ARAŞTIRMA

DigitalAge | 22.11.2018 - 09:31

Küçük işletmeler için hack’lenme sonucu kayıplar 5 bin doları aşıyor

GoDaddy’nin ABD’de binin üzerinde bir-beş çalışanlı küçük işletme ile yaptığı araştırmada, işletmelerin neredeyse yarısı hack’lenme sonucu finansal kayıplar yaşadığını söylerken, bunu söyleyen her sekiz işletmeden biri bu kaybın 5 bin dolardan daha fazla olduğunu belirtiyor.

Facebook
Twitter
Linkedin
+

Küçük işletme web siteleri siber saldırılar için kolay bir hedef. Birçok işletme sahibinin güvenlik konusundaki yetkinliği sınırlı ve bütçeleri de kısıtlı olduğundan büyük şirketlerin uyguladığı güvenlik yöntemlerini uygulayamayabiliyor. Web sitesinin zafiyetlerini takip etmek de zor olabiliyor. GoDaddy’nin siber güvenlik araştırmasına göre, ABD’deki bir-beş çalışanlı küçük işletmelerin yalnızca yüzde 30’u internet sitelerinin zafiyetlerini düzenli bir şekilde kontrol ettiklerini söylerken, yüzde 40’ı neredeyse hiç kontrol etmediğini söylüyor.
Kötü amaçlı yazılım (malware) saldırılarında da mağdurların yüzde 58’i küçük işletmeler. En hızlı büyüyen saldırı çeşitlerinden biri fidye yazılım. İşte bu da web sitesi güvenliği paradoksu: Çoğu küçük işletme güvenlik konusunda kısıtlı bilgiye ve düşük bütçelere sahip olduğundan saldırıya açık hale geliyor ve bu saldırılar finansal kayıplara yol açıyor.

Siber güvenlik ihlali, finansal kayba yol açtığı gibi itibarı da zedeliyor
GoDaddy’nin ABD’de binin üzerinde bir-beş çalışanlı küçük işletme ile yaptığı araştırmada, işletmelerin neredeyse yarısı hack’lenme sonucu finansal kayıplar yaşadığını söylerken, bunu söyleyen her sekiz işletmeden biri bu kaybın 5 bin dolardan daha fazla olduğunu belirtiyor.

Kayıplar parayla da sınırlı kalmıyor. Aynı zamanda itibarları da zedelenebiliyor. Siber güvenlik ihlaline maruz kalan her 10 küçük işletmeden üçü durumu müşterilerine bildirmek durumunda kaldığını söylüyor; bu da ilişkilerine zarar verebiliyor. Güvenlik ihlaline maruz kalan bir internet sitesi, bunların yanı sıra arama motorları veya internet güvenliği şirketleri tarafından da kara listeye alınabiliyor. Bu gerçekleştiğinde potansiyel müşteriler internet sitesini artık arama sonuçlarında göremeyeceğinden, web sitesi trafiği bir anda düşüyor.

İşte burada paradoks daha da derinleşiyor. Zararlı yazılımdan dolayı fişlenmek ve kara listeye girmek işletmenin internet sitesinin kapanmasına neden olurken; zararlı yazılıma maruz kalıp fişlenmemek de internet sitesini hacker’lara karşı daha da açık hale getiriyor. GoDaddy’nin araştırmasına göre, zararlı yazılıma maruz kalan internet sitelerinin yüzde 90’ı fişlenmiyor veya kara listeye alınmıyor.

Destek talebinde bulunan 65 bin 477 sitenin yarısı güncel olmayan yazılıma sahip
Binlerce internet sitesi talebinin analizi bir siber saldırının ne kadar kolay yaşanabileceğini gözler önüne seriyor. Örneğin, son bir yıl içinde dünya genelinde güvenlik ihlalinden dolayı destek talebinde bulunan 65 bin 477 sitenin yarısı güncel olmayan yazılıma sahip. Zararlı yazılım yüklendikten sonra hacker’lar internet sitesinin birden fazla yerine ve dosyasına saldırıyor.

