banner501

banner510

banner507

banner502

banner509

banner508

banner499
banner465

Black Friday ile birlikte siber saldırılar artacak

banner506

Artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, siber saldırılarda 2020 Mart ayından itibaren yüzde 400 ...

banner345
TEKNOLOJİ 26.11.2020, 19:24
Black Friday ile birlikte siber saldırılar artacak
banner346
banner414

Artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, siber saldırılarda 2020 Mart ayından itibaren yüzde 400 oranında artış yaşanmasına neden oldu. Ancak bu saldırıların başarıya ulaşmasını önlemek mümkün. Innovera Genel Müdürü Murat Tora, hem şirketlerin hem bireylerin 5 maddede siber saldırılardan nasıl korunabileceğini açıkladı.

Pandemiyle birlikte iş, eğitim, alışveriş ve eğlencenin online’a taşınması siber saldırılarda da artışa neden oldu. FBI ve Interpol’ün açıklamalarına göre pandemi başlangıcından itibaren gerçekleştirilen siber saldırılarda yüzde 400’lük bir artış kaydedildi. Dünya Ekonomik Forumu’nun (WEF) her yıl yayınladığı “Global Risks Report 2020” raporunda "Siber Saldırılar" riski en üst sıralarda yer aldı. Avrupa Siber Güvenlik Organizasyonu’nun pandemi döneminde yürüttüğü bir araştırma, organizasyonların bu süreçte iş endişelerinden daha fazla fraud hareketler ve siber saldırılardan endişe duyduklarına işaret ediyor.


Her yıl kasım ayıyla birlikte başlayan ve üç ay boyunca süren Black Friday indirimleri de siber saldırı hareketliliğini artıracak unsurlardan biri olarak öne çıkıyor. Özellikle online alışverişlerde siber saldırıların yanı sıra siber dolandırıcılıklar en üst seviyeye çıkıyor. Tüm bu nedenlerle içinde bulunduğumuz dönemde siber güvenlik konusu hiç olmadığı kadar hassasiyet taşıyor.

 

“En çok teknoloji ve e-ticaret şirketleri saldırı altında”

Türkiye’nin lider güvenlik entegratörü Innovera da bu dönemde siber güvenlik konusunda hassasiyetin artması gerektiğine dikkat çekiyor. Innovera Genel Müdürü Murat Tora, hali hazırda siber güvenlik sektöründe sürekli bir devinim olduğunu, neredeyse her gün bir siber saldırının gerçekleştiğini dile getiriyor. Her gün yeni yöntemler ve tekniklerle gerçekleştirilen siber saldırıların dünya ekonomisine etkisinin trilyon dolarlarla ölçüldüğünü ifade eden Tora, “Yakın dönemde en çok saldırı alan sektörlerin başında teknoloji ve e-ticaret geliyor. Onları kamu, banka ve finans ile enerji ve sağlık sektörü takip ediyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi (DDoS) saldırıları, evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, oltalama saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar bu dönemde öne çıkıyor” diyor. Tora, siber saldırıların arttığı bu dönemde şirket ve bireylerin alması gereken 5 kritik önlemi şöyle paylaşıyor:

5 kritik önlem

Bütünsel yaklaşım uygulayın

Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında güvende olmanın önemli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarıyla DDoS'tan fidye yazılımlara kadar onlarca farklı siber saldırıya karşı koymak artık imkansız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak çözümleri alanında uzman bir çözüm ortağıyla birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Kurumsal alışkanlıkların da siber güvenliğe öncelik verecek şekilde güncellenmesi, saldırılara karşı direnci artırıyor.

 

Bilinçli kullanımı öğrenin

Güvenli internetin en önemli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl güvenli bir şekilde kullanabileceklerine dair eğitilmeleri ve yüzde 100 güvenlik diye bir şeyin söz konusu olmadığını bilmeleri gerekiyor. Kurumsal anlamda baktığımızda ise tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı hata, tüm sistemi tehlikeye atabilir. Bu yüzden çalışanlar arasında bir farkındalık oluşturmak gerekiyor. Düzenli olarak alınan sızma, oltalama ve sosyal mühendislik testi hizmetleriyle oluşturulan güvenlik farkındalığı her bir çalışan için riski ölçülebilir hale getirilebiliyor. Bu sayede farkındalık eğitimleri daha verimli bir şekilde verilebiliyor. Ayrıca şirket genelinde üzerinde iyi çalışılmış, kuruma özgü güvenlik politikalarının oluşturulması ve güvenlik çözümlerine yatırım yapılması büyük önem taşıyor.

