KOBİ’leri tehditlere açık hale getiren 5 siber güvenlik açığı

Ancak küçük ve orta büyüklükteki işletmelerin saldırılara karşı kendilerini donatacak kaynaklarının olmaması, karşılaştıkları ihlal riskini artırıyor. Birçok KOBİ, iki faktörlü kimlik doğrulamasından ve bulut hizmetlerinden vazgeçerek saldırganların altyapıya sızmasını kolaylaştırıyor ve siber saldırıların kurbanı oluyor.

Acronis, KOBİ’leri tehdit eden en yaygın beş güvenlik açığını ve bunlardan kaçınmanın yollarını şöyle sıralıyor:

1. Siber güvenlik farkındalığının eksikliği

Ölçeği ne olursa olsun her kuruluşta karşılaşılan en büyük güvenlik açıklarından biri farkındalık eksikliği. Başarılı siber saldırıların yüzde 90’ından fazlası sosyal mühendislik yoluyla yapılan bir hata veya ihlalden kaynaklanıyor. Bu durum çalışanların doğru ve sık eğitimi ve bilgilendirilmesiyle kolayca azaltılabiliyor.

2. Zayıf şifre kombinasyonları

KOBİ’lerin karşılaştığı en önemli güvenlik açıklarından biri zayıf ve tahmin edilmesi kolay şifreler olarak karşımıza çıkıyor. Gelişmiş bir bilgisayarın büyük ve küçük harfler, rakamlar ve semboller içeren sekiz karakterli bir şifreyi kırması yaklaşık bir saat sürüyor. Daha uzun ve daha karmaşık şifreler güvenliği artırıyor.

3. Modası geçmiş yazılımlar

KOBİ’ler sıklıkla eski yazılımlarla çalışarak güvenliklerinde açıklar yaratıyor ve saldırganları bilinen güvenlik açıklarını hedef almaya davet ediyor. Yazılımı düzenli olarak güncellemek, işletmeyi veya kuruluşu güvende tutmanın en iyi yollarından biri.

4. Fiziksel güvenlik politikalarının eksikliği

KOBİ’lerdeki bir diğer yaygın güvenlik açığı fiziksel güvenlik politikalarının eksikliği. Wi-Fi ağları, zayıf ve kolay keşfedilen şifreler nedeniyle saldırganlar tarafından sıklıkla erişilebilir durumda. Kilitli olmayan bilgisayarlar da şirketi tehlikelere açık hale getiriyor.

5. Güvenli bulut hizmetlerinin eksikliği

En önemli güvenlik açıklarından biri de güvenli bulut hizmetlerinin olmaması. Birçok KOBİ, şifreleri tekrar tekrar kullanarak ve iki faktörlü kimlik doğrulamasından vazgeçerek bulut hizmetlerini güvence altına almıyor.

Birden fazla çalışan için tek bir hesap kullanmak bile bir saldırganın kimlik bilgilerini elde etmesi ve bulutta depolanan verilere erişmesi için bir fırsat yaratıyor. Bundan kaçınmak da güvenliği artıran basit yöntemlerden birisi.

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*