YERLİ VE MİLLİ ŞİRKETLERE HAYATİ UYARI
Türkiye'deki yerli ve milli şirketlere siber saldırı uyarısı...
06 Haziran 2024 Perşembe 13:18
Türkiye'nin yerli ve milli üretimde hiç olmadığı kadar iddialı olduğu ve ihracat rekorları kırdığı bir dönemde siber güvenlik uzmanları Türkiye'deki şirketlere hayati bir uyarı yaptı: Siber güvenlik risklerinizi bilin ve önlemini almazsanız üretiminiz durabilir. Emekleriniz zarar görebilir.
Devletler, endüstri liderleri, sektör temsilcileri, büyük işletmeler, KOBİ'ler, yeni kurulan girişimler daralan ekonomide kendi alanını oluşturmak ya da genişletmek için adeta savaş veriyor.
Saldırıların, savaşların ve hatta sömürünün önemli kısmı artık gerçek dünyada yapılmıyor. Sanal dünyada yapılan devletler arası savaşların yanında, kurumlar ve şirketler arasında yapılan endüstri savaşları, pazar edinme mücadeleleri ve kritik yenilikleri ele geçirme saldırıları hiç olmadığı kadar yükseliyor.
2024 Kimlik Avı Durum Raporu'na göre her yıl her 100 işletmenin 69'una fidye yazılımı bulaştığını ortaya koyduğunu açıklayan Türkiye'nin dönüşüm liderlerinden BeyazNet CEO'su Fatih Zeyveli, Türkiye'nin yerli ve milli ürünlerinde ve ihracatında hızla büyürken saldırılara karşı önlem almazsa bu hakimiyetini siber güvenliğe kaybedebileceği konusunda uyardı.
ENVANTERİNİZİ BİLİN, RİSKİNİZİ FARK EDİN VE YÖNETİN
Daha karmaşık saldırılar, sıfır gün denilen bilinmeyen güvenlik açıklarının keşfedilmesi, fidye yazılımının yayılması, devletler arası tehditler ve internete bağlı nesnelerin açıklarıyla mücadele giderek zorlaşıyor. Bu duruma dikkat çeken Zeyveli, kurumlara önerilerini şöyle sıraladı:
"Kurumların envanterinin ve olası güvenlik açığı profilinin iyi çıkartılması gerekiyor. Birçok kurum firewall ve antivirüs ile tehditleri tamamen bertaraf ettiğini düşünüyor. Nasrettin Hoca’nın türbesi gibi kapıyı koruyarak güvenliğimizi sağlayacağımızı düşünüyoruz. Yaşanan zaafiyetlerin %44’ü mevcut sistemlerin yanlış konfigüre edilmesinden kaynaklanıyor. Risklerimizi bilmeden önlemlerimizi alamayız. Tüm kurumların regülasyon bakışı ile teknik kontroller yapıp olası risklerini belirlemesi gerekiyor. BeyazNet veya benzeri uçtan uca siber güvenlik olgunluk analizinin yapılması yaşanabilecek kayıpları büyük oranda engelliyor. En azından Deepinfo benzeri bir ASM ürünü dışarıya açık servislerin, teknolojilerin ve risklerin kolayca tespit edilmesi mümkün."
KÖTÜ AMAÇLI YAZILIMDA EN BÜYÜK HEDEF YENİ TÜRKİYE
Kurumların güvenlik açığı profilinin iyi çıkartılması gerekiyor. Risk değerlendirmesi, saldırı yüzeyi analizi, etkili azaltma stratejileri ve kaynakların önceliklendirilmesiyle güvenlik açıklarının azaltılması büyük önem kazanıyor. İyi bir analiz ve sağlıklı yaşayan bir sistemin kurulması ile siber güvenlik mümkün.
Kötü amaçlı yazılımların birçoğu özellikle Ash Trojan dünya çapında en çok Türkiye'deki kullanıcıları hedefledi. Fidye yazılımları dünyada en çok Türkiye'yi vurdu.
ÇALIŞANLARINIZI ACİLEN EĞİTİN
Bilişim uzmanlarına göre, yaşanan olayların %80'i kurum- çalışanlarından kaynaklanıyor, ancak çoğu çalışan güvenlik risklerinden haberdar bile değil. Her dört kurumdan üçü iş e-postaları ihlaline maruz kalırken bunların sadece 1'i kullanıcılarını eğitti.
AÇIK KAYNAK YAZILIMA GEÇİN
Lisanslı yazılımlar saldırıların kolay hedefi olduğu için T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin kamu kurumlarına geçiş için talimat verdi. Milli şirketlerde daha az hedef olmak için açık kaynak kodlu yazılımlara geçmesi öneriliyor. Topluluğu güçlü açık kaynak uygulamaları çok hızlı güncelleniyor, bu da uygulamaların daha güvenli olmasını sağlıyor.
FİDYE ÖDEYEREK VERİLERİNİZİ GERİ ALMAK YETMİYOR!
Türkiye'de fidye yazılım mağduru şirket sayısının giderek arttığı görülüyor. Ancak fidye ödeyip bilgilerini alan kurumların çoğu birkaç ay sonra benzer saldırıyı bir daha yaşıyor. Bu da fidye yerine siber güvenlik sistemlerinize yatırım yapmanın önemini ortaya koyuyor.
