Küçük İşletmenizi Siber Saldırılardan Nasıl Korursunuz?

Yayınlanan: 2020-04-16

Siber suçlular yalnızca büyük şirketleri hedef almaz.

Talihsiz gerçek şu ki, küçük işletmelerin saldırıya uğrama olasılığı da aynı ve genellikle daha az güvenlik önlemi var. Çoğu bilgisayar korsanı, kolay fırsatlar arayan web'i tarayan otomatik botlar kullanır. Bir sitenin popülaritesine göre ayrımcılık yapmazlar ve ZD Net tarafından bildirildiği gibi o kadar üretkendirler ki, tüm web trafiğinin %20'sini veya daha fazlasını oluştururlar!

Büyük bir işletme veya çok sayıda hassas veri toplayan bir işletme değilseniz (sağlık hizmeti sağlayıcısı veya finans kurumu gibi), bir bilgisayar korsanının özellikle sizi hedef alması pek olası değildir. Ancak yine de daha yaygın ve yine de tehlikeli olan otomatik bot saldırılarına karşı savunmasızsınız.

Hazırlıklı değilseniz, sonuçlar işinizi aksatabilir ve size zaman ve paraya mal olabilir. Ancak birkaç basit değişiklik sitenizi saldırıların çoğuna karşı koruyabilir.

Siber saldırıların küçük işletmeler üzerindeki etkileri

Kaç küçük işletme saldırıya uğradı? Çalışmalar değişiklik gösteriyor, ancak hepsi önemli rakamlar bildiriyor:

  • Bu makale, küçük işletmelerin %68'inin son 12 ay içinde bir siber saldırının kurbanı olduğunu gösteriyor.
  • Bir diğeri, %47'sinin geçen yıl en az bir kez saldırıya uğradığını ve bunların neredeyse yarısının birden fazla saldırıya maruz kaldığını söylüyor.
  • Forbes, kötü amaçlı yazılım saldırısı kurbanlarının %58'inin küçük işletmeler olduğunu bildiriyor.

Bir saldırının neden olduğu zarar, çalınan verilerden dolandırıcılık suçlamalarına, zarar görmüş bir itibara, müşteri kaybına, pahalı site onarımlarına ve hatta davalara kadar uzanır. Bir kaynak, 2021 yılına kadar tüm işletmelerdeki siber saldırıların 6 trilyon dolara, 2015'teki maliyetinin iki katı olacağını tahmin ediyor. Evet, bu trilyon - 12 sıfır.

Küçük işletmeler için araştırmalar, 120.000 ABD Doları ile 1.24 milyon ABD Doları arasında değişen bir dizi ortalama siber saldırı maliyeti buldu. Daha büyük işletmeleri dahil ettiğinizde, ortalama 4 milyon dolara çıkıyor. Ancak daha küçük işletmeler, etkiyi daha keskin hissediyorlar - daha büyük bir gelir yüzdesini kaybediyorlar. Büyük miktarda hassas veriye sahip çevrimiçi mağazalar ve işletmeler için bir ihlal, şirket genelinde kayıplara dönüşebilir. Better Business Bureau'ya göre, bir saldırı nedeniyle verilerini kaybeden küçük işletmelerin yalnızca %35'i üç ay sonra hala kârlıydı.

Küçük işletmenizi nasıl koruyabilirsiniz?

Kapılarınızı kilitlemenin ve alarm kurmanın olası hırsızlıkları önlemesi gibi, birkaç çevrimiçi güvenlik önlemine yatırım yapmak da saldırıların çoğunu caydıracaktır. Bunlar iki kategoriye ayrılır:

1. Bir siber saldırıya hazırlanın

Çalışanlarınız, sitenizin bakımını yapsalar da, yorumlara yanıt vermek için ara sıra oturum açsalar da, ilk savunma hattıdır. Sitenize erişimi olan herkes bir güvenlik açığına neden olabilir. Çalışanlarınızı, güçlü parolalar belirlemek ve işleri bittiğinde paylaşılan bilgisayarlardan çıkış yapmak gibi en iyi uygulamalar konusunda eğitin.

Hazırlık ayrıca risklerin değerlendirilmesini ve sistem çapında yanıtların planlanmasını da içerir:

  • Siteniz için otomatik yedeklemeler oluşturun
  • Sitenizi geri yükleme alıştırması yapın - bir saldırının ortasında karıştırmak istemezsiniz
  • Sitenize erişimi olan kullanıcıları denetleyin ve geçmiş çalışanları ve gereksiz hesapları kaldırın
  • Bir BYOD (kendi cihazınızı getirin) politikasını düşünün
  • Kullanıcıların parolalarını düzenli olarak güncellemesini ve en iyi uygulamaları takip etmesini gerektiren bir parola politikası uygulayın

Her senaryo farklı bir yanıt gerektirir, böylece kayıpları en aza indirirken ve müşterileri korurken iş operasyonlarını sürdürebilirsiniz.

2. Verileri ve diğer varlıkları koruyun

Bir web sitesini korumak, bir evi korumaya benzer: kapılarınızı kilitleyin, alarm kurun ve bir kurtarma planınız olsun. Jetpack, bu görevlerin üçü için de ihtiyacınız olan işlevselliği sağlar.

kapılarını kilitle

Bilgisayar korsanlarını uzak tutmak, güçlü parolalar belirlemekle başlar - umarım bunu zaten yapmışsınızdır! Bir sonraki en etkili araç, kaba kuvvet saldırısı korumasıdır.

Kaba kuvvet saldırıları sırasında, otomatik botlar farklı kullanıcı adı ve şifre kombinasyonlarıyla sitenize girmeye çalışır. Bilgisayar korsanları geniş bir bilgisayar ağı kullandıkları için saniyede binlerce parola deneyebilirler! Jetpack'in kaba kuvvet saldırı koruma araçları bu saldırıları otomatik olarak engeller. Kontrol panelinizde önlenen saldırı sayısını hızlı bir şekilde görüntüleyebilirsiniz - bir sitenin ömrü boyunca ortalama 5.193'tür.

Benzersiz kullanıcı adlarıyla güçlü parolanızı ve kaba kuvvet saldırı korumanızı tamamlayın. “Yönetici”, “Destek” ve “Yönetici” gibi aşırı kullanılan ifadelerden kaçının. Kullanıcı adınız ne kadar tipik olursa, birinin tahmin etmesi o kadar kolay olur.

İki adımlı kimlik doğrulama ile başka bir güvenlik katmanı ekleyin. Bu, mobil cihazınıza benzersiz bir kod göndererek işleri bir adım daha ileri götürür; siteniz, giriş yapmanıza izin vermeden önce kodu isteyecektir. Birisi şifrenizi doğru tahmin etse bile, giriş yapabilmek için fiziksel olarak telefonunuza da sahip olmalıdır. Bu, web sitenizi korumanın inanılmaz derecede etkili bir yöntemidir.

Güvenli kimlik doğrulamayı etkinleştirmek için Güvenli Oturum Açma'yı açarak başlayın. Sonra:

  1. WordPress.com hesabınızın İki Adımlı Kimlik Doğrulama sayfasına gidin.
  2. Mavi Başlayın düğmesini tıklayın.
  3. Ülkenizi seçin ve cep telefonu numaranızı girin. SMS ile Doğrula'yı tıklayın.
  4. Bir kod içeren bir metin mesajı alacaksınız. Bu kodu, WordPress.com kontrol panelinizdeki Kodu Doğrula penceresine girin.
  5. Son olarak, yedek kodları yazdırmanız istenecektir. Telefonunuzu kaybederseniz destek almadan hesabınıza tekrar giriş yapmanın tek yolu bu olduğundan emin olun!
  6. Tüm Biten'i tıklayın.

Gelişmiş bir göreve hazırsanız, tam koruma için bir güvenlik duvarı eklemeyi düşünün. Güvenlik duvarı, potansiyel olarak zararlı trafiği izleyen ve filtreleyen ziyaretçiler ile web siteniz arasında ekstra bir engeldir. Bunu ayarlamak için web barındırıcınızla iletişime geçmeniz gerekebilir.

Bir alarm kurun

Biri evinize girmeye çalışıyorsa, bilmek isterdiniz, değil mi? Jetpack, sitenizi izleyen ve bir sorun olduğunda sizi uyaran araçlar sunar, böylece mümkün olan en kısa sürede sorunu çözebilirsiniz. Bilgisayar korsanları gizlidir - düzeltmek için çok geç olana kadar neden oldukları hasarın farkında olmayabilirsiniz.

Jetpack Scan, her gün web sitenizi şüpheli kod veya etkinlik için otomatik olarak kontrol eder. Yanlış bir şey bulursa, size anında tehdit ve güvenliği ihlal edilmiş dosyalar hakkında ayrıntılı bilgi içeren bir e-posta gönderir. Ayrıca etkinlik günlüğünüzdeki güvenlik uyarılarını görüntüleyebilir ve bilinen tehditlerin çoğunu tek bir tıklamayla otomatik olarak çözebilirsiniz.

