şahsi bilgilerin toplanması, işlenmesi ve en değerlisi de korunması şirketlerin ve bireylerin güvenliği için değerli adımları oluşturuyor. Siber güvenlik şuuru giderek artsa da çeşitli etkenlerin data ihlallerini tetiklediğini belirten Siberasist Genel Müdürü Serap Günal, data ihlalleri hakkında bilinmesi gerekenleri 9 adımda sıralıyor.
şahsi bilgilerin korunması, bireyler ve kurumlar için hayati bir değer teşkil ediyor. ömrün biroldukça alanında sorun meydana getiren data ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, berbat gayeli yazılım taarruzları ve insan kaynaklı kusurlar bilgi ihlallerine davetiye çıkarmaya devam ediyor. Data ihlallerinin nasıl önleneceğini bilmenin hem şirketler birebir vakitte bireyler için son derece değerli olduğunu aktaran Siberasist Genel Müdürü Serap Günal, data ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.
1. Bilgi ihlallerinin maliyeti artıyor.Yapılan araştırmalar, geçtiğimiz yılda bilgi ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Bilhassa pandemiyle bir arada iş ömrüne yeterlice entegre olan uzaktan çalışma ve hibrit çalışma hallerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına niye olduğunu aktaran Serap Günal’a göre, şirketlerin siber tedbirlerini tamamlaması son derece ehemmiyet arz ediyor.
2. Dataların çalınmasının en yaygın sebebini zayıf parolalar oluşturuyor. kuvvetli bir parolaya sahip olmanın değeri pek açık olsa da kırılması kolay parolalar, bilgilerin çalınmasının en yaygın niçinlerinden biri olmaya devam ediyor. Yaşanılan data ihlallerinin 80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin nizamlı dönemlerle değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.
3. Fizikî güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen taarruzlara karşı farkındalık artsa da kullanıcıların fizikî güvenlik ihlallerine karşı da dikkatli olması kıymet arz ediyor. Siber saldırganların, aygıtlara bir USB aygıt takarak da ayrıntıları elde edebileceğini unutmamak ve aygıtlara sırf yanlışsız bireylerin erişebildiğinden emin olmak gerekiyor.
4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin birden fazla, şahısların kredi kartı ayrıntıları yerine kimlik ayrıntılarını çalmayı amaçlıyor. tıpkı vakitte, bilgi ihlallerinin 65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Serap Günal, hem kullanıcıları birebir vakitte şirketleri muhtemel risklere karşı uyarıyor.
5. Maliyeti yüksek dalların başında sıhhat dalı geliyor. Çalınanbir sıhhat kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı kıymetlendirmek için kuvvetli akınlarda bulunuyor. Sıhhat hizmetleri kayıtları, şahıslara son derece ziyanlı olabilecek ve çeşitli hallerde kullanılabilecek en mahrem bilgileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile ortalarındaki sadakati güçlendiriyor.
6. Tek bir antivirüs tahliline sahip olmak kâfi olmuyor. Tek bir virüsten müdafaa tahlilinin aygıtları muhtemel tüm hücumlardan müdafaası mümkün olmayabiliyor. Tehditleri tespit etme bahtını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok tahlille taramak gerekiyor.
7. Kimlik avı atakları artıyor.Yapılan araştırmalar, kuruluşların 85’inin 2020’de kimlik avı ve toplumsal mühendislik akınları yaşadığını gösteriyor. Siber hatalıların, teknoloji konusunda bilgili kullanıcılara bile legal görünebilecek e-postalar gönderebildiğini ve çoklukla şirket ortasındaki muhakkak şahısları hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen linklere karşı önlemli olması gerektiğini aktarıyor.
8. İstenmeyen e-posta filtreleri, amaç odaklı kimlik avı ataklarını tespit etmekte tesirli olmuyor. İstenmeyen e-posta filtreleme yazılımı, birtakım bariz kimlik avı ataklarından kaçınmaya yardımcı olsa da her vakit tesirli olmayabiliyor. Saldırganlar, hayli daha yeterli tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. kuvvetli bir siber güvenlik altyapısının oluşturulması hem kullanıcıları birebir vakitte şirketleri bu çeşit meselelerden koruyor.
9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Sadece yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı nizamlı olarak güncellemek tesirli usullerden birini oluşturuyor. Hackerlerin rastgele bir güvenlik açığını kullanmaya her vakit hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın vaktinde güncellendiğinden emin olunması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
şahsi bilgilerin korunması, bireyler ve kurumlar için hayati bir değer teşkil ediyor. ömrün biroldukça alanında sorun meydana getiren data ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, berbat gayeli yazılım taarruzları ve insan kaynaklı kusurlar bilgi ihlallerine davetiye çıkarmaya devam ediyor. Data ihlallerinin nasıl önleneceğini bilmenin hem şirketler birebir vakitte bireyler için son derece değerli olduğunu aktaran Siberasist Genel Müdürü Serap Günal, data ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.
1. Bilgi ihlallerinin maliyeti artıyor.Yapılan araştırmalar, geçtiğimiz yılda bilgi ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Bilhassa pandemiyle bir arada iş ömrüne yeterlice entegre olan uzaktan çalışma ve hibrit çalışma hallerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına niye olduğunu aktaran Serap Günal’a göre, şirketlerin siber tedbirlerini tamamlaması son derece ehemmiyet arz ediyor.
2. Dataların çalınmasının en yaygın sebebini zayıf parolalar oluşturuyor. kuvvetli bir parolaya sahip olmanın değeri pek açık olsa da kırılması kolay parolalar, bilgilerin çalınmasının en yaygın niçinlerinden biri olmaya devam ediyor. Yaşanılan data ihlallerinin 80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin nizamlı dönemlerle değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.
3. Fizikî güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen taarruzlara karşı farkındalık artsa da kullanıcıların fizikî güvenlik ihlallerine karşı da dikkatli olması kıymet arz ediyor. Siber saldırganların, aygıtlara bir USB aygıt takarak da ayrıntıları elde edebileceğini unutmamak ve aygıtlara sırf yanlışsız bireylerin erişebildiğinden emin olmak gerekiyor.
4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin birden fazla, şahısların kredi kartı ayrıntıları yerine kimlik ayrıntılarını çalmayı amaçlıyor. tıpkı vakitte, bilgi ihlallerinin 65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Serap Günal, hem kullanıcıları birebir vakitte şirketleri muhtemel risklere karşı uyarıyor.
5. Maliyeti yüksek dalların başında sıhhat dalı geliyor. Çalınanbir sıhhat kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı kıymetlendirmek için kuvvetli akınlarda bulunuyor. Sıhhat hizmetleri kayıtları, şahıslara son derece ziyanlı olabilecek ve çeşitli hallerde kullanılabilecek en mahrem bilgileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile ortalarındaki sadakati güçlendiriyor.
6. Tek bir antivirüs tahliline sahip olmak kâfi olmuyor. Tek bir virüsten müdafaa tahlilinin aygıtları muhtemel tüm hücumlardan müdafaası mümkün olmayabiliyor. Tehditleri tespit etme bahtını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden çok tahlille taramak gerekiyor.
7. Kimlik avı atakları artıyor.Yapılan araştırmalar, kuruluşların 85’inin 2020’de kimlik avı ve toplumsal mühendislik akınları yaşadığını gösteriyor. Siber hatalıların, teknoloji konusunda bilgili kullanıcılara bile legal görünebilecek e-postalar gönderebildiğini ve çoklukla şirket ortasındaki muhakkak şahısları hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen linklere karşı önlemli olması gerektiğini aktarıyor.
8. İstenmeyen e-posta filtreleri, amaç odaklı kimlik avı ataklarını tespit etmekte tesirli olmuyor. İstenmeyen e-posta filtreleme yazılımı, birtakım bariz kimlik avı ataklarından kaçınmaya yardımcı olsa da her vakit tesirli olmayabiliyor. Saldırganlar, hayli daha yeterli tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. kuvvetli bir siber güvenlik altyapısının oluşturulması hem kullanıcıları birebir vakitte şirketleri bu çeşit meselelerden koruyor.
9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Sadece yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı nizamlı olarak güncellemek tesirli usullerden birini oluşturuyor. Hackerlerin rastgele bir güvenlik açığını kullanmaya her vakit hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın vaktinde güncellendiğinden emin olunması gerekiyor.
Kaynak: (BHA) – Beyaz Haber Ajansı