TSK Mehmetçik Vakfı

24 Ekim 2018 Çarşamba

Siber saldırıların hedefi Kobiler

siber-saldirilarin-hedefi-kobiler

KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor. Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor.
11 Ekim 2018 Perşembe 18:53

 Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor. KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor. Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.


 

KOBİ’lerin Uygulaması Gereken 8 Önemli Güvenlik Kuralı




 

Risklerin farkında olmayan, uygulanması gereken güvenlik programlarını sistemlerine adapte etmeyen veya güncellemeyen KOBİ’ler, hackerlerin iştahını kabartıyor. KOBİ’lerdeki siber güvenlik bilincinin yetersiz olduğunu belirten Komtera Teknoloji güvenlik uzmanları, zaman ve bütçe eksikliği ile beraber alanında uzman bir siber güvenlik uzmanının yokluğunun da güvenlik seviyesini azalttığını vurgulayarak KOBİ’leri siber saldırılardan kurtaracak güvenlik adımlarını paylaşıyor.


 

1. Güvenlik duvarı kullanın. Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.


 

2. Siber güvenlik politikalarınızı belgeleyin. KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.


 

3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın. Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.


 

4. Çalışanları eğiterek bilinçli olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.


 

5. Güvenli şifre uygulamalarını zorunlu kılın. Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.


 

6. Verileri düzenli olarak yedekleyin. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.


 

7. Kötü niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.


 

8. Çok faktörlü kimlik doğrulama kullanın. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

Haberin etiketleri:

kobi, siber saldırı


Haber okunma sayısı: 146

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

kansere-care-fillerde-mi

Kansere çare fillerde mi?

13 Ekim 2018 Cumartesi 10:23
siber-saldirilarin-hedefi-kobiler

Siber saldırıların hedefi Kobiler

11 Ekim 2018 Perşembe 18:53
siber-guvenlik-ortak-sorumluluktur

Siber güvenlik ortak sorumluluktur

08 Ekim 2018 Pazartesi 20:16
siber-guvenlik-icin--6-ipucu

Siber güvenlik için 6 ipucu

20 Eylül 2018 Perşembe 22:43
savunma-sanayi-icin-buyuk-atilim

Savunma sanayi için büyük atılım

14 Eylül 2018 Cuma 18:29

ÜLKE GÜNDEMİ

Uzan AKP İzmir Belediye Başkan adayı mı?

Yurtdışındaki iş adamı Cem Uzan'ın Cumhurbaşkanı Tayyip Erdoğan'a "hizmete hazırım" çağrısı yapması

Profesör olmak için Şırnak’a geliyorlar

Şırnak Üniversitesi İşletme Bölümü’nde görevlendirilmek üzere,‘Siyasal Bilimler alanında doçentliğini

Hükümet medyasından Akit'e FETÖ'cü suçlaması

Merkez Parti Genel Başkanı Prof. Dr. Abdurrahim Karslı, dün akşam Akit TV'de Başka Açıdan isimli programa

MİT ve Emniyet’e UYAP yetkisi

Komisyonda, güvenlik soruşturmasıyla ilgili maddede değişiklik yapıldı.

Yükselme sınavında Süleymancı torpili

Şırnak Üniversitesi’nde yapılan Görevde Yükselme Sınavı mülakatlarında kimi adaylara tarikat bağı

Kadınlar nafaka almak için mi evleniyor?

Yazılı bir açıklama yapan Mor Çatı Kadın Sığınağı Vakfı "Son günlerde kamuoyunda mevcut nafaka

ÇOK OKUNANLAR

  • Haber bulunamadı

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL