ŞİRKET İÇİ TEHDİTLERİN MALİYETİ ARTTI
Şirket içi tehditlerin neden olduğu siber saldırılar günümüzde pek çok kurumu zora sokuyor...
23 Ağustos 2022 Salı 11:50
Çalışanların çalıştığı kurumlardan ayrılıp evlerinde çalışması, kurum verilerini yanlarına almaları anlamına geliyor. Bu durum içeriden gelen tehdit olaylarıyla ilgili siber risklerin artmasına neden oluyor. Ponemon Institute tarafından gerçekleştirilen son araştırmaya göre de şirket başına yaşanan siber saldırı olaylarının sıklığı 2020 yılına oranla ciddi düzeyde arttığı görülüyor. Şirket içi tehditlere bağlı olarak karşılaşılan siber saldırı olaylarının da sadece iki yılda yüzde 44 arttığına dikkat çeken Siberasist Genel Müdürü Serap Günal, yıl içerisinde rapor edilen içeriden tehdit olaylarının yüzde 56’sının ihmal sebebiyle ortaya çıktığını ise özellikle vurguluyor. Yaşanan iç tehditlerin kimlik avı saldırılarına da ön ayak olduğunu ve hackerlerin birçok veriye ulaşmasını sağladığını da belirten Günal, şirket içi tehditlere yönelik uygulanması gereken 5 temel siber güvenlik politikasını sıralıyor.
İhmalkar veya Kötü Niyetli Çalışanlar Büyük Risk Gruplarını Oluşturuyor
Şirketler sahip oldukları finansal ve kişisel veriler nedeniyle sektör fark etmeksizin her zaman hackerlerin hedefinde yer alıyor. Hackerlerin işlerini de zaman zaman bilinçli ya da bilinçsizce
çalışanlar kolaylaştırıyor. Kimi zaman veri erişimini zararlı, etik olmayan veya yasa dışı faaliyetler için kullanan kötü niyetli çalışanlar olabiliyorken kimi zamanda tamamen siber güvenlik bilinci yeterli olmayan çalışanların yarattığı zafiyetler şirketlere zarar verebiliyor. Pandemi sonrası gelişen yeni çalışma modellerinde maksimum verimliliğe ulaşmak için çalışanlara giderek daha fazla bilgiye erişim hakkı verildiğine dikkat çeken Serap Günal, bu durumun şirketleri siber risklere karşı daha fazla savunmasız hale getirdiğini aktarıyor. Günal, içeriden kötü niyetli kişileri tespit etmenin harici saldırganları veya hackerleri tespit etmekten daha zor olduğunu aktarırken iç tehditlere karşı şirketlerin uygulaması gereken önemli siber güvenlik politikaları olduğunu da ekliyor.
VPN veya MFA kullanımı zorunlu olmalı. Çalışan cihazları için vazgeçilmez olması gereken VPN kullanımı, şirket çalışanlarının uzaktan kurumsal ağlara bağlanmasında gerekli önlemlerin alınması ve veri güvenliği açısından çok önemli. Hesapların güvenliği ve kontrolünün başkalarının eline geçmemesi için çift faktörlü kimlik doğrulama (MFA) es geçilmemeli.
Wi-Fi kullanımına dikkat edilmeli. Şirket içi risklerin en aza indirgenmesi adına şirket verilerine korumasız Wi-Fi ağlarından bağlanmanın önüne geçmek gerekiyor. Aksi gibi bir durum hackerlere özel davetiye çıkartıyor.
Çalışanlar izlenmeli. Şirketler, çalışanlarını özellikle olağandışı faaliyetlere karşı izlemelidir. Bu izleme sadece veri sızıntılarını ortaya çıkartmakla kalmıyor aynı zamanda çalışanları gereksiz riskler almaktan da caydırıyor. Aynı zamanda çalışanlara yönelik erişim kontrolü ve kısıtlamalar ile kullanılmayan verilere erişimin sonlandırılması da önemli bir siber güvenlik politikası olarak karşımıza çıkıyor.
Kalıcı bir uzaktan çalışma politikası hayata geçirilmeli. Uzaktan çalışma politikalarının yeniden düzenlenmesi ve kapsamının değişmesi gerekiyor. Güçlü bir politika oluşturmanın içeriden gelen tehditlerle mücadele etme hususunda vazgeçilmez bir noktada olduğunu da unutmamak gerekiyor.
