ankara escort bayan ankara escort bayan antalya escort bayan antalya escort bayan antalya escort bayan

09 Ağustos 2020 Pazar

Veri hırsızlarına dikkat

veri-hirsizlarina-dikkat

Koronavirüs pandemisi, şirketlerin siber güvenlik stratejilerini yeniden şekillendiriyor. Karantina süresince e-posta trafiğinin artmasını fırsat bilen hackerlerin saldırı girişimlerine dikkat çeken Bitdefender Türkiye Operasyon Genel Müdürü Barbaros Akkoyunlu, e-posta saldırılarına karşı şirketlerin uygulaması gereken 9 siber güvenlik önerisini paylaşıyor.
29 Nisan 2020 Çarşamba 15:51

 Koronavirüs pandemisiyle mücadelede siber güvenlik dünyası yoğun çaba harcıyor. Özellikle hackerlerin, uzaktan çalışma sistemine geçen şirket çalışanlarını hedeflerine alarak bu dönemde yoğun şekilde kullanılan e-posta servislerine saldırılar gerçekleştirdiği görülüyor. Kötü amaçlı yazılımların birçoğunun yayılma noktası olarak görülen e-posta saldırılarının karantina sürecinde şirketleri ciddi derecede tehdit ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, önemli verileri ve finansal zararları hedeflerine alarak gerçekleşen e-posta saldırılarına karşı şirketlerin dikkat etmesi gereken 9 siber güvenlik önlemi bulunuyor.


 

Geliştirilmiş E-Posta Savunma Hattına İhtiyaç Var




E-posta servis sağlayıcılarının sunduğu güvenlik çözümleri, gelen ve giden e-posta trafiğini filtreleyerek kötü niyetli içeriği alıcılarına ulaşmadan engellemeye çalışıyor. Ancak etkili ve gelişmiş bir e-posta çözümü için sadece spam ve şüpheli linkleri filtrelemenin yeterli olmayacağına dikkat çeken Barbaros Akkoyunlu, bir e-posta güvenlik platformunun şüpheli öğeleri sürekli olarak engellemesi, karantinaya alması ve zamanında ilgili tehdit istihbaratına bağlanması gerektiğini aktarıyor. Gelişmiş e-posta dinamiklerini oluşturabilmek için de temelleri sağlam e-posta güvenlik altyapısının oluşturulmasının da önemini hatırlatan Akkoyunlu, şirketlerin artan e-posta trafiğinde siber saldırılara karşı tetikte olması için gerekli 9 adımı sıralıyor.


1. Sadece Antispame güvenmeyin. Antispam çözümleri uzun zamandır tehditten çok bir sıkıntı haline gelmiş durumda. Kötü ya da şüpheli içeriklerden antispame güvenerek korunmaya çalışmak geçerli bir çözüm sayılamaz. E-posta güvenlik çözümünüzün e-posta eklerini tarayan ve içeriği filtreleyen gelişmiş güvenlik katmanlarını içermesi gerektiğini unutmayın.


2. Güncel kalın. Özellikle de siber güvenlik çözümlerinde her zaman güncel kalmanız gerekiyor. Karantina gibi bu tarz önemli kriz süreçlerini iyi değerlendiren hackerlerin iki hafta önce güvenli olarak bildiğiniz dosya türünü zararlı hale getirmediğinden emin olmanız gerekiyor.


3. Otomatik raporlandırmalara sahip olun. Siber güvenlik ekiplerinizin mevcut bütün e-posta altyapısı ve politikaları üzerinde tam denetime sahip olması, ayrıca algılanan ve karantinaya alınan tüm dosyalar hakkında bilgi sahibi olması gerekiyor. Bu nedenle yapılandırılabilir, otomatik raporlar ekibinizin başarısı için hayati önem taşıyor.


4. E-posta güvenlik platformunuzun yeteneklerini genişletin. Dikkate alınması gereken bir başka önemli husus ise sisteminizin büyük hacimli e-posta ve mail eklerini tarama ve kontrol etme kapasitesidir. Aslında ne kadar çok filtre uygularsanız, iş yükü o kadar büyük olduğu için çözümünüzün yüksek çalışma süresi ve hizmet sürekliliğini garanti edebilecek güvenilir bir teknoloji üzerine inşa edilmesi gerekiyor.


5. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik uzmanı çalışan unsurunun kontrollerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik önlemlerini uygulamak üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir çözüm uygulamak. Bu şekilde insan unsuru birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az etkisi olur.


6. Üst düzey BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı gibi taktiklerden beslenen bu tarz oltalama saldırılarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu tarz oltalama saldırılarına karşı kendilerini koruyacak teknolojiye sahip olmaması da ciddi bir sorun olarak görülüyor. Çünkü şirketlerin en çok zarar gördükleri bu tarz saldırılara karşı önlem almaması savunma zafiyeti doğuruyor.


7. Ödemelerinizi koruyun ve e-posta iletişiminden ayırın. Şirketlerin sadece %10'u ödeme yöntemi güvenliği ya da güvenli iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de veri ve paralarda oluyor. Fatura dolandırıcılığının en yüksek düzeyde olması nedeniyle, herhangi bir finansal işlem için e-posta kullanılmamasını öneriyoruz. Sisteminiz bu tür hassas bilgilerin e-posta ile iletilmesini kontrol etmeli ve engellemelidir.

8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir etki alanında geçerli ya da var olan e-posta adreslerini bulma girişiminde kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli hale gelen bu saldırı tarzına karlı şirketlerin sahip olduğu normal spam filtrelemeleri etkin savunma göstermiyor. Daha güçlü ve geniş bir savunma çözümüne sahip olunması gerekiyor.


9. Veri sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli bilgiler alınabilse de en hassas olanlar kişisel olarak tanımlanabilir bilgiler, kişisel finansal bilgiler ve şifreleme anahtarlarıdır. Bu tür sızıntılar sadece mali kayıplara değil, aynı zamanda KVKK ve GDPR gibi kişisel verilerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik çözümü yalnızca kötü amaçlı URL'leri engellemekle kalmamalı, aynı zamanda herhangi bir kişisel verinin e-posta ile gönderilmesini de engellemelidir.



Haber okunma sayısı: 7201

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER

mahserin-dort-atlisi

Mahşerin dört atlısı

17 Temmuz 2020 Cuma 20:26
can-sikici-reklamlar-geri-dondu

Can sıkıcı reklamlar geri döndü

10 Temmuz 2020 Cuma 16:18
uzay-ve-havacilik-sirketleri-hedefte

Uzay ve havacılık şirketleri hedefte

17 Haziran 2020 Çarşamba 18:33
uzayda-hayat-var-mi

Uzayda hayat var mı?

01 Haziran 2020 Pazartesi 18:50
bilgisayara-kotu-hizmetci-saldirisi

Bilgisayara kötü hizmetçi saldırısı

01 Haziran 2020 Pazartesi 18:36

ÜLKE GÜNDEMİ

İBB'den 130 bin aileye kurban kavurması

İBB’nin Kurban Bağışı Kampanyası ile kesilen bin 178 büyük baş hayvanın eti kavurma yapıldı. Konserve

Sağlıklı gıda için 9 tarım ilacına daha yasak

Avrupa’nın birinci, dünyanın yedinci büyük tarım ülkesi Türkiye, tarımsal üretimini arttırmak için

Başkan Soyer domates hasadı yaptı

İzmir Büyükşehir Belediye Başkanı Tunç Soyer Kınık’ta üreticilerle birlikte domates hasadı yaptı.

Birinci basamak pandemi sürecinin dışına atıldı!

Birinci Basamak’ta COVID-19 Pandemisine İlişkin Durum Araştırması'nın sonuçlarını açıklayan TTB "Birinci

Ormanda piknik yapılmasına izin verilmeyecek

İçişleri Bakanlığınca, 81 il valiliğine "Ormanlık Alanlar ve Civarında Ateş Yakılmaması" konulu genelge

Tek adam rejimi ülke ekonomisini çökertti

HDP Genel Başkan Yardımcısı Garo Paylan döviz kurundaki yükselişle ilgili yaptığı açıklamada,

ÇOK OKUNANLAR

  • Haber bulunamadı

İSTANBUL - HAVA DURUMU

ISTANBUL