SİBER GÜVENLİĞİ ARTIRMANIN 3 YOLU
ESET, üzerinde durulması gereken eğitim başlığı önerilerini paylaştı...
27 Ekim 2023 Cuma 09:04
Eğitim ve farkındalık çalışmaları tüm güvenlik stratejilerinin kritik bir parçası olsa da tek başlarına yeterli değil. Kuruluşların güçlü kontrol ve mobil cihaz yönetimi gibi araçlarla uygulanan çok sıkı güvenlik politikalarına sahip olması gerekiyor.
Yüksek siber güvenlikli bir kurum kültürü oluşturmaya yönelik denklemin öğeleri "insanlar, süreç ve teknoloji olarak ön plana çıkıyor . Verizon verilerine göre, 2022 yılındaki tüm küresel ihlallerin dörtte üçü ( yüzde 74) "insan unsuru" içeriyor. Bu veri birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek.
Siber güvenliği artırabilmek için 2024 yılında üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı.
BEC dolandırıcılığı ve kimlik avı
Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI'a bildirilen vakalarda kurbanlar 2,7 milyar dolardan fazla para kaybetti. Bu, genellikle mağdurun, dolandırıcının kontrolü altındaki bir hesaba kurumsal kaynak transferini onaylaması için kandırılması yoluyla, temelde sosyal mühendisliğe dayanan bir suç. Bunu başarmak için bir CEO veya tedarikçinin kimliğine bürünmek gibi çeşitli yöntemler var. Bu yöntemler, kimlik avı farkındalığı uygulamalarında doğru bir şekilde ele alınabilir. Bunlar, gelişmiş e-posta güvenliği, güvenli ödeme yöntemleri ve ödeme taleplerinin birden fazla kontrol edilmesi gibi konularla birleştirilmelidir.
Bu türden kimlik avı saldırıları yıllardır yapılıyor ancak hala kurumsal ağlara yönelik saldırılarda en çok kullanılan yol olma özelliği taşıyor. Evden ve mobil çalışan kişilerin dikkatlerinin kolayca dağılması nedeniyle de kötü adamların hedeflerine ulaşma ihtimali daha da artıyor.
Uzaktan ve hibrit çalışma güvenliği
Uzmanlar uzun süredir, evden çalışanların güvenlik yöntemlerini önemsememe veya unutma ihtimalinin daha yüksek olduğu konusunda uyarılar yapıyor. Yapılan bir çalışma, çalışanların yüzde 80'inin, örneğin yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ettiğini gösterdi. Bu durumda, özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyor ise, çalışanlar daha yüksek risk altında olabilir. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımına ilişkin tavsiyelerle eğitim programlarının devreye girmesi gereken yer burasıdır. Bunun kimlik avı farkındalığı eğitimiyle birlikte olması gerekir.
Hibrit çalışma bugün birçok işletme için standart hale geldi. Yapılan bir araştırma, işletmelerin yüzde 53'ünün bu yöntemi bir şirket politikası olarak benimsediğini ve bu sayının giderek büyüyeceğini söylüyor. Ofise gidip gelmenin veya halka açık bir yerden çalışmanın bazı riskleri var. Bunlardan biri, mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve "şeytani ikiz" tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditlerdir. Bu tehditler, bilgisayar korsanları bir ağa erişip bağlı cihazlar ile yönlendirici arasında dolaşan verileri gizlice dinlemek için, belirli bir konumda meşru bir erişim noktası gibi görünen yinelenen başka bir Wi-Fi erişim noktası kurduğunda oluşur.
Veri koruma
Düzenleyicilerin uyumsuzluklara karşı önlem alması nedeniyle GDPR cezaları 2022'de yıllık yüzde 168 artarak 2,9 milyar Euro'nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemlidir. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biridir. Bu, güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler anlamına gelir.
Çalışanlar ayrıca sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilebilir ve diğer teknik eğitimlerden de yararlanabilir.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.