Siber saldırı mobilden gelebilir!

Sonraki hikaye

Şirketlerin sadece %21’i mobil güvenlik çözümü kullanıyor

 

Şirketler güvenliğe yatırım yapıyor ama mobile değil

 

Siber saldırı mobilden gelebilir!

 

ESET’in Barselona’daki Mobil Dünya Kongresi nedeniyle yayınladığı araştırma, şirketlerde mobil güvenliğin pek de iç açıcı olmadığını ortaya koyuyor. İnternet bağlantılı telefon ve tabletler özel hayatta ve iş dünyasında giderek daha çok öne çıkmaya başladı. Ancak 10 ülkeden katılımcılarla yapılan araştırmaya göre şirketlerin sadece yüzde 21’i mobil cihazlarında güvenlik yazılımı kullanıyor. Oysa bilgisayarların maruz kaldığı tüm siber tehditler artık mobil cihazlarda da görülüyor.

 

Mobil cihaz ve platformlar için dünyanın en önemli buluşması olan Mobil Dünya Kongresi (MWC), 22 Şubat’ta İspanya’nın Barselona kentinde başladı. Geniş standı ve mobil cihazlara yönelik güvenlik ürünleriyle fuarda yer alan ESET, şirketlerdeki mobil güvenlik durumu ve endişeleri ortaya koyan bir araştırmayı yayınladı.Araştırma, EMEA bölgesindeki 10 ülkeden 1700 IT uzmanının katılımıyla yapıldı.*

 

Siber güvenliğe ciddi yatırım var ama…

Araştırmadan çıkan sonuçlara göre firmalar siber güvenlik risklerini azaltmak için ciddi anlamda yatırım yapıyor ve geniş yelpazede güvenlik sistemleri uyguluyorlar. Firmaların %98’i en azından 9 izlenebilir IT güvenlik çözümlerinden birini uyguluyor. Antivirüs, firewall ve yedekleme bunların en yaygın olanları. Ancak şaşırtıcı olan durum, bu güvenlik önlemlerini uygulayan firmaların birçoğunun mobil güvenlik çözümleri kullanmamasıdır. Analizlere göre firmaların sadece beşte biri (%21) mobil cihazlarında güvenlik yazılımı olduğunu raporladı.

 

Kendi cihazını getirmenin riski

Veriler aynı zamanda firmaların %44’ünün, çalışanların kendi mobil cihazlarını kullanmalarına izin verdiğini ortaya koyuyor. Özellikle mobil cihazları hedefleyen agresif kötü amaçlı yazılım kombinasyonları ve iş dünyasındaki ‘kendi cihazını getir’ prensibinin benimsenmesi, güvenlik konusunda oldukça önemli riskler ortaya çıkarıyor. Genellikle bu risklerin kaynağını bulmak da oldukça zor.

Firmaların yarısından fazlası saldırıya uğramış

Araştırmayı duyuran ESET Güvenlik Araştırmacısı ve WeLiveSecurity.com sitesinin baş editör Raphael Labaca Castro, önemli bir sonucun daha altını çizdi. Buna göre firmaların %58’i, geçen yıl kötü amaçlı yazılım bulaşmasına maruz kalmış. Katılımcıların gerçek dünyada karşılaştıkları kötü deneyimler, teorik olarak endişe duydukları konularla aynı. Katılımcıların %53’ünün en çok endişe ettiği konu, sistemlere kötü amaçlı yazılımların bulaşmasıdır. Bunu %48 ile sosyal mühendislik, sahtekarlık ya da kimlik avı hırsızlığı formlarındaki siber saldırılar ve %39 ile yazılım güvenlik açıkları takip ediyor.


Nasıl güvenlik için nasıl para harcanmalı?

ESET araştırmasından çıkan diğer bir enteresan bulguya göre; EMEA bölgesindeki katılımcıların %38’i firmaların siber güvenlik için yeteri kadar bütçeleri olduğunu düşünüyor. Katılımcılara ayrıca ‘daha fazla güvenlik için hangi alanlara harcama yapılması gerekir’ sorusu soruldu. Buna göre %25 oranında ‘çalışanlara siber güvenlik konusunda eğitim vermek’, onu %19 ile ‘güvenlik denetimleri için daha fazla yatırım yapmak’ takip etti. Yüzde 15 gibi küçük bir oran ile de dosya şifreleme ya da çift-faktörlü kimlik doğrulama gibi daha gelişmiş güvenlik çözümleri önerildi.

 

ESET, Barselona MWC Salon 5’te  

Mobil Dünya Kongresi, 22 Şubat-25 Şubat 2016 tarihleri arasında yapılıyor. ESET, Salon 5 / Oda B05’teki standında ziyaretçileri ve meraklıları bekliyor. Ziyaretçiler, ESET’in Android cihazlar için geliştirdiği ESET Mobile Security yazılımını ve bu yazılımın öne çıkan özelliklerinden biri olan ESET Parental Control’ın çocukları siber suçlara karşı korumada nasıl yardımcı olduğunu izleyebilirler. Ayrıca ESET uzmanları, kongre boyunca çeşitli sunumlar yapacak ve toplantılara katılacak. Ayrıntılı bilgi için: http://www.eset.com/int/mwc2016/

 

* ESET bu verileri 2015 yılı boyunca EMEA bölgesinde bulunan 10 ülkedeki (İngiltere, Almanya, İspanya, Macaristan, Slovakya, Litvanya, Yunanistan, Hollanda, Nijerya ve Gana) 1700 katılımcıdan elde etmiştir. Araştırmanın tamamı buradan takip edilebilir: https://www.welivesecurity.com/2016/02/16/it-security-in-emea-full-report/