SİBER SALDIRILARDA ŞİRKETLER İLK SIRADA
Şirketler katmanlı güvenliğe neden yatırım yapmalı?...
08 Ağustos 2023 Salı 08:37
Siber saldırılar, şirketlerin başına birçok farklı şekilde gelebiliyor. Geçmişte siber güvenlik, doğru önlemlerin uygulanarak siber suçluların engellenebildiği basit ve kolay bir savunma sistemiydi ancak günümüzde kuruluşların tamamen güvende olmaları için saldırıları önleyen, karşı savunma yapabilen ve tehlikeye girdiklerinde hızlı onarım sağlayan katmanlı güvenlik çözümlerine uyum sağlamaları gerekiyor.
Bu sistem siber güvenlik çözümlerinde, birden fazla çözümü entegre bir şekilde kullanarak katmanlar arası iletişim kuran proaktif bir yaklaşım sunuyor. Birçok işletmenin siber saldırılar nedeniyle telafi edilemeyen saldırılara uğradığını ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, şirketlerin neden katmanlı güvenliğe yatırım yapmaları gerektiğini paylaşıyor.
Kötü niyetli aktörler, şirket sistemlerinin belirli bir bölümünü tehlikeye atmaya ve potansiyel olarak sisteme girmeye odaklanabiliyor. Bu durum, saldırı yüzeyi olarak da biliniyor. Saldırı yüzeyi ne kadar büyükse, bir şirket o kadar fazla riske maruz kalıyor. Katmanlı güvenlik çözümleri, yalnızca güçlü bir dış koruma değil, tüm sistemle entegre ve proaktif yaklaşımıyla gelişmiş saldırıları savunan güvenilir bir koruma sağlıyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, çalışan temelli spear phishing ve BEC saldırıların evrimleştiğini ifade ederek, “Kimlik avı saldırıları ardından kötü niyetli kişiler, şirketlerdeki kilit kişilerin kimliğine bürünerek diğer çalışanlardan faydalanır. Bu durum gizli verilerin saldırganlara geçmesine neden olarak birçok işletmenin telafi edemeyeceği önemli mali kayıplara neden olabilir.” açıklamasında bulunarak şirketlerin katmanlı güvenliğe yatırım yapmalarının önemini paylaşıyor.
Şirketlerin Her Zamankinden Daha Fazla Korunmaya İhtiyacı Var
Şirketlerin dijital hacmi son birkaç yılda çok fazla artış gösteriyor. Bu durum ortalama saldırı yüzeyini artırarak, şirketleri hedef haline getiriyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre saldırganların en çok hedef aldığı cihaz ve sistemler şöyle:
Dizüstü bilgisayarlar, sunucular ve ofis cihazları gibi uç noktalar ile şirket ağına bağlanan çalışanlar, cep telefonu gibi uzak ve kişisel cihazlar ile sıradan güvenlik ağında tehdit oluşturabiliyor.
Office 365, Slack, Zoom ve Google Drive gibi araçları içeren bulut tabanlı hizmetlerin yanı sıra bulut kullanımı da artmaya devam ediyor. Daha küçük şirketlerin hizmetleri ve departmanları düzene sokmak için bulut tabanlı hizmetleri ve iş ortaklarını kullanma olasılığı daha yüksek oluyor.
Akıllı ekranlar, buzdolapları, yazıcılar, kameralar gibi Nesnelerin İnterneti (IoT) kullanan cihazlar, internete bağlı olması nedeniyle güvenlik açıkları oluşturuyor.
Şirketi siber saldırganlardan korumak söz konusu olduğunda, çalışanlar en zayıf halka oluyor. Bu durum şirket için her bireyin potansiyel risk teşkil etmesi anlamını taşıyor.
Evden veya hibrit çalışan personellerin, şirket dışındaki bir ağ aracılığıyla veri paylaşımı yapmaları, artırılmış güvenlik önlemleri gerektiriyor.
Gelişmiş Saldırılar Uç Nokta Güvenliğinden Fazlasını Gerektiriyor
Saldırganların, kuruluşlara saldırmak ve sistem ağına sızmak için kullanabileceği alanlar nedeniyle, işletmeler gelişmiş saldırıların tehdidi altında kalıyor. “Bu tür saldırılar, genellikle popüler bulut tabanlı uygulamalardaki güvenlik açıklarını veya bir şirketin bulut altyapısını hedef alarak hassas verilere ve varlıklara doğrudan ulaşmayı amaçlıyor.” diyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, bir şirketin verilerini riske atan giriş noktalarını hesaba katmak için önleyici kontroller, proaktif eylemler, tespit ve müdahale stratejilerini içeren katmanlı bir güvenlik oluşturmanın önem taşıdığını söylüyor..
Görünürlük: İşletmedeki önemli verilerin ve mali birikimlerin çevredeki tüm tehlikelere karşı açık olduğunu bilmek, gelişmiş önlemlerin alınmasına yardımcı oluyor.
Tespit Etme: Tehlikelere karşı daha geniş bir bakış açısına sahip olmak için Bitdefender EDR (Uç Nokta Algılama ve Yanıt) ve Bitdefender XDR (Genişletilmiş Algılama ve Yanıt) gibi araçlar kullanılabiliyor. Bunlar, sistemde meydana gelen yetkisiz kullanıcıları veya kötü niyetli saldırıları doğru bir şekilde tespit etmek için tüm sistem ağını ve herhangi bir bulut altyapısını kapsayan analitik araçlardır.
Güçlendirme: Siber saldırılara karşı güçlendirme yapılması, bilinen güvenlik açıklarından yararlanılmasını önlüyor. Güçlendirme aynı zamanda e-posta güvenliği, istenmeyen e-posta filtreleri ve virüsten koruma araçları gibi sistemleri koruyan yama yönetimi, tam disk şifreleme güvenlik denetimlerini ve araçlarını da içeriyor.
Bulut Güvenliği: Bulut sistemini içeren Office 365, One Drive ve Google Apps gibi benzer yazılımları korumak için şirketlerin kendi güvenlik önlemlerini uygulaması gerekiyor. Bunlar bulut tabanlı dosyaların, sunucuların ve servislerin güvenliğini sağlamaya yardımcı olabilecek hedefli güvenlik araçlarıdır.
Yanıt Verme: Olası bir saldırıya nasıl karşılık verildiği, saldırıyı önlemek kadar önem taşıyor. Müdahale araçları bir saldırganın ortadan kaldırılmasına veya verebileceği zararın en aza indirilmesine yardımcı olabiliyor. Buna EDR, XDR gibi araçların yanı sıra yönetilen tespit ve müdahale ya da yönetilen güvenlik sağlayıcıları (MDR) sunan iş ortaklarından alınan müdahale hizmetleri de dahil oluyor.
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...18 Mayıs 2024 Cumartesi 08:30TEKNOLOJİ
- Akıllı telefonları nasıl kullanmalıyız?Akıllı telefonlardan gelen bildirimler, dijital obeziteye neden oluyor...17 Mayıs 2024 Cuma 14:59TEKNOLOJİ
- Yapay zeka reklamlarına dikkatHackerler yapay zeka ile sosyal medyada kötü amaçlı reklamlar oluşturuyor...17 Mayıs 2024 Cuma 11:52TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...16 Mayıs 2024 Perşembe 09:41TEKNOLOJİ
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.