ESET Türkiye Satış Müdürü Asım Akbal yaşanan sıkıntıların temelinde kaynak ve işçi eksikliği, KOBİ’lerin bütçelerinin sonlu olması, hücumlar karşısında deneyim sahibi olunamaması üzere sebeplerin yattığını paylaştı. Akbal, KOBİ’lerin en sık karşılaştığı problemlerin başında fidye yazılımları ve sıfır gün atakları geldiğini söyleyerek yapılabilecekler ile ilgili kıymetlendirme ve tekliflerini paylaştı.
KOBİ’lerin iktisattaki hissesi arttıkça risk ve tehdit alanları da büyüyor. Günümüzde siber tehditler ve bu tehditlere maruz kalan şirketlerin sayısı her geçen gün ne yazık ki artıyor. KOBİ’lerin hem siber güvenlik hem de işlerini yapabilmelerine dayanak olacak yazılımları almak için ayırdıkları kaynak bütçelerinde olmazsa olmaz bir harcama kalemi olarak yer alıyor. Muhtaçlığı hakikat belirlemek kadar yanlışsız ve uygun eseri, hizmeti almak da çok kıymetli. Burada işletmeler birinci olarak sunduğu eserlerin dayanağını verecek olan firmaları, bu firmaların tecrübe ve bilgi seviyesini yeterli araştırmalılar.
ESET Türkiye Satış Müdürü Asım Akbal şirketlerin teknik takviyesi güzel verebilecek firmalarla çalışarak kaynak tasarrufuna gidebileceklerini paylaşarak şunları söyledi;
KOBİ’ler sahiden işini düzgün bilen, kendilerine gerçek bir yol çizebileceğine inandıkları firmalarla çalışmalılar. Daha sonra almayı düşündükleri tahlilleri kendi sistemlerinde, canlı demo ortamlarında aşikâr bir müddet denemeli ve test etmeliler. Fiyat karşılaştırmasını tüm elemeler sonucunda, muadil eser ve hizmetlerle yapmalılar, aksi takdirde, fonksiyonunu yerine getirmeyen yazılımlar satın almış, firmalar yahut şahıslarla çalışmış ve sonucunda önemli ziyanlara uğramış olabilirler.
Tüm bu kıymetlendirme sonucunda KOBİ’ler sistemleri içerisinde olmazsa olmaz tahlilleri kesinlikle kullanmalılar. Her bilgisayarda Endpoint (güvenlik yazılımı) tahlili kesinlikle olmalı, Sandbox eseri kullanılmalı. Şayet şirket dışından (uzaktan) temas yaparak sisteme bağlanıyorlarsa MFA (çoklu faktör kimlik doğrulama) tahlilleri tercih edilmelidir.
Uzaktan ilişki konusunda hala en ağır kullanılan metot, RDP (Remote Desktop Protokol). 2020 yılında Türk şirketlerine yapılan RDP taarruzları yüzde 571 oranında artış gösterdi. Türk şirketlerine yapılan brute-force (kaba kuvvet) hücumları 609 milyon adet olarak raporlandı. 14.500 şirket amaç alındı. Elhasıl yalnızca bu üç tahlil bile sisteme yapılabilecek makus niyetli müdahaleleri en aza indirecektir.