TÜRKİYE'DE RİSK TAHMİN EDİLENDEN DAHA FAZLA
Siber güvenlikte dünyada en hızlı kendini geliştiren finans sektörü olurken, durumu kötüleşen ise tarım ve inşaat sektörleri oldu. Havacılık ve finansal hizmetler sektörü en dirençli sektörler arasındayken eğitim, eğlence ve yeme-içme sektörü en kötü durumda görünüyor. Türkiye'de ise, 10 kurumdan sadece 1-2'sinin siber güvenlik önlemleri aldığını söyleyen Zeyveli, yerlileşen ve millileşen Türkiye'nin tahmin edilenden daha büyük bir risk altında olduğunu söyledi.
HER ÜÇ SALDIRIDAN BİRİ GÜVENLİK AÇIĞINDAN
Son kullanıcının 2023 yılında raporladığı yaklaşık 2 milyon benzersiz tehdidin yarısı kimlik bilgisi avı türünde saldırıları içeriyor. Kötü amaçlı yazılım, bankacılık, bot, uzaktan erişim, dosya indirme, hırsızlık, spam, anahtar, arka kapı, fidye, telefon, ödeme dolandırıcılığı olarak sıralanıyor. Diğer yandan, her 100 saldırının 66'sı güvenlik açığından, 24'ü hedefli saldırıdan, 9'u kötü amaçlı yazılımdan, 12'si nesnelerin interneti saldırılarından kaynaklanıyor.
- Çocuklarınızı internette yalnız bırakmayınEbeveynler ne yapabilir, çocuklarını dijital dünyada nasıl koruyabilir?...21 Haziran 2024 Cuma 11:13TEKNOLOJİ
- Veri sızıntısında yapmanız gerekenlerUzmanlardan tavsiyeler...20 Haziran 2024 Perşembe 11:42TEKNOLOJİ
- Sahte iş ilanları nasıl anlaşılır?Dolandırıcıların tuzağına düşmeyin...20 Haziran 2024 Perşembe 09:36TEKNOLOJİ
- Sosyal medya hesabınızı kaptırmayınDolandırıcıların tatil yapmadığını unutmayın...18 Haziran 2024 Salı 11:44TEKNOLOJİ
- Yapılan 5 güvenlik hatasıSosyal medyada yapılan 5 güvenlik hatası...13 Haziran 2024 Perşembe 10:49TEKNOLOJİ
- Tatilcileri hedef alan tehditler!Seyahat dolandırıcılarının tuzağına düşmeyin...13 Haziran 2024 Perşembe 10:06TEKNOLOJİ
- İş dünyasında yeni krizÇalışan bağlılığı azalıyor!...12 Haziran 2024 Çarşamba 12:45TEKNOLOJİ
- Elektronik teknolojilerinde yeni trendYapay Zeka Elektronik Sektöründe Etkisini Artırıyor...12 Haziran 2024 Çarşamba 11:44TEKNOLOJİ
- Siber güvenlik spot ışığı altındaHalka açık uygulamaların arkasına gizlenen risklere dikkat...12 Haziran 2024 Çarşamba 09:14TEKNOLOJİ
- Kimlik bilgilerini sızdırmamanın yollarıKimlik bilgilerinin güvenliği gün geçtikçe daha büyük bir sorun haline geliyor...07 Haziran 2024 Cuma 13:43TEKNOLOJİ
- Yerli ve milli şirketlere hayati uyarıTürkiye'deki yerli ve milli şirketlere siber saldırı uyarısı...06 Haziran 2024 Perşembe 13:18TEKNOLOJİ
- Bungalov, kiralayacaklar dikkatTatilde bungalov veya tiny house dolandırıcılıkları uyarısı...05 Haziran 2024 Çarşamba 12:05TEKNOLOJİ
- Dolandırıcılar otelleri hedef aldıOtelleri Hedef Alan Yeni Dolandırıcılık Planı...05 Haziran 2024 Çarşamba 11:10TEKNOLOJİ
- Yapay zeka ne kadar dost olacak?Yapay zekâ güvenlik ekipleri tarafından gelecekte nasıl kullanılabilir?..03 Haziran 2024 Pazartesi 10:59TEKNOLOJİ
- Şifrelerimizi nasıl güvende tutarız?Dünya Şifre Günü’ne özel olarak şifrelerin güvenliği için 6 ipucu...30 Mayıs 2024 Perşembe 08:47TEKNOLOJİ
- Dijital sağlıkta akla yapay zeka geliyorDijital eğilim anketinin sonuçları açıklandı...28 Mayıs 2024 Salı 11:52TEKNOLOJİ
- Çocuklara yönelik siber saldırılara dikkatÇocukların en sevdiği markaları istismar eden siber saldırı girişimleri yüzde 35 arttı...28 Mayıs 2024 Salı 11:48TEKNOLOJİ
- Yapay zeka yoldan çıkarsa ne olur?Yapay zeka fiziksel zarar verme ve gerçek dünyayı etkileme yeteneğini kazanmaya başladı...24 Mayıs 2024 Cuma 13:32TEKNOLOJİ
- Kritik güvenlik açığı arttıSiber suçlular, Linux açıklarından iki kat daha fazla yararlanıyor...23 Mayıs 2024 Perşembe 12:02TEKNOLOJİ
- ERP süreçlerine yapay zeka desteğiERP’de yeni çağı yapay zeka tasarlayacak...23 Mayıs 2024 Perşembe 11:52TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.