Siber güvenlik dünyası hiç olmadığı kadar teyakkuz halinde. Uzaktan çalışma periyoduyla birlikte birçok şirketin siber güvenliğinde gerçekleşen değişimler hackerlerin işlerini daha da kolaylaştırıyor. Acronis’in yayınladığı son siber güvenlik raporu da bunu ispatlar nitelikte gözüküyor. Dünyadaki şirketlerin %31’i yıl içerisinde günde en az 1 defa siber atağa uğruyorken, global şirketlerin birçoğunun kurumsal tahliller konusunda yetersiz kaldığı da görülüyor. Bilişim güvenliği alanındaki dağıtım ve tahlilleriyle pazarda önder pozisyonda bulunan Komtera Teknoloji’nin Kanal Satış Yöneticisi Gürsel Tipsin, yeni devir siber güvenlik anlayışlarında kimlik avı, DDoS ve görüntü konferans hücumlarına dikkat etmesi gerektiğini belirtirken, alınması gereken tedbirleri de sıralıyor.
Uzaktan Çalışmaya Geçişle Birlikte Ortaya Çıkan 3 Zayıf Nokta
Pandeminin ekonomik boyutlarda şirketlere verdiği ziyanların yanı sıra siber güvenliklerini de sarsan durumlar yaşanıyor. Bilhassa uzaktan çalışma sürecinin kendi içerisinde barındırdığı siber tehditlerin şirketlerin zayıf siber güvenliklerine değerli ölçüde darbe vurduğuna dikkat çeken Gürsel Tipsin, her uzaktan çalışmaya geçen şirkette ortaya çıkan 3 zayıf noktanın olduğunu belirtiyor. Şirketlerin açık sunucularda ve zayıf kimlik doğrulama tekniklerinde problemler yaşadığını aktaran Tipsin, uzaktan çalışanlara karşı şirketlerin yetersiz izleme gerçekleştirebildiğini ve bununda önemli siber tehditlere davetiye çıkardığını tabir ediyor.
Rekor Seviyeye Ulaşan Kimlik Avı Taarruzlarına Karşı Alınması Gereken 3 Tedbir
Uzaktan çalışmaya geçiş ile birlikte çalışanların hackerlerin odağı olması kaçınılmaz oldu. Birçok çalışana oltalama atakları gerçekleşirken, şirketlerin yetersiz izleme ve hakikat tahlilleri sunamadığını tabir eden Tipsin, şirketlerin kimlik avı akınlarına karşı izlemesi gereken 3 adımın atılması gerektiğini belirtiyor.
1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mani olur.
2. Yeni yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik meselelerine karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, berbat gayeli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza sistemli siber güvenlik eğitimi verin.