Kesinti süresi izleme, web sitenizi dünyadaki sunuculardan her beş dakikada bir kontrol eder. Yüklenmiyorsa, e-posta yoluyla ve etkinlik günlüğünde anında bir bildirim alırsınız, böylece bir yedeği giderebilir veya geri yükleyebilirsiniz. Siteniz tekrar çalıştığında, Jetpack başka bir e-posta gönderir, böylece tam olarak ne kadar süredir kapalı olduğunu bilirsiniz.

Saldırıdan sonra iyileşmek

Siteniz saldırıya uğradıysa, hasarı en aza indirmek önemlidir. Yedeklemeler en iyi aracınızdır: Bir saldırıdan sonra web sitenizin tam ve temiz bir yedeğini geri yükleyebiliyorsanız, işletmenizi saatler veya günler değil, dakikalar içinde çalışır duruma getirebilirsiniz.

Jetpack Backup iki seçenek sunar:

  1. Günlük yedeklemeler: sitenizin günde bir kez gerçekleştirilen otomatik, tam yedeklemeleri
  2. Gerçek zamanlı yedeklemeler: Siz düzenlerken sitenizin kopyaları sürekli olarak kaydedilir, böylece sıkı çalışmanızı asla kaybetmezsiniz

Yedekler, web sitenizden tamamen ayrı olarak Jetpack'in güvenli sunucularına kaydedilir. Bu, sitenizin güvenliği ihlal edilirse yedeklemelerinizin olmayacağı anlamına gelir. Web sitenize hiç erişemiyorsanız, sitenizin etkinlik günlüğüne erişerek yine de bir yedeği geri yükleyebilirsiniz.

Hepsinden iyisi, herhangi bir geliştirme bilgisi gerektirmez - sadece birkaç tıklama.

Bu korumanın maliyeti nedir?

İyi haber şu ki, çoğu küçük işletmenin web sitelerini korumak için binlerce dolar harcamasına gerek yok.

Jetpack, yukarıda listelenen tüm güvenlik görevlerini ayda birkaç fincan kahve maliyetinden daha ucuza karşılayabilir! Bununla birlikte, bütçenize ve önceliklerinize göre araçları da seçebilir ve seçebilirsiniz.

Ücretsiz planlar , kaba kuvvet saldırı koruması ve kesinti izlemeyi içerir.

Kişisel planlar , yukarıdaki özelliklerin yanı sıra günlük otomatik yedeklemeleri ve spam filtrelemeyi içerir.

Premium planlar , yukarıdaki özelliklerin yanı sıra otomatik kötü amaçlı yazılım taraması ve güvenlik düzeltmelerini içerir.

Profesyonel planlar , Premium plandaki her şeyi ve ayrıca günlük yedeklemeler yerine gerçek zamanlı yedeklemelere yükseltmeyi içerir.

İşletmeniz için hangi Jetpack planının doğru olduğunu belirleyin. Veya yedekleri kendi başınıza satın almak için Jetpack Backup'a bakın.

Küçük işletmeniz için en büyük tehdit nedir?

En büyük tehdidiniz hareketsizliktir - başınıza kötü bir şey gelmemesini ummak. Kimse bir evde yangın, sel veya kasırga istemediği gibi, hiç kimse web sitelerinin hacklenmesini istemez.

Ancak küçük işletme sahiplerinin nadiren güvenlik önlemlerine ayıracak zamanları olur. Ürün veya hizmet sunmaya, satış yapmaya, çalışanları yönetmeye, pazarlamaya ve muhasebeye odaklanırlar. Bu nedenle en iyi güvenlik araçları perde arkasında otomatik olarak çalışır. Her hafta web sitenizi yedeklemekle zaman kaybetmek zorunda değilsiniz. Virüsler ve kötü amaçlı yazılımlar için veritabanlarını veya web sitesi dosyalarını taramanız gerekmez.

İşte eylem planınız: Web sitenize ne kadar zaman ve para yatırdığınızı ve hepsini kaybetmenin size ne kadar zarar vereceğini düşünün. Ardından, hangi güvenlik prosedürlerini ve araçlarını uygulamanız gerektiğine karar verin. Son olarak, planınızı uygulamaya koyun!

Jetpack ile sitenizin güvenliğini sağlayın