Siber güvenlik dünyası hiç olmadığı kadar teyakkuz
halinde. Uzaktan çalışma dönemiyle birlikte birçok şirketin siber güvenliğinde
gerçekleşen değişimler hackerlerin işlerini daha da kolaylaştırıyor. Acronis’in
yayınladığı son siber güvenlik raporu da bunu kanıtlar nitelikte gözüküyor.
Dünyadaki şirketlerin %31’i yıl içerisinde günde en az 1 kere siber saldırıya
uğruyorken, küresel şirketlerin birçoğunun kurumsal çözümler konusunda yetersiz
kaldığı da görülüyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle
pazarda lider konumda bulunan Komtera Teknoloji’nin Kanal Satış Direktörü
Gürsel Tursun, yeni dönem siber güvenlik anlayışlarında kimlik avı, DDoS ve
video konferans saldırılarına dikkat etmesi gerektiğini belirtirken, alınması
gereken önlemleri de sıralıyor.
UZAKTAN ÇALIŞMAYA
GEÇİŞLE BİRLİKTE ORTAYA ÇIKAN 3 ZAYIF NOKTA
Pandeminin ekonomik boyutlarda şirketlere verdiği
zararların yanı sıra siber güvenliklerini de sarsan durumlar yaşanıyor.
Özellikle uzaktan çalışma sürecinin kendi içerisinde barındırdığı siber
tehditlerin şirketlerin zayıf siber güvenliklerine önemli ölçüde darbe
vurduğuna dikkat çeken Gürsel Tursun, her uzaktan çalışmaya geçen şirkette
ortaya çıkan 3 zayıf noktanın olduğunu belirtiyor. Şirketlerin açık sunucularda
ve zayıf kimlik doğrulama tekniklerinde sorunlar yaşadığını aktaran Tursun,
uzaktan çalışanlara karşı şirketlerin yetersiz izleme gerçekleştirebildiğini ve
bununda ciddi siber tehditlere davetiye çıkardığını ifade ediyor.
REKOR DÜZEYE
ULAŞAN KİMLİK AVI SALDIRILARINA KARŞI ALINMASI GEREKEN 3 ÖNLEM
Uzaktan çalışmaya geçiş ile birlikte çalışanların
hackerlerin odağı olması kaçınılmaz oldu. Birçok çalışana oltalama saldırıları
gerçekleşirken, şirketlerin yetersiz izleme ve doğru çözümleri sunamadığını
ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin
kimlik avı saldırılarına karşı izlemesi gereken 3 adımın atılması gerektiğini
belirtiyor.
1. SSL
Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği güvence
altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile
müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping
atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.
2. Güncel yamalara
ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik sorunlarına karşı
korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve
güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş
sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3. Çalışanlarınızı
eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal
mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza
düzenli siber güvenlik eğitimi verin.
YORUMLAR