Kaspersky'nin son raporuna göre, giderek artan sayıda küçük ve orta ölçekli işletme siber suçluların hedefi haline geliyor. En yaygın saldırı biçimi ise, virüsler gibi kendi kendini çoğaltma yeteneğine sahip olmasalar da meşru yazılımları taklit edebilen Truva atları olmaya devam ediyor. Dahası, uyarlanabilirlikleri ve siber güvenlik araçlarından kaçabilme yetenekleri, onları siber suçlular için popüler bir araç haline getiriyor.
Kaspersky, 2024 yılının ilk çeyreğinde küçük ve orta ölçekli işletmelerde (KOBİ'ler) görülen enfeksiyon sayısının geçen yılın aynı dönemine göre %5 arttığını açıkladı. Ayrıca, cihazlara gizlenmiş ve meşru yazılımları taklit eden kötü amaçlı yazılımlarla karşılaşan kullanıcı sayısı 2.402 olaya ulaşırken, KOBİ ile ilgili yazılım olarak dağıtılan 4.110 dosya tespit edildi. Bu rakamlar, geçen yılın aynı dönemine göre %8'lik bir artışla saldırı faaliyetlerinde bir artışa işaret ediyor.
Kaspersky, Ocak ve Nisan 2024 arasında toplam 100.465 Truva atı saldırısı kaydetti; bu da 2023'ün aynı dönemine kıyasla %7'lik bir artışı temsil ediyor. Buna göre, 2024'te en çok saldırıya uğrayan yazılım Microsoft Excel olurken, onu Microsoft Word izledi ve suçlular tarafından en çok hedef alınan üçüncü yazılımlar ise Microsoft PowerPoint ve Salesforce oldu.
Kaspersky analistleri, KOBİ'lerdeki tehditlere ilişkin araştırma sonuçları elde etmek için, Kaspersky Güvenlik Ağı (KSN) telemetrisine dayanarak MS Office, MS Teams, Skype ve KOBİ çalışma alanlarında kullanılan diğer birçok programı çapraz referans yöntemiyle inceledi. Bu yöntem, Kaspersky'nin bu programlarla ilişkili kötü amaçlı yazılımların ve istenmeyen yazılımların yaygınlığını ve bu dosyalardan etkilenen kullanıcı sayısını belirlemesine yardımcı olur.
Ayrıca, kimlik avı (phishing) KOBİ'ler için ciddi sonuçlar doğuran bir tehdit olmaya devam etmektedir. Çalışanlar sürekli olarak popüler hizmetleri, iş portallarını ve çevrimiçi bankacılık platformlarını taklit eden tanıdık görünümlü bağlantılar ve web siteleri almaktadır. Bu hizmetlere giriş yaptıklarında, kullanıcı adlarını ve şifrelerini siber suçlulara istemeden ifşa ederler veya hassas bilgilerin ve işletme güvenliğinin tehlikeye atılması gibi önceden planlanmış siber saldırıları tetiklerler.
Kaspersky, işletmeleri siber tehditlerden korumak için aşağıdaki yönergeleri önermektedir: İşletmeler, Kaspersky Otomatik Güvenlik Farkındalık Platformu'nu kullanarak insan kaynaklı siber saldırılara karşı savunma hattı olarak çalışanlarını kullanabilirler. Bu platform, kimlik avı saldırısını simüle eder ve kullanıcılara güvenli internet davranışı konusunda rehberlik ederek kimlik avı e-postalarını ve dolandırıcılıkları nasıl tespit edeceklerini öğretir; Çalışanlara temel siber güvenlik hijyen eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bildiklerinden emin olmak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin; E-posta, paylaşılan klasörler ve çevrimiçi belgeler de dahil olmak üzere şirket varlıklarına erişim politikaları oluşturun. Çalışanların artık kullanmaları gerekmediğinde veya şirketten ayrıldıklarında erişimi sürekli olarak güncelleyin ve kaldırın. Bulut hizmetlerindeki çalışan faaliyetlerini yönetmeye ve izlemeye ve güvenlik politikalarını uygulamaya yardımcı olmak için bulut tabanlı güvenlik erişim aracı yazılımı kullanın…
BINH LAM
[reklam_2]
Kaynak: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Fotoğraf] Long Thanh Havalimanı'nda iki uçak başarılı bir şekilde iniş ve kalkış yaptı.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Yorum (0)