Kaspersky'nin son raporuna göre, giderek daha fazla KOBİ siber suçluların hedefi haline geliyor. En yaygın saldırı türü, virüsler gibi kendi kendini çoğaltma yeteneğine sahip olmasalar da meşru yazılımları taklit edebilen Truva atları olmaya devam ediyor. Ayrıca, siber güvenlik araçlarına uyum sağlama ve bunlardan kaçma yetenekleri, onları siber suçlular için popüler bir araç haline getiriyor.
Kaspersky, 2024'ün ilk çeyreğinde küçük ve orta ölçekli işletmeler (KOBİ'ler) arasındaki enfeksiyon sayısının geçen yılın aynı dönemine göre %5 arttığını açıkladı. Ayrıca, cihazlarda gizlenen ve meşru yazılımları taklit eden kötü amaçlı yazılımlarla karşılaşan kullanıcı sayısı 2.402'ye ulaşırken, 4.110 dosya KOBİ'lerle ilgili yazılım olarak dağıtıldı. Bu rakamlar, saldırı etkinliğinin geçen yılın aynı dönemine göre %8 artarak arttığını gösteriyor.
Kaspersky, Ocak-Nisan 2024 döneminde toplam 100.465 Truva atı saldırısı kaydetti; bu sayı, 2023'teki aynı döneme kıyasla %7'lik bir artışı temsil ediyor. Buna göre, Microsoft Excel, 2024'te en çok saldırıya uğrayan yazılım olmaya devam etti. Bunu Microsoft Word takip ederken, suçluların en çok hedef aldığı üçüncü yazılımlar Microsoft PowerPoint ve Salesforce oldu.
Kaspersky analistleri, KOBİ'lerdeki tehditlere ilişkin araştırmanın sonuçlarını öğrenmek için MS Office, MS Teams, Skype ve KOBİ'lerin çalışma alanlarında kullanılan diğer birçok program gibi uygulamaları Kaspersky Security Network (KSN) telemetrisine göre çapraz referansladı. Bu analiz yöntemi, Kaspersky'nin bu programlarla ilgili kötü amaçlı yazılım ve istenmeyen yazılımların yaygınlığını ve bu dosyalar tarafından saldırıya uğrayan kullanıcı sayısını belirlemesine yardımcı oluyor.
Ayrıca, kimlik avı, KOBİ'ler için bir tehdit olmaya devam ediyor ve işletmeler için ciddi sonuçlar doğuruyor. Çalışanlara sürekli olarak popüler hizmetleri, kurumsal portalları ve çevrimiçi bankacılık platformlarını taklit eden tanıdık görünümlü bağlantılar ve web siteleri gönderiliyor. Bu hizmetlere giriş yaptıklarında, kullanıcı adlarını ve parolalarını siber suçlulara yanlışlıkla ifşa edebilir veya hassas bilgileri ve işletme güvenliğini tehlikeye atmak gibi önceden belirlenmiş siber saldırıları tetikleyebilirler.
İşletmeleri siber tehditlerden korumak için Kaspersky, aşağıdaki yönergeleri önermektedir: İşletmeler, kimlik avı saldırılarını simüle eden ve kullanıcıları güvenli internet davranışları konusunda eğiterek kimlik avı e-postalarını ve dolandırıcılıkları tespit etmelerine yardımcı olan Kaspersky Otomatik Güvenlik Farkındalık Platformu'nu kullanarak, insan kaynaklı siber saldırılara karşı bir savunma hattı olarak iş güçlerini kullanabilirler; Çalışanlara temel siber güvenlik hijyeni eğitimi verin. Kimlik avı e-postalarını nasıl ayırt edeceklerini bilmelerini sağlamak için simüle edilmiş bir kimlik avı saldırısı gerçekleştirin; E-posta, paylaşılan klasörler ve çevrimiçi belgeler dahil olmak üzere kurumsal varlıklar için erişim politikaları belirleyin. Çalışanlar artık ihtiyaç duymadığında veya şirketten ayrıldıklarında erişimi sürekli olarak güncelleyin ve kaldırın. Bulut erişim güvenlik aracısı yazılımı kullanmak, bulut hizmetlerindeki çalışan etkinliğini yönetmeye ve izlemeye ve güvenlik politikalarını uygulamaya yardımcı olabilir…
BINH LAM
[reklam_2]
Kaynak: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html
![[Fotoğraf] Off-road yarışları: Macera sporu, cazip turizm ürünü](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Yorum (0)