HOSTING DERGİ

Hosting Dergi

Siber Güvenlik Farkındalığı

Güvenlik

Siber Güvenlik Farkındalığı

12
12 shares

Teknolojinin büyük bir hızla gelişmesi ile siber dünyanın hayatımıza çok daha fazla etki ettiğini görüyoruz. Internet, yaşantımızın en kritik noktalarında yer alarak ve vazgeçilmez bir hale geldi. Beraberinde getirdiği riskler de dijital dünyamızın yanı sıra, doğal yaşamımızı tehdit ederek ciddi kayıplar verdiriyor.

Zararlı yazılım bulaştırmak, verileri şifreleyip fidye talep etmek, bilgisayarları köleştirip (zombi) zararlı aktiviteler yaymak için en sık kullanılan teknik, hedef odaklı oltalama (phishing) e-postalarıdır.

Son yıllarda yayınlanan istatistiklere göre internet kullanıcılarına yönelik yapılan saldırıların %91’i oltalama epostaları üzerinden gerçekleştirilmektedir.

Oltalama kampanyalarının firmalara yaşattığı zararlar istatistiksel olarak şöyledir;

sgf

Kayıp = Çalınan müşteri verisi + Firmanızın marka değerine olan zararı + kaybolan kazanç ve para cezası

Yeni Nesil Siber Dünya ve Riskleri

Siber güvenlik bir süreç ve yaşatılması gereken bir olgu olduğu için kısa vadeli çözümler yetersiz kalmaktadır. Ayrıca kur bırak tarzı sistemler bu girişimleri ve yatırımları maalesef boşa çıkarabiliyor.

Kurumlar siber güvenlik konusunu iş süreçlerinin bir parçası haline getirip, yaşatabildikleri takdirde güncel risklere karşı kurum varlıklarını ve çalışanlarını koruyabilirler.

Kötü niyetli hackerlar düne kadar siber saldırıların başını çekerken artık büyük ülkelerin siber orduları daha büyük önem kazanmaya ve dünya genelinde ciddi bir siber savaş durumuna geçtiklerini görüyoruz.

NSA’den sızdırılan belgeler, Wikileaks ve dünya devlerinin yaşattığı riskler birey ve bir firma olarak bizlerinde çok ciddi risk altında olduğumuzu gösteriyor.

Hem kötü niyetli salıdrganlardan hemde siber ordulardan korunabilmek için dijital ağımıza 360 derece alan hakimiyeti kurmak ve normal ve anormal eşik değerlerini belirleyerek kurum ağını yönetmemiz gerekiyor.

Güvenlik araştırmacılarının ortaya çıkardığı istatistiklere göre;

“Saldırganların başarılı bir siber saldırı sonucunda hedef sisteme 299 gün erişim sürdürdüğü ortaya çıkmıştır.”

Yani kurumlar ele geçirildiklerini ortalama 299 gün sonra farkedebiliyor yada engelleyebiliyorlar!

BGA Bilgi Güvenliği AKADEMİSİ Yönetici Ortağı Ozan Uçar, firmalar ve kişiler için aşağıdaki önerileri sunuyor.

Kurum ve Şirketler İçin Siber Güvenlik Farkındalık Programı Oluşturmak Gerekiyor.

  • Güvenlik zafiyetlerinizi ortaya çıkarmak için düzenli güvenlik taramaları gerçekleştirin.
  • Firmanız ve çalışanlar için bir siber güvenlik farkındalık programı geliştirin.
  • Siber saldırılara karşı bilinçlendirici simulasyon ve eğitim çalışmalarında bulunarak çalışanların bilgi güvenliği farkındalığını artırın.
  • Bilgi güvenliği işinizin bir parçasıdır, tüm iş politikalarınıza entegre edin ve uygulayın.
  • Firmanızın entellektüel bilgi birikimine en uygun bir bilgi güvenliği politikası referans alabilirsiniz.
  • Kuralları ve güvenlik politikalarınızı bir kişi için dahi olsa esnetmeyin.
  • Yerli üreticileri tercih ediniz, yabancı menşeli güvenlik ürünlerinin hemen hemen hepsinin arka kapı barındırdığını ve hackerlar ile dış güçlerin bunu suistimal ederek ağınızdaki her türlü aktiviteye erişebildiğini unutmayın!
  • Hem ofis hem uzak çalışanlarınız için hassas servislere (vpn, eposta, portal vb.) güçlü şifreli iletişim kanallarını kullanarak erişmeyi zorunlu kılın.
  • Veri hırsızlığını önlemek için mutlaka kontrol mekanizmalarınız olsun.
  • Ağdaki ve bilgisayar ortamındaki her türlü aktiviteyi kayıt altına alıp, anlık ve geçmişe yönelik anormallik kurallarınızı oluşturun.

Bireysel Önlemler İse;

  • Mümkün oldukça ortak ağları kullanmamaya özen gösterin, kullanmanız gerektiği durumlarda erişim sağladığınız web sayfalarının adres satırındaki https ifadesini kontrol etmelisiniz.
  • Firmanızın size sağladığı güvenli erişim kanalları (VPN gibi) kullanmanızı tavsiye ediyoruz.
  • Basit şifreler kullanmayın, akılda kalıcı, karmaşık ve tahmin edilemez şifreler kullanın.
  • Farklı platformlarda aynı şifreyi kullanmayın. Her plaform için farklı bir şifre kullanın.
  • Düzenli yedekleme çalışmaları yapın ve yedeklerini farklı platformlarda şifreli olarak saklayın.
  • Mobil iletişim kanallarında size korku, heyecan, panik uyandıran ve güvenilir gibi görünen kaynaklara karşı dikkatli olun ve çevrenizdeki bilir kişilere danışın.

Yazar: Hamza Şamlıoğlu

0 Yorum Mevcut

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

log in

Captcha!
Forgot password?

reset password

Back to
log in