Çalışanların eğitilmesine önem verilmeli. Sosyal mühendislik çalışmaları özellikle uzaktan çalışma döneminde iç tehditleri saldırıya dönüştüren en önemli unsurların başında geliyor. Hackerler, kolay ve kazançlı bir siber saldırıyı dikkatsiz çalışanlar ve korunmasız cihazlar üzerinden gerçekleştiriyor. Bu noktada çalışanların eğitilmesi siber riskleri en aza indirgemek için oldukça önemli.
- Botnet tehlike saçmaya devam ediyor400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı...15 Mayıs 2024 Çarşamba 11:03TEKNOLOJİ
- Careto APT yeniden ortaya çıktıBilinen veya bilinmeyen tehdit aktörlerinin hedefli saldırısının kurbanı olmayın...14 Mayıs 2024 Salı 10:42TEKNOLOJİ
- Siber güvenlik evde başlarYanınızda akıllı telefon olmadan tatile çıkar mısınız?...14 Mayıs 2024 Salı 08:55TEKNOLOJİ
- Bir kurban iki kez dolandırılır mı?Kripto kurtarma dolandırıcılığı...10 Mayıs 2024 Cuma 12:29TEKNOLOJİ
- Apex Legends Upheaval'ı yayınlandıYepyeni bir Battle Pass ile birlikte gelen güncelleme...08 Mayıs 2024 Çarşamba 13:03TEKNOLOJİ
- Oyun satışları yükseliştePC oyun satışları son üç aydaki yükselişini sürdürüyor07 Mayıs 2024 Salı 12:56TEKNOLOJİ
- WhatsApp dolandırıcılıklarına dikkatWhatsApp saldırılarında alınması gereken 5 önlem...06 Mayıs 2024 Pazartesi 09:05TEKNOLOJİ
- Yaşlıları hedef alan dolandırıcılıkYaşlıları dolandırıcılıktan kurtaracak 10 yöntem...04 Mayıs 2024 Cumartesi 10:06TEKNOLOJİ
- Verilerimizi neden korumamız gerekir?Siber suçluların kişisel verilerin peşinden koşmasının 7 nedeni...03 Mayıs 2024 Cuma 12:41TEKNOLOJİ
- Geleneksel şifreler sıkıcı mı geliyor?Dünya Şifre Günü'nde 32 Milyon saldırı engellendi...03 Mayıs 2024 Cuma 09:48TEKNOLOJİ
- Star Wars güncellendiStar Wars: The Old Republic’e büyük 7.5 güncellemesi geliyor02 Mayıs 2024 Perşembe 11:51TEKNOLOJİ
- Çevrimiçi reklamlar çocukları etkiliyor?Çevrimiçi reklamlar çocuklar için birçok tehlike arz ediyor....02 Mayıs 2024 Perşembe 09:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...02 Mayıs 2024 Perşembe 09:05TEKNOLOJİ
- Kriptoda 2. çeyreğin odağı Ethereum ETFHong Kong Bitcoin ve Ethereum ETF’lerine 1 milyar dolar giriş bekleniyor...01 Mayıs 2024 Çarşamba 11:47TEKNOLOJİ
- Siber suçluların hedefi küçük işletmelerKüçük işletmeler, büyük riskler: Parola korumasını önceliklendirme...30 Nisan 2024 Salı 11:22TEKNOLOJİ
- Telefon dolandırıcılığını nasıl anlarısınız?Telefon dolandırıcılığı hakkında 6 bilgi...26 Nisan 2024 Cuma 11:07TEKNOLOJİ
- DuneQuixote'nin hedefi kamu kurumlarıYeni DuneQuixote siber casusluk kampanyası dünya genelindeki kamu kurumlarını hedef alıyor...26 Nisan 2024 Cuma 11:02TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...26 Nisan 2024 Cuma 08:25TEKNOLOJİ
- Orta Doğu kripto piyasası yükselişteGünlük Trader sayısı son yılda yüzde166 arttı...23 Nisan 2024 Salı 12:51TEKNOLOJİ
- Çocuğunuzu zararlı uygulamalardan koruyunÇocuğunuzun indirmek istediği uygulamayı mutlaka inceleyin...22 Nisan 2024 Pazartesi 11:56TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.