SİZİ ARAYALIM

Sizi Arayalım



  • 19/02/2020

Orta veya büyük ölçekli şirketler genellikle bir IT elemanı veya ekibi istihdam ettiği için kullanılan yazılımlarla ilgili güncellemeler yöneticilerin iş kalemleri arasında pek yer almaz. Kobilere gelindiğinde ise özellikle teknoloji girişimi olmayan işletmelerdeki yöneticiler, bilişim sistemlerinin sağlığı ve güncelliği konusunda maalesef sadece sistem sağlayıcılarına güvenebiliyor. Bu nedenle bilişim güvenliği konusunda asgari bilinç düzeyine sahip olmak ayrıca önemli.

Bugün milyonlarca KOBİ’nin kullandığı bulut e-posta servislerinde güncellemenin neden önemli olduğunu gelin birlikte inceleyelim:


1. E-posta, şirketlerin dijital sistemlerini hedefleyen korsanların en çok kullandığı araçlardan biri. Araştırma ve istatistik kuruluşu olan Statista’ya göre geçtiğimiz yıl dünya genelinde 300 milyara yakın e-posta gönderildi ve bunun yarısını iş e-postaları oluşturdu. Bu maillerin önemli bir kısmında ise ekli dosyalar vardı.

Dijital bütçeleri kabarık olmayan küçük ve orta ölçekli işletmelere iş e-postası kisvesiyle korsan yazılım dosyaları göndermek dijital dolandırıcıların en çok kullandığı yöntemlerden biri. Gartner’ın tahminlerine göre 2019’un sonunda tuzağına düşülen fidye yazılımı gönderim sayısı 4 milyona yaklaşacak. Bunların yüzde 75’i ise e-posta ekinde dosya olarak gelecek.


2. E-posta yoluyla gelen saldırı ve sızmalar sadece alıcıyı değil tüm organizasyonu ve çalışanları etkiler. Şirketinizin sistemlerine tekil bir kullanıcının bilgisayarından giren kötü amaçlı yazılımlar, ilgili şirketin tüm sistemlerine yayılarak tüm ticari ve operasyonel bilgilere erişir. Hatta şirket çalışanlarının veri tabanında yasal zorunluluklar nedeniyle kayıtlı tutulan kişisel bilgiler de korsanlarca ele geçirilebilir.


3. Bugün bütün e-posta istemci yazılımlar “spam” (istenmeyen) e-posta filtrelerine sahip ve bu filtrelerin önemli bir bölümü zararlı içeriğe sahip e-posta mesajlarını hedefliyor. Ancak bunların tek başına yeterli olduğunu varsaymak büyük bir hata olur. Zira bu spam filtrelerindeki kriter esasen bir mail mesajının “toplu halde” ve izinsiz şekilde gönderiliyor olmasıdır. Bir diğer deyişle mail içeriğindeki linklerin veya ekindeki yazılımların zarar verme potansiyelini incelemez!


4. E-posta yoluyla gelen tehditler evrim geçirir, sürekli kendini yeniler. Sıklıkları ve çeşitleri ise sürekli artar. Bu yüzden bu tip saldırılara maruz kalan KOBİ sayısının her yıl artığını gözlemliyoruz. Dolayısıyla bulut e-posta servisini aldığınız sağlayıcının güvenlik sistemlerinin güncel tutulması, yeni ortaya çıkan tehditlere karşı güvenceniz olması anlamına gelir.


5. İşinizi yaparken e-imzalı resmi e-posta iletişimini sıkça kullanıyorsanız, bulut e-posta servis sağlayıcınızın güncelliği neredeyse kritik önemdedir. Çünkü herhangi bir resmi belgenin başkasının eline geçmesi veya yerine ulaşması gereken resmi bir e-postanın kaybolması, şirketlere çok büyük zararlar verebileceği gibi, ulusal düzeyde de riskler doğurabilir.

Yukarıda yer verdiğimiz maddeler korkutucu oldukları kadar kolay önlenebilen risk ve tehditlerdir. Bunları algılayıp güvenlik duvarlarından geçmelerine izin vermeyen ve tehdit veri tabanını sürekli güncelleyen bir bulut e-posta servisi kullanarak e-mail’inize gelen riskleri asgariye indirebilirsiniz.