ABD’li sigorta devi Chubb tarafından yayınlanan bir rapora göre, bir siber saldırıdan sonra bir işletmenin tekrar faaliyete geçebilmesinin ortalama 400 bin dolara mal oluyor. Rapora göre bu durum küçük ve orta ölçekli işletmeler (KOBİ’ler) için ölümcül olabilir.
FBI istatistiklerinden alıntı yapan Chubb, iş ve itibarının bu yüksek maliyetinin, 1 Ocak 2016’dan bu yana günde 4.000’e ulaşan siber saldırı sıklığıyla daha da kötüleştiğini açıkladı. Chubb, bu korkunç istatistiklere rağmen, çoğu KOBİ risk altında olduğuna inanmıyor.
Chubb’un Global Siber Uygulaması bölüm başkanı William Stewart, “Küçük ve orta ölçekli işletmeler doğrudan ABD’deki ve dünyadaki siber suçluların ilgi alanında. Fakat bu işletmeler, büyüklükleri, endüstrileri veya büyük miktarda kişisel bilgi eksikliği nedeniyle siber suçlular için hedef olmadıklarını varsayıyor” dedi.
Chubb, siber suçlular tarafından kullanılan yaşanmış örneklerini gösterdi:
Çalınan e-posta hesabı: Bir siber suçlu, bir emlak ofisine ait bir e-posta hesabına eriştikten sonra, bir müşterisini, suçlu tarafından kurulan sahte banka hesabına 300.000 ABD doları tutarında havale yapmaya ikna etti.
Fidye yazılımı aldatmaca: Kâr amacı gütmeyen bir çalışanın yanlışlıkla iş yerinde kötü amaçlı bir web sitesini ziyaret etmesi durumunda, şirketin paylaşılan sunucusu tüm dosyalarını şifreleyen bir virüs bulaştı. Siber suçlular daha sonra, kar amacı gütmeyen kuruluşun çalınan belgelerini salıvermek karşılığında kar amacı gütmeyen kuruluşlardan zorla para almaya çalıştılar.
Kimlik avı dolandırıcılığı: Bir sosyal hizmetler ajansındaki bir muhasebe çalışanı görünüşte meşru bir e-posta isteğinde bulunduğunda, W-2 formlarını mevcut ve eski personel üyelerine sundu ve böylece onların bilgilerini teslim ederek kimlik hırsızlığını kolaylaştırdı.
Bilgisayar soygunu: Küçük bir sağlık şirketi bir dizüstü bilgisayar hırsızlığının kurbanı olduğunda, o dizüstü bilgisayarda depolanan hassas çalışan bordro bilgileri kayboldu ve tehlikeye atıldı.
Chubb, siber olayların çoğunun önlenebilir olduğunu, çünkü çoğunlukla insan hatasından veya basit bir doğru eğitim eksikliğinden kaynaklandığını vurguladı.
Chubb, KOBİ’lere aşağıdaki önleyici tedbirleri almasını tavsiye etti:
*Bir siber saldırı yanıt planı oluşturun ve planın gerçekleştirilebilmesi için kaynaklara yatırım yapın.
*Çalışanların kimlik bilgilerini güvenli bir şekilde yönetmelerini kolaylaştırmak için güvenli bir parola yöneticisi kullanın.
*Çalışanları siber suç riskleri hakkında eğitin ve kimlik avı gibi sosyal mühendislik saldırılarını azaltabilecek bir yazılım kullanın.
İyi bir virüsten koruma yazılımı yükleyin ve her zaman güncel olduğundan emin olun.
*Üretici tarafından desteklendiklerinden emin olmak için işletim sistemlerini ve uygulamaları düzenli olarak güncelleyin.
*Ağ oluşturma etkinliğini dahili ağınızdaki güvenli bir yönlendirici ve harici olarak sanal bir özel ağ (VPN) ile koruyun.
*Kapsamlı bir siber sigorta poliçesi satın alın.