Siber Saldırı Tehditlerine Karşı KOBİ'lerin Güvenlik Stratejileri Değişmeli

Vietnam'daki KOBİ'ler için Yeni Bir Güvenlik Yaklaşımı

Aralık 2025'te gerçekleştirilen İnternet Günü etkinliğinde, FSI Şirketi Genel Müdür Yardımcısı ve FSI DDS Yönetim Kurulu Başkan Yardımcısı Nguyen Ich Vinh, bu tehditlerle ilgili yenilikçi bir perspektif sundu.

KOBİ'lerin genel bir özelliği, genellikle yalnızca temel güvenlik duvarları veya yaygın antivirüs yazılımlarıyla sınırlı bir BT ekibine sahip olmalarıdır. Bu durum, KOBİ'lerin küresel değer zincirindeki kritik rolü göz önüne alındığında, önemli bir risk teşkil etmektedir.

KOBİ'lerin Müşterilerine Yansıyan Tehditler

Bay Vinh, "Eğer KOBİ'lere saldırı olursa, bu durum onların müşterilerini de etkileyecektir, zira KOBİ'lerin müşterileri genellikle büyük firmalardır," şeklinde önemli bir noktaya dikkat çekti.

Küçük ve orta ölçekli işletmeler (KOBİ'ler) hedef alındığında, bilgisayar korsanları yalnızca bu işletmeleri değil, aynı zamanda büyük şirketlere saldırmak için bu sistemleri bir sıçrama tahtası olarak kullanmaktadır. Böyle bir durumun sonucunda oluşacak zarar oldukça büyük olacaktır.

Bay Vinh, çoğumuzun yalnızca güvenlik duvarları veya antivirüs yazılımlarıyla dışarıdan gelen tehditleri engellemeye odaklandığını ifade etti. Ancak yapay zeka (YZ) çağında bu koruma yöntemleri yetersiz kalmaktadır. YZ, bilgisayar korsanlarının yeni kötü amaçlı yazılımlar üretmesini sadece 0,5 saniyede gerçekleştirebilmektedir. Hiçbir antivirüs programı bu hızda güncellemeler yapamaz. Ayrıca, "sıfır gün" güvenlik açıkları sürekli olarak mevcuttur; bu açıkların kapatılmasını beklerken, sistem bilgisayar korsanları tarafından çoktan ele geçirilmiş olabilir.

Güvenlik Duvarlarının Yetersizliği

Bay Vinh, "Bir güvenlik duvarı, hırsızların evinize girmesini engellemeye benzer. Ancak eğer hırsız içeri girmeyi başarırsa, 'televizyonları, parayı, alyansları' kolaylıkla alıp götürebilir. 'Çıkışı' kontrol etmemek yıkıcı sonuçlar doğurabilir," diyerek bir benzetme yaptı.

FSI Şirketi Genel Müdür Yardımcısı, bu yıkıcı sonucu gerçek bir örnekle açıkladı. "Büyük bir küresel firmanın tedarikçilerinden birinde BT personeli eksikliği yaşandı ve 6-7 ay sonra müşteri şirket, harici bir IP adresine büyük miktarda veri gönderdiğini fark etti," dedi.

Bay Vinh, güvenlik stratejilerinin yeniden gözden geçirilmesi gerektiğini vurguladı. "Kapıları kilitlemek", bilgisayar korsanlarını izole etmek için etkili bir yöntemdir.

Yeni Bir Çözüm Önerisi

Bu sorun karşısında Bay Vinh, devrim niteliğinde bir çözüm sundu: Hackerların girişini engellemekten ziyade, giden trafiği kontrol altına almak (Giden Trafiği Engelleme).

Bu yöntem, "Eğer bir hırsız eve girip yakalanırsa, içerideki kapıları açmasını engelleyin. Böylece hırsız evde kalır ve ev sahibi hiçbir şey kaybetmez," şeklinde açıklanabilir.

Sistem, bilgisayar korsanlarının sisteme nasıl girdiğine odaklanmak yerine, dijital varlıkların dışarıya çıkmasını engellemeye yöneliktir. Bu çözüm, Japonya'dan ithal edilen ve 7/24 izlenen bir güvenlik donanımı ile desteklenmektedir. Herhangi bir kullanıcı veya kötü amaçlı yazılım harici veri aktarmaya çalıştığında, cihaz anında müdahale eder ve yöneticiyi uyarır.

Bay Vinh, "Ağda, gardınızı düşürmenizi bekleyen ve varlıklarınızı çalmak için fırsat kollayan bir hırsız kesinlikle bulunmaktadır. Bu nedenle, kuruluşların dijital varlıklarını korumak için hemen 'güçlü bir kilit' edinmeleri önemlidir," diyerek sözlerini tamamladı.