Akira fidye yazılımı grubu küçük ve orta ölçekli işletmeleri (KOBİ’ler) hedefliyor; Mart 2023’ten bu yana kurbanlarının %80’i KOBİ’lerden oluşuyor. Arctic Wolf’a göre grubun fidye talebi 200.000 ABD Doları ile 4 milyon ABD Doları arasında değişiyor.
Örgüt ödemeyi reddederse çete, isimleri ve verileri ifşa etmekle tehdit ediyor. Aynı kaynağa göre, çoğu izinsiz giriş, ilk erişimi elde etmek için güvenliği ihlal eden kimlik bilgilerinden yararlandı.
Akira, KOBİ’ler için büyüyen güvenlik sorununun yalnızca bir örneğidir. İşletmelerdeki ihlaller manşetlerde yer alsa da KOBİ’lerin %56’sı geçen yıl siber saldırılara maruz kaldı.
Fidye yazılımı grupları neden KOBİ’leri hedef alıyor?
KOBİ’ler siber suçlular için çekici hedeflerdir. Genellikle BT desteği gibi daha az kaynağa sahiptirler ve çalışanların siber güvenlik eğitimi gibi sağlam güvenlik prosedürlerinden yoksundurlar.
Bilgisayar korsanları ayrıca daha büyük kuruluşlara giriş noktaları bulmak için KOBİ’leri de hedef alıyor. Son yıllardaki en büyük ihlallerin çoğu, diğerine dijital olarak bağlı olan daha küçük bir şirketle başlayan üçüncü taraf saldırılarının sonucuydu.
2023’te KOBİ’lere yönelik çok sayıda ihlalin AT&T, Chic-fil-A ve 1Password gibi büyük şirketlere yönelik büyük ölçekli saldırılara dönüştüğünü gördük.
Siber saldırıların KOBİ’ler üzerindeki etkisi
Başarılı bir ihlal ciddi hasara neden olabilir. IBM’in Veri İhlalinin Maliyeti Raporu 2023’e göre dünya genelinde bir veri ihlalinden kurtulmanın ortalama maliyeti 4,45 milyon dolar oldu; bu, son üç yılda %15 artış gösterdi. KOBİ’ler için bir veri ihlalinin ortalama maliyeti yaklaşık 150.000 ABD dolarıdır.
Dolaylı maliyetler de önemli olabilir. İhlaller müşterinin güvenini zedeleyebilir ve itibarına zarar verebilir. Veriler sonsuza kadar kaybolabilir. Fidye ödense bile şirketlerin neredeyse %40’ı verilerini geri yükleyemiyor.
KOBİ’ler risklerini azaltmak için neler yapabilir?
İşletmeler, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından KOBİ’ler için geliştirilen siber güvenlik çerçevesini benimsemek gibi siber güvenlik için en iyi uygulamaları kullanmalıdır. Çerçeveye göre KOBİ’ler aşağıdaki yöntemlerle riskleri azaltabilir:
- Ağınıza ve verilerinize kimlerin erişebileceğini kontrol etme
- Kullanıma yönelik resmi politikalara sahip olmak
- Hem beklemede hem de aktarım sırasında hassas verileri şifreleme
- Entegre güvenlikle ağ güvenlik duvarlarını kullanma
- Yetkisiz erişimin izlenmesi
- Verilerin düzenli olarak yedeklenmesi
- Saldırılara yanıt vermek ve saldırılardan kurtulmak için planlar oluşturmak
Bu en iyi uygulamalar yetkisiz erişimin azaltılmasına yardımcı olabilir. Ancak siber saldırıların %98’i bir tür sosyal mühendislikle başlıyor. Tehdit aktörleri son kullanıcının geçerli şifrelerini ele geçirirse bu güvenlik önlemlerinin çoğunu atlayabilirler.
Bu nedenle, yalnızca parola politikalarına çok dikkat etmek değil, aynı zamanda güvenliği ihlal edildiği bilinen parolaları da engellemek çok önemlidir.
