04 Ağustos 2020 Salı

Veri hırsızlarına dikkat

veri-hirsizlarina-dikkat

Koronavirüs pandemisi, şirketlerin siber güvenlik stratejilerini yeniden şekillendiriyor. Karantina süresince e-posta trafiğinin artmasını fırsat bilen hackerlerin saldırı girişimlerine dikkat çeken Bitdefender Türkiye Operasyon Genel Müdürü Barbaros Akkoyunlu, e-posta saldırılarına karşı şirketlerin uygulaması gereken 9 siber güvenlik önerisini paylaşıyor.
29 Nisan 2020 Çarşamba 15:51

 Koronavirüs pandemisiyle mücadelede siber güvenlik dünyası yoğun çaba harcıyor. Özellikle hackerlerin, uzaktan çalışma sistemine geçen şirket çalışanlarını hedeflerine alarak bu dönemde yoğun şekilde kullanılan e-posta servislerine saldırılar gerçekleştirdiği görülüyor. Kötü amaçlı yazılımların birçoğunun yayılma noktası olarak görülen e-posta saldırılarının karantina sürecinde şirketleri ciddi derecede tehdit ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, önemli verileri ve finansal zararları hedeflerine alarak gerçekleşen e-posta saldırılarına karşı şirketlerin dikkat etmesi gereken 9 siber güvenlik önlemi bulunuyor.


 

Geliştirilmiş E-Posta Savunma Hattına İhtiyaç Var




E-posta servis sağlayıcılarının sunduğu güvenlik çözümleri, gelen ve giden e-posta trafiğini filtreleyerek kötü niyetli içeriği alıcılarına ulaşmadan engellemeye çalışıyor. Ancak etkili ve gelişmiş bir e-posta çözümü için sadece spam ve şüpheli linkleri filtrelemenin yeterli olmayacağına dikkat çeken Barbaros Akkoyunlu, bir e-posta güvenlik platformunun şüpheli öğeleri sürekli olarak engellemesi, karantinaya alması ve zamanında ilgili tehdit istihbaratına bağlanması gerektiğini aktarıyor. Gelişmiş e-posta dinamiklerini oluşturabilmek için de temelleri sağlam e-posta güvenlik altyapısının oluşturulmasının da önemini hatırlatan Akkoyunlu, şirketlerin artan e-posta trafiğinde siber saldırılara karşı tetikte olması için gerekli 9 adımı sıralıyor.


1. Sadece Antispame güvenmeyin. Antispam çözümleri uzun zamandır tehditten çok bir sıkıntı haline gelmiş durumda. Kötü ya da şüpheli içeriklerden antispame güvenerek korunmaya çalışmak geçerli bir çözüm sayılamaz. E-posta güvenlik çözümünüzün e-posta eklerini tarayan ve içeriği filtreleyen gelişmiş güvenlik katmanlarını içermesi gerektiğini unutmayın.


2. Güncel kalın. Özellikle de siber güvenlik çözümlerinde her zaman güncel kalmanız gerekiyor. Karantina gibi bu tarz önemli kriz süreçlerini iyi değerlendiren hackerlerin iki hafta önce güvenli olarak bildiğiniz dosya türünü zararlı hale getirmediğinden emin olmanız gerekiyor.


3. Otomatik raporlandırmalara sahip olun. Siber güvenlik ekiplerinizin mevcut bütün e-posta altyapısı ve politikaları üzerinde tam denetime sahip olması, ayrıca algılanan ve karantinaya alınan tüm dosyalar hakkında bilgi sahibi olması gerekiyor. Bu nedenle yapılandırılabilir, otomatik raporlar ekibinizin başarısı için hayati önem taşıyor.


4. E-posta güvenlik platformunuzun yeteneklerini genişletin. Dikkate alınması gereken bir başka önemli husus ise sisteminizin büyük hacimli e-posta ve mail eklerini tarama ve kontrol etme kapasitesidir. Aslında ne kadar çok filtre uygularsanız, iş yükü o kadar büyük olduğu için çözümünüzün yüksek çalışma süresi ve hizmet sürekliliğini garanti edebilecek güvenilir bir teknoloji üzerine inşa edilmesi gerekiyor.


5. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik uzmanı çalışan unsurunun kontrollerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik önlemlerini uygulamak üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir çözüm uygulamak. Bu şekilde insan unsuru birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az etkisi olur.


6. Üst düzey BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı gibi taktiklerden beslenen bu tarz oltalama saldırılarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu tarz oltalama saldırılarına karşı kendilerini koruyacak teknolojiye sahip olmaması da ciddi bir sorun olarak görülüyor. Çünkü şirketlerin en çok zarar gördükleri bu tarz saldırılara karşı önlem almaması savunma zafiyeti doğuruyor.


7. Ödemelerinizi koruyun ve e-posta iletişiminden ayırın. Şirketlerin sadece %10'u ödeme yöntemi güvenliği ya da güvenli iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de veri ve paralarda oluyor. Fatura dolandırıcılığının en yüksek düzeyde olması nedeniyle, herhangi bir finansal işlem için e-posta kullanılmamasını öneriyoruz. Sisteminiz bu tür hassas bilgilerin e-posta ile iletilmesini kontrol etmeli ve engellemelidir.

8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir etki alanında geçerli ya da var olan e-posta adreslerini bulma girişiminde kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli hale gelen bu saldırı tarzına karlı şirketlerin sahip olduğu normal spam filtrelemeleri etkin savunma göstermiyor. Daha güçlü ve geniş bir savunma çözümüne sahip olunması gerekiyor.


9. Veri sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli bilgiler alınabilse de en hassas olanlar kişisel olarak tanımlanabilir bilgiler, kişisel finansal bilgiler ve şifreleme anahtarlarıdır. Bu tür sızıntılar sadece mali kayıplara değil, aynı zamanda KVKK ve GDPR gibi kişisel verilerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik çözümü yalnızca kötü amaçlı URL'leri engellemekle kalmamalı, aynı zamanda herhangi bir kişisel verinin e-posta ile gönderilmesini de engellemelidir.



Haber okunma sayısı: 4543

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

mahserin-dort-atlisi

Mahşerin dört atlısı

17 Temmuz 2020 Cuma 20:26
can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:44
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36
kimlik-avcilari-kobileri-vuruyor

Kimlik avcıları kobileri vuruyor

27 Mayıs 2020 Çarşamba 23:14

ÜLKE GÜNDEMİ

Diyanet İşleri Başkanı o koltukta oturmamalı

CHP Grup Başkanvekili Engin Özkoç, Diyanet İşleri Başkanı Ali Erbaş'ı Ayasofya Camii’ndeki ilk cuma

Adalarda yeni dönem bugün başladı

İBB’nin, yıllardır tartışılan fayton taşımacılığı yerine Adalar’da toplu ulaşımı sağlayacak çevre

MHP küfürbaz vekilini partiden ihraç etti

Küfürleri ve Fındık fiyatlarına ilişkin eleştirileriyle gündeme gelen Ordu Milletvekili Cemal Enginyurt MHP'den

CHP'den, 'sosyal medya düzenlemesi' ile ilgili karar

Özkoç, TBMM Genel Kurulu'nda bu sabah kabul edilen sosyal medyaya ilişkin düzenlemeler içeren kanunun iptal

Kaftancıoğlu'ndan 'Kanal İstanbul' tepkisi

CHP İstanbul İl Başkanı Dr. Canan Kaftancıoğlu, Kanal İstanbul projesi kapsamında askıda bulunan planlarla

Sahte tatil sitelerine dikkat

Siber dolandırıcılar, Türkiye’deki lüks otellerin logo ve isimlerini kullandıkları birebir kopya internet

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL