Tedarik zinciri akınları, kurumlar için tasa kaynağı olmaya devam ediyor. Müşteri ayrıntılarını ele geçirmeyi hedefleyen siber saldırganların, bildirilen olayların yaklaşık 66’sında tedarikçilere odaklandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri akınlarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
Tek bir tedarikçiye yapılan bir taarruzun meydana getirdiği zincirleme tepki niçiniyle tedarik zinciri atakları, güvenlik uzmanları için büyük bir kaygı kaynağı olmaya devam ediyor.Avrupa Birliği Siber Güvenlik Ajansı tarafınca yayınlanan rapora bakılırsa müşteri ayrıntılarını ele geçirmek isteyen siber saldırganlar, bildirilen olayların yaklaşık 66’sında tedarikçilere odaklanırken, birden fazla tedarikçi gerçekleşen atakları anlamakta ve raporlamakta zorlanıyor. birebir vakitte 2021 yılında tedarik zincirini hedefleyen siber akınlarda 4 kat artış beklendiğini, kurumların ise meydana gelebilecek tedarik zinciri akınlarını önlemeye ve tesirlerini hafifçeletmeye yönelik kuvvetli tedbirler alıması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumlarından korunmak isteyenler için 6 stratejik adımı aktarıyor.
Kara Göründü! Birinci Amaç: Müşteri ayrıntıları
Tedarik zinciri akınları düzenleyen hackerlerin birinci amacında müşteri ayrıntılarını ele geçirmek bulunuyor. O denli ki, tahlil edilen tedarik zinciri olaylarının yaklaşık 58’i şahsi bilgiler ve fikri mülkiyet dahil olmak üzere yüklü olarak müşteri bilgilerini elde etmek hedefiyle düzenleniyor. Bilhassa tedarik zincirindeki sınırsız müşteri potansiyelinin farkında olan hackerlerin girerek karmaşıklaşan taarruzlarına karşı şirketleri uyaran Yusuf Evmez, gerekli tedbirlerin alınmaması halinde hem para tıpkı vakitte prestij kaybı yaşanabileceğini vurguluyor.
6 Adımda Hackerlerin kuvvetli Ataklarından Korunmak Mümkün!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri ataklarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
1. Tedarik zinciri güvenlik stratejisi oluşturun. Tedarik zinciri güvenlik sıkıntılarını ele almanın birinci adımı, halihazırda kullanmakta olduğunuz stratejiye bir göz atmaktır. Güvenliğinizi değerlendirirken; sanayi standartlarını, hükümet kurallarını, kurumunuzun güvenlik durumunu, mevcut ve gelecekteki programlarınızı, eğitim programlarınızı göz önünde bulundurun. Meseleleri yönetme biçiminizi geliştirmenize yardımcı olmak için nizamlı değerlendirmeler fazlaca değerlidir.
2. Güvenlik açığı azaltma ve sızma testlerine kıymet verin. Sızma testi ve taramalar yoluyla düşük düzeyli güvenlik açıklarını erkenden yakalamak mümkündür. Güvenlik açığı bulunan bilgi tabanı yapılandırmalarını onarma, zayıf parola siyasetlerini güncelleme, ağların ve uç noktaların güvenliğini sağlama üzere adımlar üretkenliğinizi azaltmadan yahut kesinti mühleti eklemeden riske maruz kalmanızı azaltacaktır.
3. Dijitale inançla geçiş yapın. Faks, telefon ve e-posta üzere eski süreçlerden ve teknolojiden geçiş, kademeli lakin hayati bir adımdır. Şirketiniz çağdaş sistemlere geçerek şirket ortasında ve harici ticaret ortakları, tedarikçiler ve müşteriler içinde inançlı bilgi hareketi sağlayabilir.Yazılımları ve süreçleri şimdiki hale getirmek; şifreleme, data kaybı tedbire, evrak erişim ihtarları üzere güvenlik düzeneklerine ulaşmanıza yardımcı olur.Tüm şirket dijital büyümeye odaklandığında, çalışanlarınızı dolandırıcılığı tedbire konusunda eğitebilir ve ağınız genelinde siber güvenlik farkındalığını artırabilirsiniz.
4. Bilgi tanımlamayı ve şifrelemeyi unutmayın. Kıymetli varlıkları korumak için çağdaş şifreleme unsurları uygulamak kıymetlidir. Çevrim içi süreçlere daha fazla güvenmeye devam ettikçe dijital imzalar ve epeyce faktörlü kimlik doğrulama üzere gelişmiş denetimlerle tedarik zinciri güvenliğini artırabilirsiniz.
5. Üçüncü taraf risk idaresi yapın. Giderek daha fazla şirket dataları depolamak, iletmek ve kullanmak için tedarik zincirinde bir arada çalışıyor. Bu da uçtan uca müdafaa dahil olmak üzere genişletilmiş risk idaresi gerektiriyor.Teknik grupları, satıcıları ve ortakları bir ortaya getirerek tedarik zincirindeki en kritik varlıklarınızı garanti altına alabilirsiniz.
6. Olay müdahale planlaması hazırlayın. En berbatına tam olarak hazırlanmak için olay müdahale planları oluşturun. Mevcut bir strateji ile akınlar, kapanmalar yahut kesintiler meydana geldiğinde bir cevap düzenleyebilirsiniz. Ayrıyeten bu plan; müşteri kaybını, bilgi kaybını ve prestij hasarını önlemeye yahut en aza indirmeye yardımcı olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Tek bir tedarikçiye yapılan bir taarruzun meydana getirdiği zincirleme tepki niçiniyle tedarik zinciri atakları, güvenlik uzmanları için büyük bir kaygı kaynağı olmaya devam ediyor.Avrupa Birliği Siber Güvenlik Ajansı tarafınca yayınlanan rapora bakılırsa müşteri ayrıntılarını ele geçirmek isteyen siber saldırganlar, bildirilen olayların yaklaşık 66’sında tedarikçilere odaklanırken, birden fazla tedarikçi gerçekleşen atakları anlamakta ve raporlamakta zorlanıyor. birebir vakitte 2021 yılında tedarik zincirini hedefleyen siber akınlarda 4 kat artış beklendiğini, kurumların ise meydana gelebilecek tedarik zinciri akınlarını önlemeye ve tesirlerini hafifçeletmeye yönelik kuvvetli tedbirler alıması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumlarından korunmak isteyenler için 6 stratejik adımı aktarıyor.
Kara Göründü! Birinci Amaç: Müşteri ayrıntıları
Tedarik zinciri akınları düzenleyen hackerlerin birinci amacında müşteri ayrıntılarını ele geçirmek bulunuyor. O denli ki, tahlil edilen tedarik zinciri olaylarının yaklaşık 58’i şahsi bilgiler ve fikri mülkiyet dahil olmak üzere yüklü olarak müşteri bilgilerini elde etmek hedefiyle düzenleniyor. Bilhassa tedarik zincirindeki sınırsız müşteri potansiyelinin farkında olan hackerlerin girerek karmaşıklaşan taarruzlarına karşı şirketleri uyaran Yusuf Evmez, gerekli tedbirlerin alınmaması halinde hem para tıpkı vakitte prestij kaybı yaşanabileceğini vurguluyor.
6 Adımda Hackerlerin kuvvetli Ataklarından Korunmak Mümkün!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri ataklarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
1. Tedarik zinciri güvenlik stratejisi oluşturun. Tedarik zinciri güvenlik sıkıntılarını ele almanın birinci adımı, halihazırda kullanmakta olduğunuz stratejiye bir göz atmaktır. Güvenliğinizi değerlendirirken; sanayi standartlarını, hükümet kurallarını, kurumunuzun güvenlik durumunu, mevcut ve gelecekteki programlarınızı, eğitim programlarınızı göz önünde bulundurun. Meseleleri yönetme biçiminizi geliştirmenize yardımcı olmak için nizamlı değerlendirmeler fazlaca değerlidir.
2. Güvenlik açığı azaltma ve sızma testlerine kıymet verin. Sızma testi ve taramalar yoluyla düşük düzeyli güvenlik açıklarını erkenden yakalamak mümkündür. Güvenlik açığı bulunan bilgi tabanı yapılandırmalarını onarma, zayıf parola siyasetlerini güncelleme, ağların ve uç noktaların güvenliğini sağlama üzere adımlar üretkenliğinizi azaltmadan yahut kesinti mühleti eklemeden riske maruz kalmanızı azaltacaktır.
3. Dijitale inançla geçiş yapın. Faks, telefon ve e-posta üzere eski süreçlerden ve teknolojiden geçiş, kademeli lakin hayati bir adımdır. Şirketiniz çağdaş sistemlere geçerek şirket ortasında ve harici ticaret ortakları, tedarikçiler ve müşteriler içinde inançlı bilgi hareketi sağlayabilir.Yazılımları ve süreçleri şimdiki hale getirmek; şifreleme, data kaybı tedbire, evrak erişim ihtarları üzere güvenlik düzeneklerine ulaşmanıza yardımcı olur.Tüm şirket dijital büyümeye odaklandığında, çalışanlarınızı dolandırıcılığı tedbire konusunda eğitebilir ve ağınız genelinde siber güvenlik farkındalığını artırabilirsiniz.
4. Bilgi tanımlamayı ve şifrelemeyi unutmayın. Kıymetli varlıkları korumak için çağdaş şifreleme unsurları uygulamak kıymetlidir. Çevrim içi süreçlere daha fazla güvenmeye devam ettikçe dijital imzalar ve epeyce faktörlü kimlik doğrulama üzere gelişmiş denetimlerle tedarik zinciri güvenliğini artırabilirsiniz.
5. Üçüncü taraf risk idaresi yapın. Giderek daha fazla şirket dataları depolamak, iletmek ve kullanmak için tedarik zincirinde bir arada çalışıyor. Bu da uçtan uca müdafaa dahil olmak üzere genişletilmiş risk idaresi gerektiriyor.Teknik grupları, satıcıları ve ortakları bir ortaya getirerek tedarik zincirindeki en kritik varlıklarınızı garanti altına alabilirsiniz.
6. Olay müdahale planlaması hazırlayın. En berbatına tam olarak hazırlanmak için olay müdahale planları oluşturun. Mevcut bir strateji ile akınlar, kapanmalar yahut kesintiler meydana geldiğinde bir cevap düzenleyebilirsiniz. Ayrıyeten bu plan; müşteri kaybını, bilgi kaybını ve prestij hasarını önlemeye yahut en aza indirmeye yardımcı olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı