KOBİ’ler için bir tehdit olarak tedarik zinciri

Eylül 20, 2019

Küçük işletme sahipleri, şirketlerinin siber suçlular için hedef olamayacak kadar küçük olduğunu düşünebilir. Bu, belli ölçüde mantıklıdır: Saldırganlar minimum efor harcayarak maksimum kar etme peşindedir. Fakat göz önünde bulundurulması gereken iki nokta daha vardır: Birincisi, büyük şirketler savunmaya ciddi bütçeler ayırır, dolayısıyla bunlara saldırmak daha zordur. İkincisi, tedarik zinciri aracılığıyla saldırı gerçekleştirme seçeneği daha cazip gelebilir. Kötü amaçlı kişiler tek bir şirkete sızarak yüzlerce küçük firmaya erişebilir.

Tedarik zinciri saldırıları

Tedarik zinciri aracılığıyla saldırıya uğramak, bir süredir kullanmakta olduğunuz bir hizmetin veya programın kötü amaçlı hale gelmesi demektir. Geçtiğimiz yıllarda, farklı karmaşıklık ve zarar verme kapasitesine sahip, benzer birkaç saldırı gördük. En çok ses getirenler şunlardı:

ExPetr fidye yazılımı salgını

ExPetr (bir diğer adıyla NotPetya) saldırısının yıkıcı sonuçlarına odaklanırken çok az kişi saldırının nasıl başladığını hatırlar. Halbuki, saldırıyı dağıtan vektörlerden biri adeta “tedarik zinciri saldırısının” sözlük tanımıydı. Saldırganlar, M.E.Doc adlı bir muhasebe yazılımının otomatik güncelleme sistemini ele geçirerek tüm müşterilere fidye yazılımı göndermesini sağladı. Bunun sonucunda ExPetr, hem büyük şirketleri hem de küçük işletmeleri etkileyerek milyonlarca dolar zarara sebep oldu.

CCleaner vakası

CCleaner, en ünlü sistem kaydı temizleme programlarından biri. Hem ev kullanıcıları hem de sistem yöneticileri tarafından yaygın biçimde kullanılıyor. Bir noktada saldırganlar, program geliştiricinin derleme ortamını ele geçirerek, sürümlerden birkaçına birer arka kapı ekledi. Bu virüslü sürümler bir ay boyunca şirketin resmi internet sitesinden dağıtıldı. 2,27 milyon defa indirildi.

Kurban olmaktan korunmanın yolları

Gördüğünüz üzere bir tedarik zinciri saldırısında siber suçluların sizi hedef olarak seçmesine gerek kalmaz. Belirli bir hizmeti veya programı kullanarak bir ölçüde kendinizi hedef haline getirmiş olursunuz.

Sonuç çok açıktır (ve bilmediğiniz bir şey değildir): İnternet erişimine sahip her işletme cihazı tek tek korunmalıdır. Buna bilgisayarlar, sunucular, cep telefonları, vb. dahildir. Bir bilgisayara bilinmeyen herhangi bir program kurmadığınızdan emin olsanız bile, kötü amaçlı yazılımların tanıdığınız, eski bir yazılımın güncellemesi şeklinde gelmeyeceğinin garantisi yoktur. Bilgisayarlar özellikle kötü amaçlı madencilik ve fidye yazılımlarına karşılık verebilecek teknolojiler tarafından korunmalıdır. Bu iki saldırı yöntemi, paraya çevrilmesi en kolay yöntemlerdir; dolayısıyla saldırganlar tarafından devamlı olarak kullanılırlar.

Küçük işletmeleri korumanın yolları

Güvenlik çözümü seçmek, küçük işletmeleri ezelden beri zorlayan bir konudur. Ev kullanıcılarına yönelik ürünler gerekli özelliklerden yoksundur; büyük işletmelere yönelik çözümler ise çok pahalıdır ve bir BT güvenliği departmanına sahip olmadan yönetmesi zordur. Küçük işletmelerin dijital varlıklarını modern siber tehditlere karşı koruyabilmesi için Kaspersky Small Office Security çözümümüzü güncelledik.

Çözümümüz, 5 ila 25 çalışana sahip şirketler için optimize edildi; yönetim için herhangi özel bir beceri gerektirmiyor ve kişisel bilgisayarlar, Windows dosya sunucuları ve Android mobil cihazlar dahil neredeyse her türlü internete bağlı işletme cihazını koruyabiliyor.

Çözümün ana bileşenlerinden biri olan Kaspersky System Watcher, fidye ve madencilik yazılımlarını kullanıcıya herhangi bir zarar vermeden önce tespit edebilen davranışsal analiz teknolojileriyle donatıldı. Kaspersky Small Office Security bunlara ek olarak tarayıcıyla yapılan çevrimiçi ödemeleri koruyor, hassas verileri şifrelemenize izin veriyor ve önemli bilgilerin yedek kopyalarını oluşturuyor. Kaspersky Small Office Security internet sitesinde daha detaylı bilgi bulabilir, bir çözüm satın alabilir ya da deneme sürümünü indirebilirsiniz.