Son zamanlardaki bir ifşada, kolluk kuvvetleri rakamları küçük işletmeleri hedef alan siber saldırılarda endişe verici bir artış olduğunu vurguladı. Londra Şehri Polisi, 2022’de 1.227 olay bildirdi ve uzmanlar bunun sorunun gerçek ölçeğinin yalnızca bir kısmını temsil ettiğine inanıyor.
En yaygın tehditler arasında ticari e-posta ihlali, fidye yazılımı, telefon korsanlığı ve içeriden gelen tehditler yer alıyor.
Bu rakamlar, Ulusal Siber Güvenlik Merkezi’nin (NCSC) Siber Farkındalık kampanyasının son aşamasının başlatılmasıyla aynı zamana denk geliyor.
GCHQ’nun bir bölümü olan NCSC, küçük işletmeleri bu tür tehditlere karşı koruma sağlamak üzere tasarlanan yeni geliştirilen araçları kullanarak siber güvenlik önlemlerini artırmaya çağırıyor.
NCSC, küçük işletmelerin, mikro işletmelerin ve serbest meslek sahiplerinin çevrimiçi operasyonlarını korumalarına yardımcı olmayı amaçlayan iki önemli araç tanıttı:
- Siber Eylem Planı: İşletmelerin siber güvenliklerini iyileştirmek için gerekli adımları belirlemelerine yardımcı olan hızlı, 5 dakikalık çevrimiçi anket. Bu araç, her işletme için özel bir plan sağlayarak erişilebilir ve uygulanabilir olacak şekilde tasarlanmıştır.
- Siber Güvenlik Özelliğinizi Kontrol Edin: Bu yeni özellik, okullar ve yardım kuruluşları da dahil olmak üzere küçük organizasyonlar için tasarlanmıştır ve teknik olmayan kullanıcıların siber güvenlik sorunlarını belirlemesini ve çözmesini sağlar. NCSC’nin, teknik uzmanlıktan bağımsız olarak tüm işletmeler için siber güvenliği daha erişilebilir hale getirme yönündeki daha geniş girişiminin bir parçasıdır.
NCSC CEO’su Lindy Cameron’a göre, küçük işletmeler İngiltere ekonomisinin önemli bir parçası ancak siber suçlular için çekici hedefler olmaya devam ediyor.
Cameron, “Bu yeni rakamlar muhtemelen buzdağının sadece görünen kısmı” diyerek, bu tehditlerin iş operasyonlarını ciddi şekilde aksatma potansiyeline vurgu yaptı.
NCSC ayrıca siber saldırılara maruz kalma riskini önemli ölçüde azaltan özel Aktif Siber Savunma araçlarını da tanıtıyor.
Bu araçlar, küçük işletmeleri gelişen tehdit ortamından korumaya yönelik kapsamlı bir stratejinin parçasıdır.
İşletmenizi Cynet Tarafından Yönetilen Hepsi Bir Arada Siber Güvenlik Platformuyla Koruyun – Ücretsiz Denemeyi Deneyin
Gerçek Dünya Etkisi: Kar Pencereleri Örneği
Siber saldırıların küçük işletmeler üzerindeki etkisinin çarpıcı bir örneği, şenlikli pencere tasarımları konusunda uzmanlaşmış bir şirket olan Snow Windows’tur.
2021 yılında işletme, Instagram hesabını tehlikeye atan bir e-posta kimlik avı saldırısının kurbanı oldu ve bu da fidye talebine ve önemli bir kesintiye yol açtı.
Snow Windows’un ortaklarından Keri Ackling, yaşadığı çileyi şöyle anlattı: “Sosyal medya sayfaları oluşturmak ve takipçi sayınızı artırmak için çok uzun ve çok çalışıyorsunuz ve her şey bir anda elinizden gidiyor.”
Saldırıda sadece Instagram paylaşımları silinmedi, aynı zamanda Facebook hesapları da etkilendi ve bu hesap da kısmen kullanılamaz hale geldi.
Ackling ve eşi, tüm zorluklara rağmen fidye ödemeyi reddettiler ve sonunda kamuoyunda başlatılan bir kampanyanın ardından Instagram hesaplarının kontrolünü yeniden ele geçirdiler.
Ancak Facebook hesaplarıyla ilgili devam eden sorunlar, bu tür saldırıların küçük işletmeler üzerinde kalıcı bir etkiye sahip olabileceğini ortaya koyuyor.
NCSC’nin girişimi, küçük işletmelerin dijital varlıklarını güvence altına almak için proaktif adımlar atması gerektiğinin acil ihtiyacını vurguluyor.
İşletmeler, NCSC Siber Eylem Planı ve Siber Güvenliğinizi Kontrol Edin araçlarından yararlanarak giderek artan siber tehditlere karşı kendilerini daha iyi koruyabilirler.
Siber suçlular küçük işletmeleri hedef almaya devam ettikçe, bu önlemler potansiyel olarak yıkıcı sonuçların önlenmesinde kritik öneme sahip olabilir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot