FBI tarafınca yapılan ikazlara bakılırsa, makus hedefli yazılım atakları en epeyce hafta sonlarında ve tatil günlerinde gerçekleşiyor. Hackerlerin, şirketleri ve çalışanları en boş vakit içinderında avlamaya çalıştığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin yoğunluğunun en az olduğu günlerde hackerlerin pek fazla efor harcadığına dikkat çekerken, ataklara karşı hazır olmanın 6 adımını sıralıyor.
Siber akınların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden taarruz düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. O denli ki FBI tarafınca yapılan ikazlara nazaran, hackerler tarafınca düzenlenen makûs emelli yazılım atakları en epey hafta sonlarında ve tatil günlerinde gerçekleşiyor. Bilhassa siber güvenlik uzmanlarının bugünlerde müsaadeli olabileceğini ve kurumların mesai günleri haricinde daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara karşı her daim hazırlıklı olmak isteyen şirketler için 6 tesirli adımı paylaşıyor.
Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!
Hackerlerin akınlarını gerçekleştirebilmeleri için gayelerine koydukları şirketlerin yoğunlukları son derece ehemmiyet taşıyor. Kurumlar mesai saatleri ortasında siber güvenlik tedbirlerine dikkat etse de son vakit içinderda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı taarruzlarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Gerçek siber güvenlik tedbirleri alan şirketlerin bile hackerlerin kuvvetli atakları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin bilhassa daha kolay bir maksat olabileceğini hatırlatarak ağır hücum günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.
Siber Akınlara Karşı Hep Tetikte Olun!
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve epeyce faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara karşı hazır olmak isteyenler için 6 tesirli siber güvenlik tedbirini sıralıyor.
1. Aygıtlarınızı şimdiki hale getirmeyi unutmayın.Geçmişte biroldukca şirket, masaüstü bilgisayarlar yahut sunucular için aylık güncelleme kullanırken, pandemi niçiniyle yeni periyotta meskenden çalışan birfazlaca şirket çalışanı ve aygıtları için bu süreçler yeniliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her aygıtı için takip etmesi ve yazılımlarını en yeni hale getirmesi ehemmiyet arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin nizamlı aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. var iseyılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için eşsiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için hayli faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak değerli savunma sınırı da oluşturabilirsiniz.
3. MFA’yı devreye alın.çabucak hemen çok faktörlü kimlik doğrulamayı uygulamadıysanız, artık bunu uygulamanın tam vakti olabilir. Çalışanlarınızın ne vakit yeni bir ihlalin kesimi olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı hücumlarına karşı tetikte olun.Birfazlaca uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir yanlışla bir arada biroldukça bedelli bilgi hackerlerin ellerine geçebiliyor. Çalışanların kendilerini gaye alan hackerlerin oltalama hücumlarına, e-posta tuzaklarına karşı tetikte olmaları ve ilişki uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın.Bilhassa uzaktan çalışanların; makûs emelli e-posta eklerini, kimlik avı teşebbüslerini, fidye yazılımlarını ve öteki atakları durdurmak için trafiği izleyebilecek bir güvenlik duvarına muhtaçlıkları bulunuyor. Konut ve küçük ofis pozisyonlarını müdafaayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun kıymetli bir siber güvenlik adımı olduğunu söz eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı aygıtının mesken ve küçük ofis pozisyonları için bağımsız bir tahlil olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi yardımıyla de inançlı kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
6. Erişim ayrıcalıklarını bir daha belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma yahut kaldırma süreci yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların bir daha gözden geçirilmesi ve unutulan ayrıcalıklara gerekli süreçlerin uygulanması son derece kıymet arz ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber akınların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden taarruz düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. O denli ki FBI tarafınca yapılan ikazlara nazaran, hackerler tarafınca düzenlenen makûs emelli yazılım atakları en epey hafta sonlarında ve tatil günlerinde gerçekleşiyor. Bilhassa siber güvenlik uzmanlarının bugünlerde müsaadeli olabileceğini ve kurumların mesai günleri haricinde daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara karşı her daim hazırlıklı olmak isteyen şirketler için 6 tesirli adımı paylaşıyor.
Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!
Hackerlerin akınlarını gerçekleştirebilmeleri için gayelerine koydukları şirketlerin yoğunlukları son derece ehemmiyet taşıyor. Kurumlar mesai saatleri ortasında siber güvenlik tedbirlerine dikkat etse de son vakit içinderda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı taarruzlarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Gerçek siber güvenlik tedbirleri alan şirketlerin bile hackerlerin kuvvetli atakları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin bilhassa daha kolay bir maksat olabileceğini hatırlatarak ağır hücum günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.
Siber Akınlara Karşı Hep Tetikte Olun!
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve epeyce faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara karşı hazır olmak isteyenler için 6 tesirli siber güvenlik tedbirini sıralıyor.
1. Aygıtlarınızı şimdiki hale getirmeyi unutmayın.Geçmişte biroldukca şirket, masaüstü bilgisayarlar yahut sunucular için aylık güncelleme kullanırken, pandemi niçiniyle yeni periyotta meskenden çalışan birfazlaca şirket çalışanı ve aygıtları için bu süreçler yeniliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her aygıtı için takip etmesi ve yazılımlarını en yeni hale getirmesi ehemmiyet arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin nizamlı aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. var iseyılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için eşsiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için hayli faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak değerli savunma sınırı da oluşturabilirsiniz.
3. MFA’yı devreye alın.çabucak hemen çok faktörlü kimlik doğrulamayı uygulamadıysanız, artık bunu uygulamanın tam vakti olabilir. Çalışanlarınızın ne vakit yeni bir ihlalin kesimi olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı hücumlarına karşı tetikte olun.Birfazlaca uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir yanlışla bir arada biroldukça bedelli bilgi hackerlerin ellerine geçebiliyor. Çalışanların kendilerini gaye alan hackerlerin oltalama hücumlarına, e-posta tuzaklarına karşı tetikte olmaları ve ilişki uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın.Bilhassa uzaktan çalışanların; makûs emelli e-posta eklerini, kimlik avı teşebbüslerini, fidye yazılımlarını ve öteki atakları durdurmak için trafiği izleyebilecek bir güvenlik duvarına muhtaçlıkları bulunuyor. Konut ve küçük ofis pozisyonlarını müdafaayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun kıymetli bir siber güvenlik adımı olduğunu söz eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı aygıtının mesken ve küçük ofis pozisyonları için bağımsız bir tahlil olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi yardımıyla de inançlı kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
6. Erişim ayrıcalıklarını bir daha belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma yahut kaldırma süreci yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların bir daha gözden geçirilmesi ve unutulan ayrıcalıklara gerekli süreçlerin uygulanması son derece kıymet arz ediyor.
Kaynak: (BHA) – Beyaz Haber Ajansı