VERİ HIRSIZLARINA DİKKAT
E-posta talepleri arttı dikkatli olunmalı...
29 Nisan 2020 Çarşamba 12:51
Koronavirüs pandemisi, şirketlerin siber güvenlik stratejilerini yeniden şekillendiriyor. Karantina süresince e-posta trafiğinin artmasını fırsat bilen hackerlerin saldırı girişimlerine dikkat çeken Bitdefender Türkiye Operasyon Genel Müdürü Barbaros Akkoyunlu, e-posta saldırılarına karşı şirketlerin uygulaması gereken 9 siber güvenlik önerisini paylaşıyor.
Koronavirüs pandemisiyle mücadelede siber güvenlik dünyası yoğun çaba harcıyor. Özellikle hackerlerin, uzaktan çalışma sistemine geçen şirket çalışanlarını hedeflerine alarak bu dönemde yoğun şekilde kullanılan e-posta servislerine saldırılar gerçekleştirdiği görülüyor. Kötü amaçlı yazılımların birçoğunun yayılma noktası olarak görülen e-posta saldırılarının karantina sürecinde şirketleri ciddi derecede tehdit ettiğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, önemli verileri ve finansal zararları hedeflerine alarak gerçekleşen e-posta saldırılarına karşı şirketlerin dikkat etmesi gereken 9 siber güvenlik önlemi bulunuyor.
Geliştirilmiş E-Posta Savunma Hattına İhtiyaç Var
E-posta servis sağlayıcılarının sunduğu güvenlik çözümleri, gelen ve giden e-posta trafiğini filtreleyerek kötü niyetli içeriği alıcılarına ulaşmadan engellemeye çalışıyor. Ancak etkili ve gelişmiş bir e-posta çözümü için sadece spam ve şüpheli linkleri filtrelemenin yeterli olmayacağına dikkat çeken Barbaros Akkoyunlu, bir e-posta güvenlik platformunun şüpheli öğeleri sürekli olarak engellemesi, karantinaya alması ve zamanında ilgili tehdit istihbaratına bağlanması gerektiğini aktarıyor. Gelişmiş e-posta dinamiklerini oluşturabilmek için de temelleri sağlam e-posta güvenlik altyapısının oluşturulmasının da önemini hatırlatan Akkoyunlu, şirketlerin artan e-posta trafiğinde siber saldırılara karşı tetikte olması için gerekli 9 adımı sıralıyor.
1. Sadece Antispame güvenmeyin. Antispam çözümleri uzun zamandır tehditten çok bir sıkıntı haline gelmiş durumda. Kötü ya da şüpheli içeriklerden antispame güvenerek korunmaya çalışmak geçerli bir çözüm sayılamaz. E-posta güvenlik çözümünüzün e-posta eklerini tarayan ve içeriği filtreleyen gelişmiş güvenlik katmanlarını içermesi gerektiğini unutmayın.
2. Güncel kalın. Özellikle de siber güvenlik çözümlerinde her zaman güncel kalmanız gerekiyor. Karantina gibi bu tarz önemli kriz süreçlerini iyi değerlendiren hackerlerin iki hafta önce güvenli olarak bildiğiniz dosya türünü zararlı hale getirmediğinden emin olmanız gerekiyor.
3. Otomatik raporlandırmalara sahip olun. Siber güvenlik ekiplerinizin mevcut bütün e-posta altyapısı ve politikaları üzerinde tam denetime sahip olması, ayrıca algılanan ve karantinaya alınan tüm dosyalar hakkında bilgi sahibi olması gerekiyor. Bu nedenle yapılandırılabilir, otomatik raporlar ekibinizin başarısı için hayati önem taşıyor.
4. E-posta güvenlik platformunuzun yeteneklerini genişletin. Dikkate alınması gereken bir başka önemli husus ise sisteminizin büyük hacimli e-posta ve mail eklerini tarama ve kontrol etme kapasitesidir. Aslında ne kadar çok filtre uygularsanız, iş yükü o kadar büyük olduğu için çözümünüzün yüksek çalışma süresi ve hizmet sürekliliğini garanti edebilecek güvenilir bir teknoloji üzerine inşa edilmesi gerekiyor.
5. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik uzmanı çalışan unsurunun kontrollerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik önlemlerini uygulamak üzere eğitilebilir, ancak bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir çözüm uygulamak. Bu şekilde insan unsuru birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az etkisi olur.
6. Üst düzey BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı gibi taktiklerden beslenen bu tarz oltalama saldırılarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu tarz oltalama saldırılarına karşı kendilerini koruyacak teknolojiye sahip olmaması da ciddi bir sorun olarak görülüyor. Çünkü şirketlerin en çok zarar gördükleri bu tarz saldırılara karşı önlem almaması savunma zafiyeti doğuruyor.
7. Ödemelerinizi koruyun ve e-posta iletişiminden ayırın. Şirketlerin sadece %10'u ödeme yöntemi güvenliği ya da güvenli iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de veri ve paralarda oluyor. Fatura dolandırıcılığının en yüksek düzeyde olması nedeniyle, herhangi bir finansal işlem için e-posta kullanılmamasını öneriyoruz. Sisteminiz bu tür hassas bilgilerin e-posta ile iletilmesini kontrol etmeli ve engellemelidir.
8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir etki alanında geçerli ya da var olan e-posta adreslerini bulma girişiminde kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli hale gelen bu saldırı tarzına karlı şirketlerin sahip olduğu normal spam filtrelemeleri etkin savunma göstermiyor. Daha güçlü ve geniş bir savunma çözümüne sahip olunması gerekiyor.
9. Veri sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli bilgiler alınabilse de en hassas olanlar kişisel olarak tanımlanabilir bilgiler, kişisel finansal bilgiler ve şifreleme anahtarlarıdır. Bu tür sızıntılar sadece mali kayıplara değil, aynı zamanda KVKK ve GDPR gibi kişisel verilerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik çözümü yalnızca kötü amaçlı URL'leri engellemekle kalmamalı, aynı zamanda herhangi bir kişisel verinin e-posta ile gönderilmesini de engellemelidir.
- Atama kararları yayımlandıCumhurbaşkanlığı tarafından yapılan atama kararları Resmi Gazete’de ..18 Mayıs 2024 Cumartesi 13:02GÜNDEM
- 20 ilde ‘Sibergöz-39’ operasyonuBakan Yerlikaya:‘Sibergöz-39’ operasyonlarında 74 şüpheli gözaltına alındı...18 Mayıs 2024 Cumartesi 12:57GÜNDEM
- Bahçeli'den gündem açıklamalarıBahçeli: Terörist Demirtaş’ın ceza almasına hukuksuzluk demek, devlete ve millete en ağır hakaret...18 Mayıs 2024 Cumartesi 12:38GÜNDEM
- Yurt geneli trafik denetimi1 hafta içerisinde denetlenen 2 milyona yakın araçtan 416 binine işlem yapıldı...18 Mayıs 2024 Cumartesi 09:59GÜNDEM
- Sosyal güvenlik alanında yeni düzenlemeBakan Işıkhan: Hepatit B ve D, diyabet tedavisinde ve kardiyoloji ilaçları aile hekimlerine yazdırılabilecek...17 Mayıs 2024 Cuma 14:02GÜNDEM
- İOKBS sonuçları açıklandıİlköğretim ve Ortaöğretim Kurumları Bursluluk Sınavı sonuçları açıklandı...17 Mayıs 2024 Cuma 13:35GÜNDEM
- 4 Eski general tahliye edildi28 Şubat hükümlüsü 4 eski general daha tahliye oldu...17 Mayıs 2024 Cuma 13:28GÜNDEM
- 6-8 Ekim olaylarında neler yaşandı6-8 Ekim olaylarında 2 polis şehit oldu, 35 kişi hayatını kaybetti, toplam 761 kişi yaralandı...17 Mayıs 2024 Cuma 11:08GÜNDEM
- Atama kararları yayımlandıDışişleri Bakan Yardımcılıklarına atama kararları Resmi Gazete’de...17 Mayıs 2024 Cuma 10:11GÜNDEM
- 28 Şubat davası sanıkları affedildiErdoğan’ın imzası ile aralarında 28 Şubat sanıkları da olan 14 kişi affedildi....17 Mayıs 2024 Cuma 10:02GÜNDEM
- Tasarruf Tedbirleri kararı yayımlandıTasarruf Tedbirleri Genelgesi Resmi Gazete’de...17 Mayıs 2024 Cuma 10:00GÜNDEM
- Silah kaçakçılarına büyük darbe77 ilde “Mercek-19” operasyonları düzenlendi...17 Mayıs 2024 Cuma 09:51GÜNDEM
- Yurtta hava durumuMeteoroloji Genel Müdürlüğünden alınan tahminler...17 Mayıs 2024 Cuma 09:30GÜNDEM
- Dervişoğlu, Özgür Özel’le görüştüİYİ Parti lideri Dervişoğlu, CHP Genel Başkanı Özel ile bir araya geldi...16 Mayıs 2024 Perşembe 15:31GÜNDEM
- 22 ilde terör operasyonu‘Bozdoğan-39’ operasyonunda 239 kişi yakalandı....16 Mayıs 2024 Perşembe 15:26GÜNDEM
- Yaz okulları tarihi belli olduMEB yaz dönemi kursları ve yaz okulları tarihlerini açıkladı...16 Mayıs 2024 Perşembe 15:11GÜNDEM
- Bakan Fidan, Bahous ile görüştüBakan Fidan, BM Kadın Birimi İcra Direktörü Bahous’u kabul etti...16 Mayıs 2024 Perşembe 15:09GÜNDEM
- MİT’ten nokta operasyonTufan Koçer kod Ahmet Bayar ile Mervan Zerevan kod Ahmed İbrahim El Ahmed etkisiz hale getirildi....16 Mayıs 2024 Perşembe 10:49GÜNDEM
- ÖSYM, 18 Mayıs'ta iki sınav gerçekleştireceke-YÖKDİL 2024/3 İngilizce-Fen Bilimleri 18 Mayıs Cumartesi günü yapılacak....16 Mayıs 2024 Perşembe 10:46GÜNDEM
- 7 ilde ‘Mahzen-47’ operasyonuİsmail Azar ve Hamza Mutlu’nun yaptığı organize suç örgütü çökertildi...16 Mayıs 2024 Perşembe 10:11GÜNDEM
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.