KOBİ'ler siber saldırılara karşı hangi önlemleri almalı?

Dışarıdan ve hibrit çalışma dolayısıyla sayısı artan, kapsamı genişleyen siber saldırılardan korunmak giderek daha güç hale geliyor. Birçok küçük işletmenin kapsamlı, kurumsal düzeyde bir BT çözümüne gücü yetmiyor veya siber güvenliğe ayıracak kaynakları son derece sınırlı oluyor. Bu durum küçük işletmeleri siber saldırılara karşı savunmasız hale getiriyor. Güncel bir araştırmaya göre, küçük işletmelerin yüzde 70'i siber saldırıya maruz kaldıklarını belirtiyor. Bu saldırılar arasında en yaygın olanı ise fidye yazılımları. Bir başka araştırmaya göre, fidye yazılımı kurbanlarının neredeyse yarısı, aradan 24 saatten daha fazla bir süre geçtiği halde saldırıya uğradıklarının farkına varamadıklarını ifade ediyorlar. Fidye yazılımlara odaklanan bir başka çalışmaya göre, saldırıya uğrayan küçük işletmelerin yüzde 80'i fidye ödemek durumunda kalıyor. Aynı araştırma, siber suçluların özellikle B2B firmaları hedef aldığını ve bu firmaların yarısından fazlasının fidye yazılımı saldırılarından etkilendiğini ortaya koyuyor. Küçük işletmelerin bu saldırılara hazırlıksız yakalanmalarının en önemli nedeni güvenlik teknolojilerine yatırım yapmanın çok maliyetli olduğu konusunda yanlış bir kanıya sahip olmaları. Halbuki uğradıkları siber saldırıların işletmelere maliyeti çok daha yüksek olabiliyor.
KÜÇÜK İŞLETMELER IÇIN ETKİLİ GÜVENLİK ÇÖZÜMLERİ
Siber saldırılardaki ilk savunma hatlarından biri güvenlik duvarıdır. İşletmelerin değerli verileri ve siber saldırganlar arasında bir duvar örmesi gerekiyor. Son dönemde kolay hedef olmaları nedeniyle özellikle hackerlar tarafından tercih edilir hale gelen işletmelere içinde oldukları bu zor durum karşısında destek vermek isteyen Zyxel'in güvenlik duvarı USG FLEX 100 Serisi, küçük işletmeler için maksimum ağ güvenliği sunuyor. USG FLEX 100, güvenlik duvarlarından korumayı otomatik yanıtlarla erişim noktalarına doğru genişletirken ve güçlendirirken bulutta tek bir yönetim platformu sağlar. Yenilikçi güvenlik duvarı çözümü küçük işletmelerin bağlanmasına ve güvenliğinin sağlanmasına yardımcı olmak için bulut esnekliği ve işbirlikçi koruma ile 5 kata kadar UTM performansı sunuyor ve güvenlik duvarı performansını olabildiğince artırıyor. Nebula'nın kapsamlı buluttan yönetilen çözümünün bir bileşeni olan Zyxel USG FLEX 100, kurumların Zero Trust Ağ Güvenliği yaklaşımını merkezi hale getiriyor.
BULUT AĞI ÇÖZÜMÜ HALİNE GETİRDİ
USG FLEX firewall'lar, Nebula'yı en kapsamlı bulut ağı çözümü haline getirdi. Zyxel'in son yayınladığı güncelleme ile USG FLEX 100 firewall serinin diğer çözümleri ile, Nebula'yı küçük işletmeler için en kapsamlı bulut ağı çözümü haline getiren sağlam ve akıllı ağ güvenliği özelliğini platforma taşıyor. Nebula'ya USG FLEX firewall'ların eklenmesi, ağ yöneticilerine kötü amaçlı yazılımlardan koruma, Saldırı Tespit ve Önleme (IDP) ve URL tehdit filtreleme ile anomalileri belirleyebilen kural tabanlı güvenlik politikaları kullanma imkânı veriyor. Firewall'lar, kendilerine bağlı istemcilerden herhangi birinde bir tehdit tespit ederse, otomatik olarak Nebula Kontrol Merkezi ile eşleşip, güvenlik politikasını ağdaki tüm kurumsal AP'lere iletiyor. Bu sayede, güvenlik ihlali altında bulunan sınırdaki istemci engelleniyor ya da karantinaya alınarak tehdit ve zarar önleniyor. Zyxel Networks Türkiye Kanal Satış Müdürü Ömer Faruk Erünsal, sundukları yeni çözümler ve hali hazırdaki ürünlere gelen güncellemelerle küçük işletmelerin yanlarında olmaya devam edeceklerini belirtiyor ve fidye yazılımı saldırılarından korunma konusunda şu beş adımı öneriyor:
E-postaları, uç noktaları, web sitelerini ve harici sürücüleri taramak için Sandboxing gibi gelişmiş tehdit koruma teknolojilerini kullanın.
Olağan dışı faaliyetleri önceden belirlemek için hesaplarınızı düzenli olarak kontrol edin ve hem çevrimiçi hem de çevrimdışı olarak iş verilerinizi yedekleyin.
Tüm bilgisayarlarınızı ve diğer cihazlarınızı tamamen yamalı ve güncel tutun.
Yalnızca güvenilir kaynaklardan gelen dosya ve bağlantıları açın.
Çalışanlar ve yöneticiler arasında güvenlik konusundaki ayrıcalıkları kaldırın ve çok faktörlü doğrulama gibi sıkı erişim politikaları belirleyin.