 

Trafiği güvence altına alın

Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, öncelikle şirketler ve hizmet sağlayıcılar gerekli güvenlik tedbirlerini almalı. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımları da dahil edilmeli. Şirketler açık sunucularda ve zayıf kimlik doğrulama tekniklerinde sorunlar yaşıyor. Uzaktan çalışanlara karşı yetersiz izleme yapan şirketler bunun sonucunda siber tehditlere açık hale geliyor. Birçok çalışana oltalama saldırıları gerçekleşiyor. Bunu engellemek için şirketler ve çalışanlar web sitelerine gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanmalı. Bu, web sunucusuyla müşterilerin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.

 

Her site için farklı parola yaratın

Siber saldırılarda hedef ağırlıklı olarak perakende ve e-ticaret sektörü. Online alışveriş yapmak isteyen bireyler, oltalama saldırıları ve DNS zehirlenmesi de denilen yöntemlerle, sahte web sitelerine yönlendirilerek tuzağa düşürülebilmekte. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Parola kullanımı da çok önemli. Tüketiciler özellikle internet sitelerine üye olurken farklı parola kullanmalı. Bu parolaların kolay tahmin edilemeyecek şekilde güçlü olmasına dikkat edilmeli. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için robot/insan ayrımını yapan doğrulama sistemleri kullanmak da etkin bir tedbir.

 

 

İki faktörlü kimlik doğrulama yapın

Uzaktan bağlantılar VPN gibi güvenli iletişim kanalları üzerinden yapılmalı. Uzaktan erişimle ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar yetkiyle sistemlere erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması gibi ikinci bir faktörle kimlik doğrulama yapılmalı. 2 faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Sızmaların yüzde 67’sinin şiflerin çalınmasıyla geldiğini unutmayalım. Sürekli sızma testleri yaptırmak da yine önemli bir önlem.


Hibya Haber Ajansı

banner362
Yorumlar (0)
banner499
banner339
banner353
11°
şiddetli yağmur
banner348
Günün Anketi Tümü
Sizce Yeni Sitemiz Nasıl Olmuş?
banner443
banner500
banner503
Puan Durumu
Takımlar O P
1. Beşiktaş 20 44
2. Galatasaray 20 39
3. Fenerbahçe 19 39
4. Gaziantep FK 20 35
5. Trabzonspor 20 33
6. Hatayspor 20 32
7. Alanyaspor 19 31
8. Karagümrük 20 30
9. Malatyaspor 20 27
10. Antalyaspor 20 26
11. Göztepe 20 25
12. Rizespor 20 25
13. Sivasspor 19 24
14. Başakşehir 20 24
15. Konyaspor 20 23
16. Kasımpaşa 19 22
17. Kayserispor 19 19
18. Gençlerbirliği 20 19
19. Ankaragücü 19 18
20. Erzurumspor 20 17
21. Denizlispor 20 14
Takımlar O P
1. Giresunspor 18 38
2. Samsunspor 18 36
3. İstanbulspor 17 34
4. Altay 18 32
5. Adana Demirspor 18 31
6. Ankara Keçiörengücü 18 31
7. Bursaspor 18 30
8. Tuzlaspor 18 30
9. Altınordu 17 28
10. Bandırmaspor 18 27
11. Adanaspor 17 21
12. Ümraniye 18 20
13. Boluspor 18 19
14. Akhisar Bld.Spor 18 16
15. Menemen Belediyespor 17 16
16. Balıkesirspor 18 16
17. Ankaraspor 18 10
18. Eskişehirspor 18 4
Takımlar O P
1. M. United 19 40
2. Man City 18 38
3. Leicester City 19 38
4. Liverpool 19 34
5. Tottenham 18 33
6. Everton 17 32
7. West Ham 19 32
8. Aston Villa 17 29
9. Chelsea 19 29
10. Southampton 18 29
11. Arsenal 19 27
12. Leeds United 18 23
13. Crystal Palace 19 23
14. Wolverhampton 19 22
15. Burnley 18 19
16. Newcastle 19 19
17. Brighton 19 17
18. Fulham 18 12
19. West Bromwich 19 11
20. Sheffield United 19 5
Takımlar O P
1. Atletico Madrid 18 47
2. Real Madrid 19 40
3. Barcelona 19 37
4. Sevilla 19 36
5. Villarreal 20 34
6. Real Sociedad 20 31
7. Granada 20 28
8. Real Betis 20 27
9. Celta de Vigo 20 24
10. Cádiz 20 24
11. Levante 19 23
12. Getafe 18 23
13. Athletic Bilbao 18 21
14. Valencia 20 20
15. Eibar 20 20
16. Real Valladolid 20 20
17. Osasuna 20 19
18. Deportivo Alaves 20 18
19. Elche 18 17
20. Huesca 20 13
banner419

Gelişmelerden Haberdar Olun

@