sex izle alanya escort antalya escort bayan ankara escort

03 Haziran 2020 Çarşamba

Bir virüsten kaçarken ....

bir-virusten-kacarken-

Okulların tatil olduğu Türkiye’de pek çok şirket de personelini evden çalıştırma eğiliminde. Bu, kurum verilerine bilgisayar ve telefonlarla uzaktan erişim yapılması anlamına geliyor. Ancak uzaktan erişim, çeşitli siber güvenlik riskleri de beraberinde getiriyor. ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, kurum dışında çalışılması durumunda cihazlara dijital virüslerin bulaşmaması için şirketlerin ve personelin dikkat etmesi gerektiği konulara dikkat çekti.
16 Mart 2020 Pazartesi 17:46

 am yapılmış güncellemeler. Yazılım şirketleri yayınladıkları güncellemelerle kullanıcılarına sadece yenilikleri yansıtmaz. Aynı zamanda yazılımlarındaki güvenlik seviyesini de yükseltirler. Hackerlar ise siber saldırı gerçekleştirmek için sistem açıklarını kollarlar. Bu nedenle ilk kural, maliyeti de olsa, yazılımları güncel tutmak, program yamalarını düzenli olarak yüklemektir.


Kurum içi güvenlik politikası. Herkes her dosyaya ulaşamamalı. Kurum içinde bir güvenlik ve gizlilik politikası oluşturulmalı. Erişim kuralları belirlenmeli, duyurulmalı. Güvenlikle ilgili personele yüklenecek rol ve sorumluluklar tanımlanmalı. Çalışanları eve göndermeden bunların anlaşılması sağlanmalıdır.


Uzaktan Erişim, VPN ve 2FA. Uzaktan erişimde kullanıcılar tipik olarak VPN bağlantısı ve RDP ile şirket verilerine ulaşır. Ancak bu tür bağlantılarda var olan şifreler yetersiz kalır. Günümüzde birçok saldırı, tek şifre ile girilebilen açık RDP uygulamaları üzerinden yapılıyor. Şirket verilerine uzaktan erişimde mutlaka çift faktörlü kimlik doğrulama kullanılmalı (2FA - Two-factor authentication). Tıpkı online banka girişlerinde olduğu gibi, ilgili kişinin telefonuna SMS veya uygulama aracılığı ile ikinci bir giriş şifresi iletilmesi güvenliği artıracaktır. Kurumlara yönelik 2FA çözümü ESET Secure Authentication, veri koruması için tek dokunuşla mobil tabanlı kimlik doğrulama sunar.




Uç nokta güvenliği. Uç nokta güvenlik yazılımları, çok kullanıcılı sistemlere yönelik birden fazla koruma katmanı sağlar. Ayrıca merkezi bir yönetim konsolu üzerinden denetim ve raporlama imkânı sunar. Örneğin ESET Endpoint Security yazılımları, ağ saldırısı koruması, davranışsal algılama (HIPS) veya fidye yazılımı kalkanı gibi katmanlarla şirketleri hedefleyen karmaşık saldırıları engeller. Kullanılan cihaz şirket ağı dışında bile olsa güvenlik ilkeleri uzaktan yönetilebilir. Evde kullanılan cihazların da bu güvenlik ağına entegre olması sağlanmalıdır.


E-posta güvenliği. Kurumlara ulaşan virüs ve zararlı yazılımların çoğu, özelikle de fidye yazılımları, çalışanlara gelen e-postalar özellikle de istenmeyen e-postalar (spam) yoluyla ulaşır. Şirketin posta sunucularını koruyan güvenlik yazılımları, ek güvenlik katmanı sağlar. Gelişmiş antispam filtreleriyle zararlı mesaj ve eklentileri kullanıcıya ulaşmadan durdurur. Böyle bir çözüm sağlayan ESET Mail Security, potansiyel tehditleri bile ekstra bir güvenlik katmanı olan bulut tabanlı sandbox çözümünde inceler.