Karmaşık şifrelerin ötesine geçin
Son kullanıcıların daha güçlü şifreler oluşturmasına yardımcı olan ve zayıf ve yaygın ifadelerin kullanımını engelleyen bir şifre politikasını uygulamak, bilgisayar korsanlarının işini daha da zorlaştıracaktır. Ancak bunun, temel şifre uyumluluğu gerekliliklerini gerektirmenin ötesine geçmesi gerekir.
Specops verileri, ele geçirilen şifrelerin %83’ünün düzenleyici şifre standartlarının hem uzunluk hem de karmaşıklık gereksinimlerini karşıladığını gösteriyor.
Kullanıcıların öngörülebilir olması nedeniyle parola saldırıları genellikle başarılı olur. Parola oluştururken ve karmaşıklık gereksinimlerini karşılamaya çalışırken parolaları yeniden kullanma ve benzer kalıpları kullanma eğilimindedirler.
Örneğin, yaygın bir sözcükle başlayıp onu bir sayı veya özel karakterle takip etmek.
Güçlü parola politikası uygulaması, kullanıcıların hatırlanması kolay ancak kırılması zor parolalar oluşturmasına yardımcı olabilir.
Çok Faktörlü Kimlik Doğrulamayı Kullanın
MFA, ek bir koruma katmanı ekleyerek hesapların ele geçirilmesi riskini azaltır.
Şifreler ele geçirilse bile yetkisiz kullanıcılar, mobil cihazlara veya üçüncü taraf kimlik doğrulama sağlayıcılarına gönderilen anlık bildirim gibi ikinci bir yetkilendirme olmadan ağınıza erişemez.
Bu, kimlik bilgilerinin çalınması ve kaba kuvvetle parola korsanlığı riskinin azaltılmasına yardımcı olur.
Güvenliği ihlal edilmiş şifreleri engelle
Siber suçluların ağlara erişmesinin en kolay yolu, ele geçirilen kimlik bilgilerini kullanmaktır. Dark Web’de herhangi bir zamanda 24 milyardan fazla kullanıcı adı ve şifre satılıyor.
İhlal Edilen Parola Korumasına sahip Specops Parola Politikası ile güvenliği ihlal edildiği bilinen parolaların kullanımını engelleyerek riskinizi önemli ölçüde azaltabilirsiniz.
Active Directory hesaplarını denetleme
Son kullanıcı hesaplarını 950 milyon ele geçirilmiş şifreye ve şifreyle ilgili diğer güvenlik açıklarına karşı kontrol etmek için Specops Şifre Denetçisi ile Active Directory’nizde şifre denetim taramaları gerçekleştirin.
Bu, kuruluşunuzun birden çok rapordaki parola güvenlik açıklarını proaktif olarak belirlemesine yardımcı olabilecek ücretsiz, salt okunur bir taramadır.
Son kullanıcı farkındalık eğitimi
Stanford Üniversitesi’nden bir araştırmacı ile Tessian’ın ortak çalışmasına göre veri ihlallerinin %88’i insan hatasından kaynaklanıyor. Dünya Ekonomik Forumu’nun Küresel Risk Raporu bu rakamı %95 olarak ortaya koyuyor.
KOBİ’ler, siber güvenlik politikalarını takip etmenin ve kimlik avı, smishing ve kimlik bilgilerini çalmayı ve fidye yazılımlarının kurbanı olmayı amaçlayan diğer saldırıların işaretlerini tanımanın önemini daha iyi anlamalarına yardımcı olmak için son kullanıcı eğitimine ihtiyaç duymalıdır.
Daha iyi parola korumasıyla siber güvenliği artırın
KOBİ’ler ön saflarını koruyarak güvenlik duruşlarını geliştirmeye başlayabilirler.
Specops Parola Politikası koruması, güvenliği ihlal edilmiş 4 milyardan fazla parolanın kullanımını otomatik olarak engelleyerek uyumluluk gereksinimlerinin uygulanmasına yardımcı olur.
Siber risklerinizi azaltmak için Specops Şifre Politikası çözümü hakkında daha fazla bilgi edinin. Bugün bir demo veya ücretsiz deneme sürümü edinin.
Specops Software tarafından desteklenmiş ve yazılmıştır.