Son Kaspersky raporu, 50 ila 999 çalışanı olan şirketlerin 24’ünün BT harcamalarını azaltmak için iş yazılımlarının korsan alternatiflerini kullanmaya hazır olduğunu ortaya koydu. 50’den az çalışanı olan işletmelerde bu oran 8’de kaldı. Türkiye için oranlar sırasıyla 14 ve 2 olarak gerçekleşti. Saldırganlar çok kullanılan yazılımların korsanları aracılığıyla kötü niyetli dosyaları dağıtma eğiliminde olduğundan, bu durum kurumsal siber güvenliği ciddi şekilde riske atabilir.
Kaspersky Security Network’e (KSN) göre geçtiğimiz sekiz ayda küçük ve orta ölçekli işletmelerde kullanılan en popüler yazılımların kisvesi altında kötü amaçlı ve istenmeyen yazılımlarla karşılaşan kullanıcı sayısı 9 bin 685 oldu. Bu dönemde 4 bin 525 istenmeyen kötü amaçlı dosya, korsan yazılımlar dahil olmak üzere gayri resmi olarak dağıtılan yazılımlar aracılığıyla yayıldı.
Yapılan son Kaspersky araştırması, yöneticilerin hangi kriz yönetimi taktiklerini daha başarılı bulduğunu ve bu noktada tercih edilen bazı adımların şirketin siber direncini nasıl etkileyebileceğini öne çıkarmayı amaçlıyordu. Bunlar arasında daha düşük maliyetli sağlayıcılara başvurmak ve normal yazılımların ücretsiz alternatiflerini benimsemek gibi güvenli önlemler, sırasıyla 41 ve 32 oranlarıyla listenin başında yer aldı. Bununla birlikte ankete katılan yöneticilerin 15’i maliyetleri azaltmak için yazılımlarını korsan sürümlerle değiştirebileceğini belirtti (Türkiye’de oran 9).
Bu noktada taşıdığı risklere rağmen korsan sürümleri tercih edilen program türleri arasında çoğunlukla proje yönetimi, pazarlama ve satış yazılımı yer alıyor. Tüm katılımcıların 41’i, Türkiye’den katılanların 33’ü siber güvenlik yazılımlarını bile korsan olarak kullanmayı düşünebileceğini belirtiyor.
Kaspersky Ürün Pazarlama Lideri Alexander Shlychkov, şunları söylüyor: “Kaynak sıkıntısı küçük ve orta ölçekli işletmelerde yaygın bir durumdur. Ancak bir kuruluş güvenliğine, itibarına ve gelirlerine değer veriyorsa, korsan veya saldırıya uğramış yazılımların kullanımını alternatiflerinin dışında tutmalıdır. Yazılımın korsan kopyaları genellikle Truva Atları ve madencilik yazılımlarıyla birlikte gelir. Dahası siber suçlular tarafından kullanılabilecek güvenlik açıklarını kapatmak için geliştiriciler tarafından yayınlanan düzeltmeleri veya yamaları içermez. Ücretsiz resmi alternatifler, BT giderlerinden tasarruf etmek isteyenler için çok daha iyi bir seçenektir.”
Kaspersky, virüslü yazılımların neden olabileceği veri sızıntılarını ve mali kayıpları önlemek için aşağıdaki önlemlerin alınmasını tavsiye ediyor:
- Çalışanlarınızın yönetici haklarına sahip olmadan, kendileri için tanımlanmış standart hesapları kullandığından emin olun. Bu, yanlışlıkla iş amaçlı üretkenlik yazılımlarıyla karıştırabilecekleri bir Truva Atını yüklemelerini önleyecektir.
- Ücretsiz güvenlik çözümlerine başvurabilirsiniz. Bunlar genellikle ücretli ürünlerden daha az işleve sahip olsalar da, siber güvenliği sağlamada büyük yardımları dokunabilir. Bu noktada bağımsız testlerin sonuçlarına bakarak bir çözüm seçin ve ürünü doğrudan geliştiricinin sitesinden indirin.
- Gizli madenciler nedeniyle fazladan elektrik faturası ödememek için cihazlarınızın verimliliğini sürekli olarak izlemeye alın. Cihazlarınız yavaşlıyorsa, aşırı ısınıyorsa ve hiç kimse kullanmadığında bile çok ses çıkarıyorsa, birisi cihaza işlemciyi ve ekran kartını aşırı çalıştıran bir madenci yüklemiş olabilir. Yalnızca kötü amaçlı programları değil, potansiyel olarak istenmeyen kurulumları da algılayan bir güvenlik çözümü kullanın.
- İşletim sisteminizi, güvenlik yazılımınızı, tarayıcınızı ve çalıştığınız tüm programları yeni güncellemeler çıkar çıkmaz güncelleyin.
- Önemli dosyalarınızı bulut hizmetinde ve alternatif donanımlarda düzenli olarak yedekleyin. Bu, fidye yazılımı verilerinizi şifrelese dahi sağlam bir kopyasını elinizde tutmanızı sağlar. İyileştirme özelliğine sahip bir güvenlik çözümü, işletim sisteminde kötü amaçlı yazılımlar tarafından gerçekleştirilen eylemleri geri almanıza izin vererek kripto saldırılarına karşı koruma sağlar.
Kaynak: (BYZHA) – Beyaz Haber Ajansı