Veri Güvenliği (DLP). Data Loss Prevention yani DLP yazılımları, kurum cihazlarından kaynaklanabilecek veri sızıntılarını izlemeye ve engellemeye yöneliktir. Çalışanlar, önemli verilerini şirket dışında bir oluşuma taşıyamaz. Dünyaca ünlü bir DLP çözümü olan Safetica, veri sızıntısı sonucu oluşacak maddi zararlardan ve itibar kaybından korur. Ayrıca şirket verilerini çalışanlara ait cihazlara karşı da denetim altında tutar.

 


Güçlü şifreler. Sistemlerde zayıf şifreler kullanılmamalı, alfa numerik, karmaşık şifreler belirlenmeli, sık aralıklarla değiştirilmeli ve benzer şifrelerin tekrar kullanılması engellenmelidir.

 


Yedekleme. Hangi sektörde olursa olsun, örneğin bir fidye saldırısı sonucu şirket verilerinin ulaşılmaz hale gelmesi; güven, itibar, bilgi, iş ve para kaybı anlamına gelir. Olabilecek her tür siber sadırı veya meydana gelebilecek her tür fiziksel felaket için şirket verileri mutlaka yedeklenmeli. Üstelik mümkünse başka bir lokasyona kopyalanmalıdır.

 


Hırsızlıklar ve şifreleme. Bilgisayarın, tabletin veya cep telefonunun çalınması, uzaktan çalışma ortamlarında sıklıkla başa gelen olaylardır. Çalışanlar, cihazlarını güvenli yerde tutmalı ve mümkünse güvenlik kilidi kullanmalı. Günümüzde verinin değeri, cihazın değerinden çok çok fazla. Bu nedenle bilgi işlem departmanları, tüm cihazların sabit ve çıkarılabilir disklerini uzaktan şifreleyerek en azından verilerin güvenliğini sağlamalı. ESET Full Disk Encryption, bu iş için özel olarak geliştirilmiş ek bir çözüm.


USB aygıtlar. Taşınabilir bellek aygıtları, evde ve işte çok fazla kullanılırlar ve çoğu zaman zararlıların taşınmasında büyük rol oynarlar. Güncel bir güvenlik yazılımı, bu aygıtlar üzerinden gelebilecek riskler konusunda da korur.


Kablosuz ağlar: Herkese açık kablosuz ağlardan temkinli faydalanılmalı. Özellikle muhasebesel veya finansal işlemleri, herkese açık Wi-Fi noktaları aracılığıyla yapmak oldukça sağlıksızdır. İnternete erişmek için, çalışanın kendi telefonunu mobil erişim noktası olarak değerlendirmesi, açık ve güvensiz Wi-Fi bağlantılarını kullanmaktan çok daha güvenlidir.

Haberin etiketleri:

ESET, internet, şifre


Haber okunma sayısı: 2917

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20
parolalarin-gelecegi-tehlikede

Parolaların geleceği tehlikede

15 Mayıs 2020 Cuma 16:12
video-konferanslara-dikkat

Video konferanslara dikkat

04 Mayıs 2020 Pazartesi 12:17

ÜLKE GÜNDEMİ

Belediyeden AKP’liye 1.8 milyon TL'lik ihale

AKP’li Esenler Belediyesi’nin 1 milyon 865 bin TL’lik yol, meydan gibi alanlarda aydınlatma ihalesini eski AKP

AKP'den Perinçek'e çok sert sözler

AKP'li Şamil Tayyar, Vatan Parti Genel Başkanı Doğu Perinçek'e çok sert sözlerle yüklendi.

Bir kişi istiyor diye barolar bölünemez

CHP Genel Başkan Yardımcısı Muharrem Erkek, "Adaletin sacayağı olan sav, savunma, karar üçlüsünden birini

Minik ortaktan Maliye Bakanı'na destek

Cumhur İttifakı'nın minik ortağı BBP Genel Başkanı Mustafa Destici, Meclis'te düzenlediği basın

Devlet, hukuk devletine yakışanı yapmalıdır

Demokrasi ve Atılım (DEVA) Partisi İstanbul Milletvekili Mustafa Yeneroğlu, Meclis'te düzenlediği basın

Tükkan AKP'nin HDP planını anlattı

İYİ Parti Grup Başkanvekili Lütfü Türkkan, canlı yayında AKP'nin HDP planını anlattı ve "Madem HDP teröre

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL