16 Temmuz 2019 Salı

Siber saldırıların hedefi Kobiler

siber-saldirilarin-hedefi-kobiler

KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor. Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor.
11 Ekim 2018 Perşembe 18:53

 Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor. KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor. Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.


 

KOBİ’lerin Uygulaması Gereken 8 Önemli Güvenlik Kuralı




 

Risklerin farkında olmayan, uygulanması gereken güvenlik programlarını sistemlerine adapte etmeyen veya güncellemeyen KOBİ’ler, hackerlerin iştahını kabartıyor. KOBİ’lerdeki siber güvenlik bilincinin yetersiz olduğunu belirten Komtera Teknoloji güvenlik uzmanları, zaman ve bütçe eksikliği ile beraber alanında uzman bir siber güvenlik uzmanının yokluğunun da güvenlik seviyesini azalttığını vurgulayarak KOBİ’leri siber saldırılardan kurtaracak güvenlik adımlarını paylaşıyor.


 

1. Güvenlik duvarı kullanın. Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.


 

2. Siber güvenlik politikalarınızı belgeleyin. KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.


 

3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın. Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.


 

4. Çalışanları eğiterek bilinçli olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.


 

5. Güvenli şifre uygulamalarını zorunlu kılın. Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.


 

6. Verileri düzenli olarak yedekleyin. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.


 

7. Kötü niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.


 

8. Çok faktörlü kimlik doğrulama kullanın. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

Haberin etiketleri:

kobi, siber saldırı


Haber okunma sayısı: 1321

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

yasadisi-kripto-para-madenciligine-dikkat

Yasadışı kripto para madenciliğine dikkat

01 Temmuz 2019 Pazartesi 19:11
bu-pin-kodlarini-kullanmayin

Bu PIN kodlarını kullanmayın!

24 Haziran 2019 Pazartesi 19:30
-gencler-elektronik-secim-icin-kararsiz

Gençler elektronik seçim için kararsız

22 Haziran 2019 Cumartesi 16:35
kisisel-verileri-korumak-icin--7-basit-yontem

Kişisel verileri korumak için 7 basit yöntem

20 Haziran 2019 Perşembe 17:59
yeni-is-kulturunde-kgit-olmayacak

Yeni iş kültüründe kâğıt olmayacak

09 Haziran 2019 Pazar 21:51

ÜLKE GÜNDEMİ

İmamoğlu'nu ilk kutlayan SP adayı oldu

Saadet Partisi İstanbul İl Başkanlığı'nın İBB Başkanı Ekrem İmamoğlu'nu ziyareti ilginç anlara sahne oldu.

Her evde üniversiteli bir işsiz var

CHP Genel Başkan Yardımcısı Aykut Erdoğdu, tarım dışı işsizliğin yüzde 16 olduğunu, her 4 gençten birinin

'Örgütten kurtarın, imam peşini bırakmıyor'

Üsteğmen oğlunun 15 Temmuz sonrası örgütten ayrılmak istediğini, ancak sorumlu imamın peşini

Hafıza 15 Temmuz Müzesi açıldı

Cumhurbaşkanı Erdoğan, Hafıza 15 Temmuz’un açılış töreninde yaptığı konuşmada, “15 Temmuz, demokrasi

TİP'den 15 Temmuz'a karşı 4 madde

TİP Genel Başkanı Erkan Baş, TBMM Genel Kurulu'nda düzenlenen 15 Temmuz Özel Oturumu'nda yaptığı konuşmada

88 bin kapasiteli 137 cezaevi yolda

CHP Genel Başkan Yardımcısı ve İstanbul Milletvekili Onursal Adıgüzel, cezaevlerine ilişkin yaptığı CİMER

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL