İÇ TEHDİTLE MÜCADELE ETMENİN 5 ADIMI
Güvendiğiniz çalışanların taşıdığı risklerin farkında mısınız?...

21 Temmuz 2023 Cuma 12:32
Siber güvenlik şirketi ESET dijital çalışma alanlarının artması, uzaktan çalışmanın yaygınlığı ve şirketlerin esnek politikalar uygulaması nedeni ile güvenlik alanında daha çok görülmeye başlanan iç tehdit risklerini inceledi.
Verizon’un 2023 Veri İhlali Soruşturmaları Raporu’na göre, çalışmada incelenen yaklaşık 5 bin 200 veri ihlalinin yüzde 19’una kurum içi çalışanlar neden oldu. Ponemon Enstitüsü’nün “içerideki bir çalışandan kaynaklanan maddi zararlar” yaşayan kuruluşların BT ve BT güvenlik uzmanlarından oluşan bin kişi ile yaptığı anket, içeriden desteklenen güvenlik ihlallerinin, iki yıl içinde yüzde 44 arttığını ortaya koydu. 2022 İç Tehdit Maliyeti Küresel Raporu, bu olayların sayısını 6 bin 800’den fazla olarak belirledi ve etkilenen kuruluşların iç tehditlerin düzeltilmesi için yılda 15,4 milyon dolar harcadığını ortaya koydu.
İç tehditler de dahil olmak üzere saldırı yüzeyi genişliyor
Yazılım tedarik zinciri saldırıları, iş e-postalarının ele geçirilmesi (BEC) dolandırıcılığı ve çalıntı çalışan oturum açma bilgilerini kullanan diğer dolandırıcılıklar gibi tehlikeli siber tehditler, fidye yazılımları ve genellikle gelişen bir hizmet olarak siber suç iş modeli tarafından kolaylaştırılan diğer saldırılarla birlikte, siber güvenlik konusunu şirketlerin yönetim kurulu gündemlerinin en üst sıralarına taşıdı. Dijital dönüşümdeki hız, bulut destekli esnek çalışma düzenine geçiş ve üçüncü taraf tedarikçilere olan güvenin artmasıyla birlikte, her kuruluşun saldırı yüzeyi önemli ölçüde genişledi. Günümüzde siber güvenlik ortamı her zamankinden daha karmaşık ve bundan saldırganlar büyük ölçüde yararlanıyor, bu durumda en kritik riskleri belirlemek ve önceliklendirmek zor olabiliyor.
Tehdit yanı başınızda olabilir
İç tehditler, bir şirketin ağlarına, sistemlerine veya verilerine zarar verebilecek eski veya aktif bir çalışanı veya yükleniciyi ifade ettiğinden, bir kuruluşun temelinden gelen bir tür siber güvenlik tehdididir. İç tehditler kasıtlı ve kasıtsız olmak üzere iki ana gruba ayrılır. Kasıtsız grubu, kazara ve dikkatsiz eylemler olarak tekrar ayrılır. Araştırmalar, içeriden kişilerle ilgili olayların çoğunun kötü niyetten çok dikkatsizlik veya ihmalden kaynaklandığını gösteriyor. Tehdit, gizli verilerin çalınması veya kötüye kullanılması, dahili sistemlere zarar verilmesi, kötü amaçlı aktörlere erişim izni verilmesi ve benzeri pek çok şekilde olabilir. Bu tür tehditler genellikle finansal, intikam, ideoloji, ihmal veya doğrudan kötü niyet gibi çeşitli nedenlerle olabilir.
Bu tehditleri tespit etmek zordur ancak önlemek daha da zor olabileceği için benzersiz güvenlik zorlukları taşır, çünkü içeridekiler dışarıdaki saldırganlardan daha fazla fırsata sahiptir. Çalışanlar ve yükleniciler işlerini yapabilmek için bir kuruluşun sistemlerine ve verilerine yasal ve geniş erişime ihtiyaç duyarlar. Bu da tehdidin saldırı gerçekleşene kadar veya zarar verilene kadar fark edilemeyebileceği anlamına gelir. Çalışanlar da genellikle işverenin güvenlik önlemlerini ve prosedürlerini bilir ve bunları daha kolay atlatabilir. Ayrıca, güvenlik izinlerinin düzenli olarak geçmiş kontrollerinin yapılması gerekir ve çalışanların ruh halinin zamanla değişebileceği hesaba katılmaz.
Bir kuruluşun iç tehdit riskini en aza indirmek için alabileceği bazı önlemler vardır. Bu önlemler, güvenlik kontrolleri ve güvenlik farkındalığı kültürünün birleşimine dayanır ve araçları, süreçleri ve insanları kapsar. İç tehdit riskini azaltacak önlemler siber güvenlikle ilgili her sorunu çözmez ancak kurumları iç tehditlere karşı koruma konusunda çok yararlıdır.
Erişim kontrolleri yapın: Rol tabanlı erişim kontrolü (RBAC) gibi erişim kontrollerinin yapılması, hassas verilere ve sistemlere erişimin yalnızca görevleri yerine getirmek için ihtiyaç duyan çalışanlarla sınırlandırılmasına yardımcı olabilir. Bir şirket, yalnızca iş ile ilgili görevler için erişim ihtiyacı olan çalışanlara izin vererek içeriden gelebilecek tehditlere maruz kalma riskini önemli ölçüde azaltabilir. Erişim seviyelerinin uygun kalması ve çalışanların görevleriyle uyumlu olması için bu erişim ayrıcalıklarının düzenli olarak gözden geçirilmesi de önemlidir.
Çalışan faaliyetlerini izleyin: Çalışanların şirket cihazlarındaki veya ağlarındaki faaliyetlerini izlemek için izleme araçlarının kullanılması, bir iç tehdit işareti olabilecek şüpheli davranışların belirlenmesine yardımcı olabilir. İzleme aynı zamanda, alışılmadık veri aktarımlarının veya hassas sistemlere ve verilere sıra dışı erişim yöntemlerinin tespit edilmesine de yardımcı olabilir. Ancak gizlilikle ilgili olası endişeleri gidermek için yerel düzenlemelere uyduğunuzdan ve izlemeyle ilgili açık kurallar oluşturduğunuzdan emin olun.
Geçmiş kontrolleri yapın: Hassas ve gizli verilere erişim izni vermeden önce tüm çalışanlar, yükleniciler ve tedarikçiler için geçmiş kontrollerinin yapılması olası risklerin belirlenmesine yardımcı olabilir. Bu kontroller aynı zamanda bir kişinin çalışma geçmişini ve sabıka kaydını doğrulamak için de kullanılabilir.
Güvenlik farkındalığı eğitimi düzenleyin: Çalışanlara düzenli olarak güvenlik farkındalığı eğitimi verilmesi, siber güvenlik riskleri ve bunların nasıl azaltılacağı konusundaki bilincin artmasına yardımcı olur. Bu, kimlik avı dolandırıcılığına yakalanmak gibi kazara iç tehdit olasılığını azaltmaya yardımcı olabilir.
Veri Kaybını Önleme: Bir DLP sisteminin uygulanması, hassas verilerin yetkisiz aktarımını veya paylaşımını izleyerek, tespit ederek ve engelleyerek veri kaybını veya hırsızlığını önlemeye yardımcı olabilir. Bu, iç tehditleri azaltmaya yardımcı olurken aynı zamanda gizli verileri de korur. Ancak buradaki uyarı, DLP sağlayıcılarının da saldırganların hedefinde olduğudur, bu da ayrı bir endişe kaynağıdır.
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Instagram'a yaş sınırı geldi! Bakandan açıklama geldiDünyanın dev teknoloji şirketi Meta, Instagram platformundaki 'Genç Hesaplar'a ilişkin getirilen yenilikleri paylaştı. Konuyla ilgili Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu da açıklama yaptı.09 Nisan 2025 Çarşamba 09:15TEKNOLOJİ
Kawasaki'den insan taşıyabilen robot köpekJapon teknoloji devi Kawasaki, geliştirme aşamasında olduğu insan taşıyabilen robot köpek Corleo'yu görücüye çıkarırken, robotun 2050 yılında kullanıma sunulması bekleniyor.07 Nisan 2025 Pazartesi 17:00TEKNOLOJİ
X’ten parodi hesaplara yeni kurallarSosyal medya platformu X, parodi hesaplara temsil etmek istedikleri kişilere ait X hesaplarından farklı görseller kullanmalarını zorunlu olacak şekilde yeni kurallar getiriyor.07 Nisan 2025 Pazartesi 16:05TEKNOLOJİ
Gmail veya Outlook kullananlar dikkat!ABD'de yetkiler; Gmail, Outlook ve diğer popüler e-posta hizmetlerini kullanan kişileri, yüzlerce kullanıcının verilerini ele geçiren fidyeciler konusunda uyardı.18 Mart 2025 Salı 10:00TEKNOLOJİ
Twitter X uygulaması neden çöktü?Resmi adı X olan platformda sayfa yenileyememe sorunu yaşandı. Peki X (Twitter) neden çöktü?10 Mart 2025 Pazartesi 13:07TEKNOLOJİ
Yapay zeka siber güvenlik sektörünü yeniden şekillendiriyorBCG’nin 2024 Siber Güvenlik İş Gücü Raporu’na göre, dünya genelinde siber güvenlik alanında hala 2,8 milyon istihdam açığı var.06 Mart 2025 Perşembe 09:21TEKNOLOJİ
İki HÜRJET aynı anda gökyüzündeTürk Havacılık Uzay Sanayii’nin (TUSAŞ) sosyal medya hesabından iki HÜRJET’in aynı anda gökyüzünde olduğu görüntüler paylaşıldı.27 Şubat 2025 Perşembe 15:48TEKNOLOJİ
SpaceX, 23 Starlink uydusunu daha uzaya fırlattı23 Starlink uydusunu alçak dünya yörüngesine taşıyan SpaceX’e ait Falcon-9 roketi, ABD’nin Florida eyaletinden başarılı bir şekilde fırlatıldı.19 Şubat 2025 Çarşamba 07:17TEKNOLOJİ
Kızılelma PT-3 motor testini geçtiTürkiye’nin yerli ve milli insansız savaş uçağı Bayraktar Kızılelma motor testi başarı ile gerçekleşti. BAYKAR Yönetim Kurulu Başkanı Selçuk Bayraktar o anları sosyal medya hesabından paylaştı.10 Şubat 2025 Pazartesi 10:18TEKNOLOJİ
Bir ayda 1 milyar 98 milyon 721 zararlı erişim engellendiUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezinin ocak ayında 1.5 milyon IP adresine 1 milyar 98 milyon 721 bin zararlı erişim isteğini engellediğini bildirdi.10 Şubat 2025 Pazartesi 09:39TEKNOLOJİ
Çin'in DeepSek'i ChatGPT'ye rakip olduYapay zeka alanında liderliğiyle bilinen ChatGPT, Çin’in yeni uygulaması DeepSeek’in hızlı yükselişiyle güçlü bir rakip kazandı.28 Ocak 2025 Salı 16:24TEKNOLOJİ
Savunma Sanayii Başkanı Görgün: "KAAN’ın motoru yerli ve milli olacak"Savunma Sanayii Başkanı Haluk Görgün, “KAAN’ın da motorunu yerli ve milli yapacağız. Bunun faaliyetleri de başladı” dedi.15 Ocak 2025 Çarşamba 01:49TEKNOLOJİ
Baykar, ilk uydusunu uzaya fırlattıBaykar, iştiraki Fergani Uzay’ın “FGN-100-d1” isimli uydusunu, SpaceX’in Transporter-12 misyonu kapsamında uzaya fırlattı.15 Ocak 2025 Çarşamba 00:43TEKNOLOJİ
Çinli dev firmanın geliştirdiği insansı robot şaşırttı! Maliyeti 11 bin Euro!Çinli EngineAI şirketi tarafından geliştirilen PM01 insansı robot, hem fiyatı hem de özellikleriyle çok konuşulacak.28 Aralık 2024 Cumartesi 14:06TEKNOLOJİ
Türksat 6A kalıcı yörüngesine ulaştıUlaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türksat 6A’nın daimi hizmet vereceği 42 derece Doğu yörüngesine ulaştığını bildirdi.28 Aralık 2024 Cumartesi 09:38TEKNOLOJİ
Avrupa Birliği'nden şarj kararı! Artık zorunlu...Avrupa Birliği'nde, yarından itibaren yeni akıllı telefon, tablet ve kamera gibi elektronik cihazlarda USB-C şarj girişi zorunlu hale gelecek.28 Aralık 2024 Cumartesi 01:39TEKNOLOJİ
İşte 2024’ün en iyi oyunlarıDijital oyun alışverişlerinde en güvenilir adresiniz Oyunfor, 2024 yılı içerisinde piyasaya sürülen ve oyuncuların en çok ilgi gösterdiği 10 oyunu sizler için bir araya getirdi24 Aralık 2024 Salı 13:33TEKNOLOJİ
Instagram’dan yeni özellik! Kaçırdığınız hikayeleri yeniden görebileceksinizInstagram, kullanıcıların takip ettiği kişilerin Hikaye Öne Çıkanlar'ını daha kolay bulabileceği özelliği test etmeye başladı.24 Aralık 2024 Salı 10:28TEKNOLOJİ
Çalan her telefonu açmayınTelefon dolandırıcılığı neden hala revaçta?19 Kasım 2024 Salı 12:12TEKNOLOJİ
Sektörde Çıtayı Yükselten ProjeAykın Ajans Medya’nın yeni uygulaması, sektördeki standart gelir paylaşımı modellerine alternatif sunuyor.16 Kasım 2024 Cumartesi 15:32TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış