banner501

banner510

banner502

banner509

banner465

Black Friday ile birlikte siber saldırılar artacak

Artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, siber saldırılarda 2020 Mart ayından itibaren yüzde 400 ...

banner345
TEKNOLOJİ 26.11.2020, 19:24
Black Friday ile birlikte siber saldırılar artacak
banner346
banner414

Artan internet kullanımı ve evden yapılan bağlantılarda yaşanan güvenlik zafiyetleri, siber saldırılarda 2020 Mart ayından itibaren yüzde 400 oranında artış yaşanmasına neden oldu. Ancak bu saldırıların başarıya ulaşmasını önlemek mümkün. Innovera Genel Müdürü Murat Tora, hem şirketlerin hem bireylerin 5 maddede siber saldırılardan nasıl korunabileceğini açıkladı.

Pandemiyle birlikte iş, eğitim, alışveriş ve eğlencenin online’a taşınması siber saldırılarda da artışa neden oldu. FBI ve Interpol’ün açıklamalarına göre pandemi başlangıcından itibaren gerçekleştirilen siber saldırılarda yüzde 400’lük bir artış kaydedildi. Dünya Ekonomik Forumu’nun (WEF) her yıl yayınladığı “Global Risks Report 2020” raporunda "Siber Saldırılar" riski en üst sıralarda yer aldı. Avrupa Siber Güvenlik Organizasyonu’nun pandemi döneminde yürüttüğü bir araştırma, organizasyonların bu süreçte iş endişelerinden daha fazla fraud hareketler ve siber saldırılardan endişe duyduklarına işaret ediyor.


Her yıl kasım ayıyla birlikte başlayan ve üç ay boyunca süren Black Friday indirimleri de siber saldırı hareketliliğini artıracak unsurlardan biri olarak öne çıkıyor. Özellikle online alışverişlerde siber saldırıların yanı sıra siber dolandırıcılıklar en üst seviyeye çıkıyor. Tüm bu nedenlerle içinde bulunduğumuz dönemde siber güvenlik konusu hiç olmadığı kadar hassasiyet taşıyor.

 

“En çok teknoloji ve e-ticaret şirketleri saldırı altında”

Türkiye’nin lider güvenlik entegratörü Innovera da bu dönemde siber güvenlik konusunda hassasiyetin artması gerektiğine dikkat çekiyor. Innovera Genel Müdürü Murat Tora, hali hazırda siber güvenlik sektöründe sürekli bir devinim olduğunu, neredeyse her gün bir siber saldırının gerçekleştiğini dile getiriyor. Her gün yeni yöntemler ve tekniklerle gerçekleştirilen siber saldırıların dünya ekonomisine etkisinin trilyon dolarlarla ölçüldüğünü ifade eden Tora, “Yakın dönemde en çok saldırı alan sektörlerin başında teknoloji ve e-ticaret geliyor. Onları kamu, banka ve finans ile enerji ve sağlık sektörü takip ediyor. Özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağıtık Hizmet Kesintisi (DDoS) saldırıları, evden çalışmanın arttığı bu dönemde uzak masaüstü erişim protokollerine yönelik saldırılar, oltalama saldırılarıyla gizli bilgilerin ele geçirilmesi, fidye yazılımı saldırıları ve veri sızıntılarından toplanan çalıntı kimlik bilgilerinin farklı sitelerde denenmesiyle yürütülen saldırılar bu dönemde öne çıkıyor” diyor. Tora, siber saldırıların arttığı bu dönemde şirket ve bireylerin alması gereken 5 kritik önlemi şöyle paylaşıyor:

5 kritik önlem

Bütünsel yaklaşım uygulayın

Siber güvenliği birbirine entegre, uçtan uca kusursuz çalışması gereken süreçlerden oluşan bütünsel bir savunma olarak ele almak, siber tehditler karşısında güvende olmanın önemli adımlarından biri. Tek bir yazılım ya da bir güvenlik duvarıyla DDoS'tan fidye yazılımlara kadar onlarca farklı siber saldırıya karşı koymak artık imkansız. Bu nedenle işletmelerin siber güvenlik süreçlerini titizlikle gözden geçirip, kullanılacak çözümleri alanında uzman bir çözüm ortağıyla birlikte tespit edip entegrasyonu gerçekleştirmesi gerekiyor. Kurumsal alışkanlıkların da siber güvenliğe öncelik verecek şekilde güncellenmesi, saldırılara karşı direnci artırıyor.

 

Bilinçli kullanımı öğrenin

Güvenli internetin en önemli gerekliliklerinden biri “bilinçli kullanım”. Kullanıcıların interneti nasıl güvenli bir şekilde kullanabileceklerine dair eğitilmeleri ve yüzde 100 güvenlik diye bir şeyin söz konusu olmadığını bilmeleri gerekiyor. Kurumsal anlamda baktığımızda ise tüm sistemlerin açığını kapatsanız dahi çalışanlardan birinin yapacağı hata, tüm sistemi tehlikeye atabilir. Bu yüzden çalışanlar arasında bir farkındalık oluşturmak gerekiyor. Düzenli olarak alınan sızma, oltalama ve sosyal mühendislik testi hizmetleriyle oluşturulan güvenlik farkındalığı her bir çalışan için riski ölçülebilir hale getirilebiliyor. Bu sayede farkındalık eğitimleri daha verimli bir şekilde verilebiliyor. Ayrıca şirket genelinde üzerinde iyi çalışılmış, kuruma özgü güvenlik politikalarının oluşturulması ve güvenlik çözümlerine yatırım yapılması büyük önem taşıyor.

 

Trafiği güvence altına alın

Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, öncelikle şirketler ve hizmet sağlayıcılar gerekli güvenlik tedbirlerini almalı. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımları da dahil edilmeli. Şirketler açık sunucularda ve zayıf kimlik doğrulama tekniklerinde sorunlar yaşıyor. Uzaktan çalışanlara karşı yetersiz izleme yapan şirketler bunun sonucunda siber tehditlere açık hale geliyor. Birçok çalışana oltalama saldırıları gerçekleşiyor. Bunu engellemek için şirketler ve çalışanlar web sitelerine gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanmalı. Bu, web sunucusuyla müşterilerin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.

 

Her site için farklı parola yaratın

Siber saldırılarda hedef ağırlıklı olarak perakende ve e-ticaret sektörü. Online alışveriş yapmak isteyen bireyler, oltalama saldırıları ve DNS zehirlenmesi de denilen yöntemlerle, sahte web sitelerine yönlendirilerek tuzağa düşürülebilmekte. Şüpheli e-postaları açmamak ve bağlantıları tıklamamak, herkese açık kablosuz ağlar üzerinden çevrimiçi bankacılık işlemlerini yapmamak, kimlik bilgilerini her istenen yere girmemek, özellikle sosyal medyada her şeyi paylaşmamak ve en önemlisi bir son kullanıcı güvenlik çözümü kullanmak gerekiyor. Parola kullanımı da çok önemli. Tüketiciler özellikle internet sitelerine üye olurken farklı parola kullanmalı. Bu parolaların kolay tahmin edilemeyecek şekilde güçlü olmasına dikkat edilmeli. Kaba kuvvet (brute force) parola tahmin saldırılarına karşı korunmak için robot/insan ayrımını yapan doğrulama sistemleri kullanmak da etkin bir tedbir.

 

 

İki faktörlü kimlik doğrulama yapın

Uzaktan bağlantılar VPN gibi güvenli iletişim kanalları üzerinden yapılmalı. Uzaktan erişimle ağa bağlanacak kullanıcılar, sadece görevi gereği ihtiyaç duyacağı kadar yetkiyle sistemlere erişim sağlamalı. BT yöneticileri, özellikle ERP, CRM, hassas verilerin saklandığı veri tabanları, yedekleme sistemi gibi veri kaynaklarını uzaktan erişim yapacak kişilerin gereksiz erişim yetkilerini sınırlandırmalı. Uzaktan erişim bağlantılarında sadece kullanıcı adı ve parola doğrulaması yeterli değil. Bunun yanında, OTP (tek kullanımlık parola), biyometrik kimlik doğrulama, akıllı kart, cep telefonu 2FA uygulaması gibi ikinci bir faktörle kimlik doğrulama yapılmalı. 2 faktörlü kimlik doğrulama, sadece VPN değil, internet üzerinden erişilebilen tüm uygulamalarda tercih edilmeli. Sızmaların yüzde 67’sinin şiflerin çalınmasıyla geldiğini unutmayalım. Sürekli sızma testleri yaptırmak da yine önemli bir önlem.


Hibya Haber Ajansı

banner362
Yorumlar (0)
Yorum yapabilmek için lütfen üye girişi yapınız!
banner353
13°
parçalı bulutlu
banner348
Günün Anketi Tümü
Sizce Yeni Sitemiz Nasıl Olmuş?
banner443
banner500
banner503
Puan Durumu
Takımlar O P
1. Beşiktaş 32 70
2. Fenerbahçe 33 66
3. Galatasaray 32 62
4. Trabzonspor 33 58
5. Alanyaspor 33 52
6. Gaziantep FK 32 50
7. Hatayspor 32 49
8. Karagümrük 33 49
9. Sivasspor 32 47
10. Göztepe 33 46
11. Antalyaspor 33 42
12. Konyaspor 32 40
13. Ankaragücü 32 36
14. Rizespor 32 36
15. Kasımpaşa 33 36
16. Malatyaspor 32 34
17. Başakşehir 32 33
18. Kayserispor 32 33
19. Gençlerbirliği 32 31
20. Erzurumspor 33 28
21. Denizlispor 32 26
Takımlar O P
1. Giresunspor 30 63
2. Adana Demirspor 30 58
3. Samsunspor 30 58
4. İstanbulspor 30 54
5. Altay 29 53
6. Altınordu 30 52
7. Ankara Keçiörengücü 30 49
8. Tuzlaspor 30 44
9. Ümraniye 29 41
10. Bursaspor 29 40
11. Bandırmaspor 29 39
12. Boluspor 29 35
13. Adanaspor 30 34
14. Balıkesirspor 30 32
15. Menemenspor 30 31
16. Akhisar Bld.Spor 30 25
17. Ankaraspor 29 22
18. Eskişehirspor 30 8
Takımlar O P
1. Man City 32 74
2. M. United 31 63
3. Leicester City 31 56
4. West Ham 31 55
5. Chelsea 31 54
6. Liverpool 31 52
7. Tottenham 31 49
8. Everton 30 48
9. Arsenal 31 45
10. Leeds United 31 45
11. Aston Villa 30 44
12. Wolverhampton 31 38
13. Crystal Palace 31 38
14. Southampton 31 36
15. Brighton 31 33
16. Burnley 31 33
17. Newcastle 31 32
18. Fulham 32 26
19. West Bromwich 31 24
20. Sheffield United 31 14
Takımlar O P
1. Atletico Madrid 30 67
2. Real Madrid 30 66
3. Barcelona 30 65
4. Sevilla 30 61
5. Real Sociedad 30 47
6. Real Betis 30 47
7. Villarreal 30 46
8. Granada 30 39
9. Levante 30 38
10. Celta de Vigo 30 37
11. Athletic Bilbao 30 37
12. Cádiz 30 35
13. Valencia 30 34
14. Osasuna 30 34
15. Getafe 30 30
16. Huesca 30 27
17. Real Valladolid 30 27
18. Elche 30 26
19. Deportivo Alaves 30 24
20. Eibar 30 23
banner419