06 Temmuz 2020 Pazartesi

Siber saldırıların hedefi Kobiler

siber-saldirilarin-hedefi-kobiler

KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor. Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor.
11 Ekim 2018 Perşembe 18:53

 Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor. KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor. Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.


 

KOBİ’lerin Uygulaması Gereken 8 Önemli Güvenlik Kuralı




 

Risklerin farkında olmayan, uygulanması gereken güvenlik programlarını sistemlerine adapte etmeyen veya güncellemeyen KOBİ’ler, hackerlerin iştahını kabartıyor. KOBİ’lerdeki siber güvenlik bilincinin yetersiz olduğunu belirten Komtera Teknoloji güvenlik uzmanları, zaman ve bütçe eksikliği ile beraber alanında uzman bir siber güvenlik uzmanının yokluğunun da güvenlik seviyesini azalttığını vurgulayarak KOBİ’leri siber saldırılardan kurtaracak güvenlik adımlarını paylaşıyor.


 

1. Güvenlik duvarı kullanın. Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.


 

2. Siber güvenlik politikalarınızı belgeleyin. KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.


 

3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın. Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.


 

4. Çalışanları eğiterek bilinçli olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.


 

5. Güvenli şifre uygulamalarını zorunlu kılın. Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.


 

6. Verileri düzenli olarak yedekleyin. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.


 

7. Kötü niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.


 

8. Çok faktörlü kimlik doğrulama kullanın. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

Haberin etiketleri:

kobi, siber saldırı


Haber okunma sayısı: 1248

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14
siber-dolandiricilara-dikkat

Siber dolandırıcılara dikkat

20 Mayıs 2020 Çarşamba 21:20
parolalarin-gelecegi-tehlikede

Parolaların geleceği tehlikede

15 Mayıs 2020 Cuma 16:12

ÜLKE GÜNDEMİ

Bu cübbe için adalet istiyoruz

TBMM Adalet Komisyonunda, Avukatlık Kanunu ile Bazı Kanunlarda Değişiklik Yapan Kanun Teklifi'nin görüşmeleri

Rüşveti biz bulduk, suçlanan biz olduk

Yalova Belediyesi’ndeki zimmet soruşturmasında iddianame kabul edildi. Görevden alınıp hakkında dava açılan

Gıda ve tarımda iyi noktadayız

Cumhurbaşkanı Erdoğan, Konya Ovası sulamaları hizmete alma töreninde yaptığı konuşmada, “Tarım üretiminde

2.000 avukat anarşi ve terörü destekleyen ....

Daha İyi Yargı Derneği Başkanı Av. Mehmet Gün’ün ‘Avukatlık Kanunu Değişiklik’ Teklifi için

Tek haneli enflasyon artık hayal

CHP Genel Başkan Yardımcısı Aykut Erdoğdu, TÜİK tarafından açıklanan resmi enflasyon rakamlarının bile

Okul müdürlerine denetim görevi

Turizm işletmelerinin salgına ilişkin tedbir alıp almadığını denetleme görevi eğitimcilere bırakıldı.

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL