Küçük İşletmeler Büyük Risk Altında

Siber suçlular, küçük işletmelerin ve mikro işletmelerin genellikle özel BT personeli ve sağlam güvenlik önlemlerinden yoksun olduğunu bilerek bu işletmeleri aktif olarak hedef alırlar. Sadece birkaç saniyelik dikkatsizlik veya dalgınlık, maddi kayba veya hesabın ele geçirilmesine yol açabilir.

Meşgul ve stresli insanları hedef alan siber suçlular, para veya veri çalmak için her geçen gün yöntemlerini daha sofistike hâle getiriyor ve işletmeleri itibar kaybı, mali kayıp ve hatta iflas riskiyle karşı karşıya bırakıyor. Dahası, yapay zekâ araçlarının yardımıyla bu dolandırıcılık yöntemleri artık daha hızlı oluşturulabilir, daha ikna edici hâle getirilebilir ve daha geniş ölçekte uygulanabilir. Özellikle özel BT personeli veya kurumsal düzeyde siber güvenlik çözümleri için bütçesi olmayan işletmeler kolay bir çıkış yolu arayışındadır. Kapsamlı koruma, zihniyet değişikliği, önleme ve mikro işletmelere özel, güvenilir ve uygun maliyetli bir siber güvenlik çözümü ile başlar.

Siber suçların kurbanlarının çoğunluğunu sıradan insanlar oluştursa da genellikle hedef alınanlar işletmelerdir ve sadece büyük oyuncular da değildir. Çünkü her işletmenin bir adı, adresi, lisansı, vergi numarası ve banka hesabı vardır ve çeşitli müşteri verilerini işler; bunların tümü dolandırıcılar için son derece değerlidir. Paranızı doğrudan hedef almazlarsa bile verileri karaborsada satabilir veya daha fazla dolandırıcılık ve siber saldırı için kullanabilirler.

Araştırmalara göre mikro işletmeler hedefte

Global State of Scams 2025 verilerine göre son 12 ayda dünya çapında dolandırıcılık nedeniyle tahmini 444 milyar dolar kaybedildi. ITRC Tüketici ve İşletme Etki Raporu 2024’e göre son 12 ayda ABD’deki küçük işletmelerin yüzde 80’inden fazlası saldırıya uğradı. Bir başka araştırma sonucuna göre İngiltere’deki mikro işletmelerin (yani 1 ila 9 çalışanı olan işletmeler) %40’ından fazlası 2024 yılında veri ihlali veya siber saldırı yaşadı .

Yapay zekâ her şeyi daha hızlı hâle getirdi

ESET telemetri verileri, işletmelere yönelik siber saldırıların çoğunun kimlik avı e-postalarıyla başladığını gösteriyor. Geleneksel olarak, kimlik avı dolandırıcıları kişileri kişisel verilerini ifşa etmeye veya kötü amaçlı yazılım indirmeye ikna eder. Spearphishing ise daha da ileri gider ve saldırganlar belirli bir hedef hakkında ayrıntılı bilgi topladıktan sonra kişiselleştirilmiş mesajlar kullanır. Günümüzde yapay zekâ bu süreci otomatikleştirerek spearphishing’i giderek daha yaygın hâle getiriyor. Örneğin, sosyal medyada bir konferansa katıldığınızı belirten bir gönderi yayımlayabilirsiniz ve ertesi gün, orada tanıştığını iddia eden bir kişiden sahte bir e-posta alabilir, fotoğraflar gönderilebilir ve sizinle bağlantı kurmak istenebilir. Farkındalığı olmayan bir kişi için bu tuzağa düşüp kötü amaçlı bir bağlantıya tıklamak çok kolaydır.

Küçük işletmeler için güvenlik ipuçları

1. Dolandırıcılık hakkında bilgi edinin: Yeni tehditlerden haberdar olun ve şüpheli bağlantılar veya ekler, olağan dışı ödeme talepleri, acil veya tehditkâr dil veya hassas bilgi talepleri gibi uyarı işaretlerine dikkat edin. ESET’in ücretsiz, kullanımı kolay bağlantı denetleyicisi, tehlikeli URL’lerden kaçınmanıza yardımcı olabilir.
2. Çalışanlarınıza siber güvenlik farkındalık eğitimi verin: ESET Siber Güvenlik Farkındalık Eğitimi’nin ücretsiz sürümüyle başlayabilirsiniz.
3. Çok Faktörlü Kimlik Doğrulama (MFA) özelliğini etkinleştirin: Mümkün olduğunda MFA ile hesaplarınıza ekstra bir güvenlik katmanı ekleyin.
4. Yazılım güncellemelerini takip edin: Siber suçlular, bilinen güvenlik açıklarını yorulmadan aramak için otomatik araçlar kullanır. İşlerini kolaylaştırmayın ve yazılımınızı düzenli olarak güncelleyin.
5. Düzenli yedeklemeler yapın: Bu, siber saldırılardan kurtulmanıza ve işinize hızlı bir şekilde geri dönmenize yardımcı olur.
6. Güvenilir siber güvenlik çözümlerini kullanın: Ücretsiz veya düşük maliyetli siber güvenlik çözümleri ve diğer yazılımlara dâhil edilmiş siber güvenlik çözümleri cazip görünebilir ancak sınırlamaları vardır. Dolandırıcılık önleme özelliklerine sahip, SOHO odaklı siber güvenlik çözümleri arayın. Tüm cihazlarınızı (PC’ler, telefonlar, tabletler ve sunucular) koruduğunuzdan emin olun.

Hedef alındığınızda ne yapmalısınız?

Devam eden bir dolandırıcılığın ortasında bulursanız paniğe kapılmayın. Zarar görmeden kurtulma umudu olabilir. Dolandırıcılık şüphesi duyduğunuzda atabileceğiniz bazı acil adımlar şunlardır:

• Şüpheli saldırganlara daha fazla bilgi vermeyin.
• Etkilenen tüm sistemleri ağdan ayırın ve kötü amaçlı yazılım taraması yapın.
• Hesaplarınızda olağan dışı hareket olup olmadığını kontrol edin ve tüm parolalarınızı değiştirin.
• Olayı yetkililere ve ilgili siber güvenlik kurumlarına bildirin.
• Diğer çalışanları bilgilendirin ve müşteri verileri söz konusuysa net bir iletişim planı hazırlayın. İhlal bildirimleri ile ilgili yasal yükümlülüklerinizi kontrol edin.
• Dolandırıcılık vakasıyla ilgili tüm belgeleri ve elektronik iletişimleri toplayın ve saklayın.
• Olası kimlik hırsızlığına karşı dikkatli olun; dolandırıcılar çalınan verileri sahtekârlık amaçlı dolandırıcılık için kullanabilir.
• Tetikte olun — daha fazla kişisel veriye sahip saldırganlar sizi tekrar mağdur etmeye çalışabilir.