Arka kapılar
Hacker’lar bir kere internet sitesine girdikten sonra, dosya temizlemesi yapılmasının ardından bile yeniden gizlice platforma girebilmek için kendilerine arka kapılar bırakıyorlar. Bu arka kapılar web sitesinde hâlihazırda bulunan gizli dosyalar ya da kalabalık bir dosya dizinindeki yüklemeler olabiliyor. Becerikli bir hacker, bıraktığı arka kapılar aracılığıyla etkili bir şekilde tüm internet sitesinin kontrolünü ele geçirebiliyor.

Spam SEO
Ancak tek ciddi tehdit arka kapılar değil. Spam SEO (arama motoru optimizasyonu) müşterileri kaçırıyor ve sitenin kara listeye alınma riskini artırıyor. Bu yöntem hacker’ların favorisi çünkü bu sayede bir internet sitesinin ziyaretçilerini kötü amaçlı sitelere yönlendirebiliyorlar. Böylece bir küçük işletme internet sitesi “karanlık internet”e açılan bir portal olarak kullanılmış oluyor.

Kara listeye alınmak
Kötü amaçlı yazılımlar arama motoru sonuçlarına zarar verebilir: Google, Bing ve diğer arama motorları virüslü küçük işletme internet sitelerini genellikle kara listeye alıyor. GoDaddy’nin araştırmasına göre temizlenen internet sitelerinin yüzde 10’u kara listeye alınmış. Bu sayıyı biraz daha açmak gerekirse, GoDaddy’nin analiz ettiği 65 bin 477 virüslü internet sitesinin 6 bin 500 tanesi kara listeye alınmış. Bu da 6 bin 500 küçük işletmenin arama motorları için görünmez olduğu anlamına geliyor.

Küçük işletmelerin neredeyse yarısı siber saldırı mağduru
GoDaddy araştırması, ABD’de ankete katılan küçük işletmelerin neredeyse yarısının siber saldırı mağduru olduğunu bildiriyor. Bu saldırılardan en yaygınları ise kötü amaçlı yazılım/bilgisayar virüsleri ve oltalama (phishing). Saldırı, bir işletmenin herhangi bir yönünü hedefleyebiliyor. Küçük işletme sahiplerinin hack’lenme sonrası birincil endişesi, banka bilgilerinin ve diğer finansal bilgilerin tehlikeye girmiş olması.

Buna rağmen, küçük işletme sahiplerinin yarısından azı hack’lenme sonrası banka ve finansal bilgilerini güncellediklerini veya değiştirdiklerini bildiriyor. GoDaddy’nin araştırmasına göre, işletmelerin yüzde 48’i finansal bilgilerini değiştirdiğini söylüyor. Çok daha büyük bir kısmı ise (yüzde 81’i) şifrelerini değiştirdiğini belirtiyor.

Bu, konuyu yeniden küçük işletme internet sitesi güvenliği paradoksuna getiriyor. Küçük işletme sahipleri risklerin farkındalar ancak kendilerini tamamen koruyacak uzmanlığa ya da paraya sahip değiller. Araştırmaya göre, her beş çok küçük işletme sahibinden biri internet sitesi koruması için hiç para harcamıyor. Sadece yüzde 4’ü, bin dolardan fazla harcadığını belirtiyor. Benzer şekilde, 10 işletmeden üçü, internet sitelerini güvenlik açıkları için en azından haftalık olarak kontrol ettiklerini belirtiyor. Küçük işletme sahiplerinin yaşadıkları zorluklar göz önüne alınırsa, güvenlik konusunun ikinci plana itiliyor olması anlaşılabilir. Ancak güvenlik açıklarını denetleme ve tespit etme hizmetleri bir küçük işletmeyi felaketle sonuçlanabilecek bir saldırıdan kurtarabilir.