4. Kötü amaçlı yazılımlar

Eğer birisi yasal olmayan dosyaları indirdiyse, bu dosyaların zarar vermediğinden emin olmak gerekiyor. En çok ortaya çıkan tehditler, bir şirketin verilerini, parasını ve hatta sahiplerinin kişisel bilgilerini kovalayan şifreleyiciler oluyor. Şunu da söylemek gerek, orta ölçekli işletmelerin dörtte birinden fazlası maliyetleri düşürmek için korsan veya lisanssız yazılımları tercih ediyor. Bu tür yazılımlar, şirket bilgisayarlarından ve ağlarından yararlanabilecek bazı kötü amaçlı veya istenmeyen dosyaları içerebiliyor.

Ek olarak, işletme sahipleri arabulucuların farkında olmalı zira bu tür grup katmanları 2023'te KOBİ'lere türlü şekillerde zarar verecek. Bu yazılımların yasa dışı erişime sahip olan müşterileri arasında, kripto hırsızlığı yapanlar, bankacılık şifre hırsızları, fidye yazılımlarını kullananlar, çerez (cookie) hırsızları ve diğer sorunlu kötü amaçlı yazılım müşterileri bulunuyor. En bilinen örneklerden biri, bankacılık kimlik bilgilerini çalan ve dünyanın dört bir yanındaki kuruluşları hedef alan kötü amaçlı yazılım Emotet.

5. Sosyal mühendislik

COVID-19 salgınının başlamasından bu yana birçok şirket iş akışlarının çoğunu çevrimiçi hale getirdi ve yeni iş birliği araçlarını kullanmayı öğrendi. Özellikle, Microsoft'un Office 365 paketi çok daha fazla kullanıldı ve haliyle, kimlik avı saldırılarının bu kullanıcıların hesaplarını daha fazla hedeflemesi kimseyi şaşırtmıyor. Dolandırıcılar, ofis kullanıcılarının Microsoft'un oturum açma sayfası gibi görünen bir web sitesine şifrelerini girmelerini sağlamak için her türlü numaraya başvuruyor. 

Kaspersky, kimlik avı dolandırıcılarının işletme sahiplerini nasıl kandırmaya çalıştıklarının, bazıları oldukça ayrıntılı birçok yeni yolunu ortaya çıkartmayı başardı. Bazıları da sahte web sitelerini paylaşarak veya sahte muhasebe belgeleriyle e–posta göndererek, kredi veya teslimat hizmetlerini taklit etmeye devam ediyor.

Bazı saldırganlar kurbanlarından para kazanabilmek için meşru çevrimiçi platformlar gibi görünebiliyor. Bu, Wise Transfer gibi oldukça popüler bir para transfer hizmeti bile olabilir. 

İşletmeleri siber saldırılardan korumak için Kaspersky şunları öneriyor:

Standart bir kullanıcı hesabı parolasının en az sekiz harf, bir rakam, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir parola politikası uygulayın. Güvenliğinin ihlal edildiğine dair herhangi bir şüphe varsa, bu parolaların değiştirildiğinden emin olun. Bu yaklaşımı ek çaba harcamadan uygulamaya koymak için, yerleşik ve kapsamlı parola yöneticisi olan bir güvenlik çözümü kullanın.
Bir yazılım ve cihaz üreticisinden gelen güncellemeleri göz ardı etmeyin. Bunlar genellikle yalnızca yeni özellikler ve arayüz geliştirmeleri getirmekle kalmaz, aynı zamanda henüz fark edilmemiş güvenlik açıklarını da giderir.
Çalışanlar arasında yüksek düzeydeki güvenlik bilincini sürdürülebilir kılın. Çalışanlarınızı mevcut tehditler, kişisel ve profesyonel yaşamlarını korumanın yolları hakkında daha fazla bilgi edinmeleri ve bu konularda ücretsiz kurslar almaları için teşvik edin. Çalışanlar için kapsamlı ve etkili üçüncü taraf eğitim programları yürütmek, bilgi işlem departmanına zaman kazandırmak ve iyi sonuçlar almak için doğru bir yoldur.