçük işletme daha büyük bir tedarik zincirinin parçasıdır ve bu da onları tahribat yaratmak isteyen saldırganlar için çekici bir hedef haline getirir.
Editörün notu: GoDaddy nin Web Site Güvenliği yalnızca DDoS saldırılarına karşı güvenlik duvarı korumasına sahip olmakla kalmaz, aynı zamanda sitenizin yükleme süresini %50'ye kadar artırır - tam güvenlik, daha az baş ağrısı!
Küçük işletmeler siber güvenliği nasıl arttırabilir?
Küçük işlemenizdeki çalışanlarınızı eğitin
Küçük bir işletme sahibi olarak, çalışanlarınızın en büyük varlığınız olduğunu bilirsiniz. Ancak, siber güvenlik söz konusu olduğunda en büyük sorumluluğunuz olabileceklerini biliyor muydunuz?
Veri ihlalleri genellikle insan hatasına kadar takip edilebilir. Bu nedenle siber güvenlik, kuruluşunuz daki kişileri hassas bilgilerin güvenli bir şekilde nasıl ele alınacağı konusunda eğitmek ile başlamalısınız . İster dizüstü bilgisayarların ve mobil cihazların güvenliğini sağlamak olsun, isterse yazılım işletim sistemlerini güncellemek olsun. Bu günlük eylemler küçük işletmeler için siber güvenlik tehditleri ile mücadelede fark yaratacaktır.
Çalışanlarınız en son tehditler ve güvenlik politikaları hakkında bilgilendirildiğinde kendilerini ve işinizi korumak için adımlar atabilirler. Ayrıca çalışanlarınızı eğitmek, şüpheli faaliyetleri veya güvenlik ihlallerini tespit etmelerine ve derhal size bildirmelerine yardımcı olacaktır.
Ilişkin: web sitenizde olması gereken güvenlik işaretleri nelerdir?
En güncel antivirüs yazılımını kullanın
Hiç zararsız görünen bir e-posta açtınız mı? Belki bir arkadaşınız size ekli bir link gönderdi?
Bazen “arkadaşınızdan” gelen bir e-posta, mesaja virüs sızmayı başarmış bir bilgisayar korsanı olabilir.
Kulağa ne kadar korkutucu gelse de, zararsız görünen her e-postanın kötü niyetli olup olmadığı konusunda endişelenecek zamana kim sahip?
En son virüsten koruma yazılımı güncellemelerinin çok önemli olduğu ve çoğu kötü amaçlı yazılım türüne karşı korunmaya yardımcı olduğu yer burasıdır. Antivirüs çözümleri, en son tehditlere ayak uydurmak için sürekli olarak gelişmektedir ve virüslere karşı kritik bir savunma hattı sağlayabilirler.
Elbette hiçbir güvenlik önlemi %100 etkili değildir, bu nedenle siber güvenliğe entegre bir yaklaşıma sahip olmak da önemlidir.
Çok Faktörlü Kimlik Doğrulamayı Etkinleştir
MFA veya iki faktörlü kimlik doğrulama, çevrimiçi hesaplarınıza ekstra bir güvenlik katmanı eklemenin bir yoludur. MFA'yı etkinleştirdiğinizde, yalnızca kullanıcı adınızı ve şifrenizi değil, aynı zamanda telefonunuzdaki bir uygulama tarafından oluşturulan veya e-posta hesabınıza gönderilen bir kodu da sağlamanız gerekir. MFA, birden fazla bilgi gerektirerek, kullanıcı adınız ve şifrenize sahip olsalar bile bilgisayar korsanlarının hesabınıza erişmesini çok daha zor hale getirir.
Suçlular artık hesaplarınıza erişmek için çalınan şifrelere güvenemeyeceğinden, MFA kimlik avı saldırılarını önlemeye de yardımcı olabilir. İşletmeniz için MFA yı etkinleştirmek, kesinlikle siber güvenliğinizi arttırmak için yapmanız gerekir.
Güçlü şifreler kullanın
Parolalarınız zayıfsa, birisinin hesabınıza girip işletmenize zarar vermesi yalnızca an meselesidir.
Peki bir parolayı güçlü yapan nedir? Yeni başlayanlar için en az 8 karakter uzunluğunda olmalıdır. Ayrıca büyük ve küçük harfler, sayılar ve sembollerin bir karışımını içermelidir. "Parola" veya adınız gibi kolayca tahmin edilebilen sözcükleri kullanmaktan kaçının ve parolaları farklı hesaplarda yeniden kullanmayın. Ve en önemlisi, sizin kolayca hatırlayabileceğiniz ancak başka birinin tahmin etmesi zor olacak bir şey olmalıdır.
"Şifreyi" bir kenara bırakın ve biraz daha yaratıcı bir şey seçin. İşletmeniz bunun için size teşekkür edecektir.
Web sitenizi bir SSL sertifikası ile koruyun
SSL sertifikası, web siteniz ve ziyaretçilerinizin web tarayıcıları arasında değiş tokuş edilen bilgileri şifreleyen sanal bir asma kilit gibidir. Bu, kredi kartı numaraları ve şifreler gibi hassas verilerin kötü niyetli üçüncü şahıslar tarafından ele geçirilmesine karşı korunmasına yardımcı olur.
Ek bir avantaj olarak, bir SSL sertifikasına sahip olmak, arama motoru sıralamanızı yükseltmenize ve işletmenizde olan müşteri güvenini arttırmanıza yardımcı olabilir.
Birincisi, Google artık arama sonuçlarında SSL korumalı web sitelerini tercih ediyor. Bu nedenle, SSL kullanmıyorsanız, potansiyel müşteriler sitenizi asla göremeyebilir. Ayrıca, birçok web tarayıcısı, kullanıcılara SSL olmayan sitelere erişmeye çalıştığında artık uyarı mesajları gösteriyor. Bu, potansiyel müşterileri daha ürün veya hizmetlerinizi inceleme fırsatı bulamadan korkutup kaçırabilir.
ilşkin:E ticaret siteleri için SSL neden önemlidir?
Verilerinizi yedekleyin
Telefonunu kaybeden herkesin onaylayabileceği gibi, verilerin yedeklenmesi çok önemlidir. Sizi sıfırdan başlama zahmetinden korumanın yanı sıra, önemli iş belgelerini veya yeri doldurulamaz fotoğrafları kaybetmek gibi daha ciddi sorunlardan korunmanıza da yardımcı olur. Günümüzün dijital dünyasındaki herhangi bir işletme için müşteri bilgileri, satış kayıtları, çalışan dosyaları ve finansal kayıtlar gibi verileri kaybetmek onları gerçekten zor durumda bırakabilir.
Neyse ki, harici bir sabit diskten bulut depolamaya kadar verilerinizi yedeklemek için birçok seçenek var. Hangi yöntemi seçerseniz seçin, düzenli olarak yaptığınızdan emin olun. Günlük otomatik yedeklemeleri ayarlayın, böylece verilerinizi düşünmek zorunda kalmadan korunur.
Küçük işletmeniz için siber güvenliği geliştirmeye başlayın
Siber saldırganların sşber güvenliği açıklarından kolayca yararlandığı bir çağda küçük işletmeler için siber güvenlik göz ardı edilmemelidir. Küçük işletmenizi siber güvenlik tehditlerinden korunmak pahalı veya zaman alıcı olmak zorunda değildir. Pahalı bir teknoloji uzmanı tutmanıza gerek kalmadan şirketinizi korumak için bu basit adımları izleyin.
Nihai koruma için GoDaddy nin Web Sitesi Güvenliği planlarına kaydolun. Bu kapsamlı çözüm, işletmenizi 7 gün 24 saat çevrimiçi tehditlerden korumanıza yardımcı olacak, böylece bir bilgisayar korsanlığı planının tuzağına düşme endişesi duymadan daha fazla para kazanmaya odaklan bilirsiniz.
Bugün küçük işletmeniz için bir siber güvenlik planı aramaya başlayın!
