Siber Saldırılar Küçük İşletmeleri de Hedefliyor

Listeleniyor: Haberler
Siber Saldırılar Küçük İşletmeleri de Hedefliyor
39 Son Güncelleme: 07-02-2021 19:40
Siber Saldırılar Küçük İşletmeleri de Hedefliyor

"Şirketim o kadar küçük ki , birinin peşimizden gitmesine değmez ."

Bu yaygın bir yanılgıdır. Gerçekte, küçük işletmeler meyve düşük asılı olduğu , çünkü onlar bir hedef olduğunu düşünmüyorum. Teknoloji danışmanlık firması Kelser Corporation tarafından hazırlanan bir rapora göre , siber saldırıların% 43'ü küçük işletmeleri hedef alıyor. Ayrıca  5 işletmeden 1'i sırf saldırıya hazırlıklı olmadıkları için saldırıya uğrayacak.

Bugün var olan siber saldırı türleri

Hizmet reddi siber saldırı

hizmet reddi DDoS siber saldırılar

DDoS olarak da bilinir, ana bilgisayarın hizmetlerini kesintiye uğratarak bir makineyi veya ağı kullanılamaz hale getirmeyi hedefleyin.

Hizmet reddi siber saldırıları karmaşıklık ve güçle büyümeye devam ediyor: daha dağıtılmış, daha yüksek hacimlerde ve daha uzun oturumlarda. Benzer şekilde, sürekli DDoS oturumlarının yüzdesi artmaya devam ediyor. Kaspersky tarafından yürütülen bir rapor , bu sayının 2019'un 1. çeyreğinde% 21.34'e ulaştığını gösteriyor (2018'in 4. çeyreğinde% 16.66).

Çözüm: Cloudflare, dünyanın en büyük DNS ağlarından biridir. Ağ kapasiteleri, şimdiye kadar kaydedilen en büyük DDoS saldırısından 15 kat daha belirgindir ve bu da herhangi bir modern saldırıyı ele almalarına olanak tanır.

Kötü amaçlı yazılım

kötü amaçlı yazılım

Kötü amaçlı yazılım, bir bilgisayara, sunucuya, istemciye veya ağa zarar vermek için kasıtlı olarak tasarlanmış herhangi bir yazılımdır. Bazı yaygın kötü amaçlı yazılım türleri arasında casus yazılım, fidye yazılımı, virüsler ve solucanlar bulunur. 

Accenture'ın 2019 araştırması , bir şirkete yapılan kötü amaçlı yazılım saldırısının ortalama maliyetinin 2,6 milyon dolardan fazla olduğunu buldu. Bu, önceki yıla göre% 11'lik bir artış!

Çözüm: Yaygın kötü amaçlı yazılımlara karşı koruma sağlayan hizmetleri kullanın. Kötü amaçlı yazılım ihlalleri, genellikle bir kullanıcı kötü amaçlı yazılım yükleyen tehlikeli bir bağlantıyı veya e-posta ekini tıkladığında meydana gelir. Çalışanlarınız ilk savunma hattınızdır. Aslında, çalışanlarınızı uyarı işaretlerini tespit edecek şekilde eğitmek, güvenlik açıklarınızı azaltmanın en iyi yoludur. 

Ortadaki adam siber saldırı

ortadaki adam siber saldırı

Ortadaki adam siber saldırıları, birbirleriyle doğrudan iletişim kurduklarına inanan iki taraf arasındaki trafiği engeller. Sonuç olarak, bu saldırılar genellikle tespit edilmez ve kimlik hırsızlığına yol açabilir .

Aradaki adam saldırıları, İnternet trafiğinizi kesmek ve ardından şifresini çözmek için IP sahtekarlığı veya DNS sahtekarlığı gibi yöntemler kullanır. 

IP sahtekarlığı, bilgisayarınıza gönderdikleri veri kaynağının kimliğine bürünerek onu güvenilir bir kaynak olarak maskeliyor. Benzer şekilde, DNS spoofing hack'leri önbelleğinize girer ve sizi sahte bir siteye yönlendirir. 

Çözüm: 101domain, Kayıt düzeyinde DNS sahtekarlığını önlemek için DNSSEC hizmetleri sunar.

E-dolandırıcılık

phishing siber saldırı

Kimlik avı gibi siber saldırılar, genellikle e-posta yoluyla saygın bir kaynaktan geliyormuş gibi görünen sahte iletişimler gönderir. Ardından, kullanıcı adları, şifreler ve kredi kartı bilgileri gibi hassas verileri çalmanız için sizi sahte bir siteye gönderirler. Veya indirildiklerinde kurbanın makinesine kötü amaçlı yazılım yükleyen e-posta ekleri olarak görünürler.

Çözüm: Çalışan farkındalık eğitimini artırın ve güvenlik savunma teknolojisini uygulayın. Ayrıca, tüm şirketinizin benimseyebileceği bir şifre yöneticisine yatırım yapın. LastPass gibi parola yöneticileri  sahte URL'leri tespit eder  ve otomatik doldurmayı veya otomatik girişi önler. Ayrıca çalışanların güçlü, benzersiz parolalar kullanmasına ve herhangi bir ihlal olması durumunda uyarı göndermesine yardımcı olurlar. 


Disqus Yorumları

POPÜLER HABERLER / Domainci

Ödeme Yöntemleri / Domainci

WhatsApp
908504668361