Yapılan araştırmalara nazaran, KOBİ’lere yönelik düzenlenen siber taarruzların yüzde 84’ü toplumsal mühendisliğe dayanıyor. Artan siber taarruz yoğunluğuyla bir arada kurumların farkındalığının arttığını fakat alınan tedbirlerin bir daha de kâfi olmadığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik akınlarından muzdarip olmak istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafınca yayınlanan ve 200’den çok KOBİ’nin yer aldığı anket neticelerina nazaran, KOBİ’lerin karşılaştığı siber hücumların 84’ünü toplumsal mühendislik akınları oluşturuyor. Pandeminin tesiriyle giderek artan bu ataklar karşısında kuvvetli kalmak isteyen biroldukca kurumun, yazılım güncelleme ya da güvenlik duvarı tahlilleri kullandığı görülse de bu tahlillerin güvenliğini sağlamak için rastgele bir ek güvenlik tedbiri almadığı raporlanıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.
KOBİ’ler Kendine Güvense de Alınan Siber Tedbirler Yetersiz Kalıyor!
Her geçen gün çeşitlenerek artan siber akınlar, kurumların farkındalığının artmasına ve gerekli siber tedbirlerin alınması için motivasyon kazanmasına niye olsa da biroldukça kurum siber güvenlik planı oluşturmaktan kaçınıyor. O denli ki yapılan araştırmalar, KOBİ’lerin yüzde 56’sının bir siber taarruza kurban olmaktan kaygı etmediğini gösterirken, sırf yüzde 28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların muhtemel bir atak anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tipsin, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik tedbirlerine dikkat edilmesi gerektiğini vurguluyor.
Toplumsal Mühendislik Hücumlarından Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından ziyan görmek istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
1. SSL sertifikasını denetim ettiğinizden emin olun.Bilgilerin, e-postaların ve bağlantının şifrelenmesi, hackerler bağlantınızı engellese bile ortasında bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıyeten, hassas ayrıntılarınızı isteyen siteyi her vakit doğrulayın ve web sitesinin özgünlüğünden emin olmak için URL’leri denetim edin. “Https://” ile başlayan URL’ler muteber ve şifreli web siteleri olarak kabul edilmektedir.
2. Güvenlik yamaları ve güncellemeleri yapın.Siber hatalılar bilgilerinize yetkisiz erişim elde etmek için çoklukla uygulamanızda, yazılımınızda yahut sistemlerinizde zayıf noktalar ararlar. Önleyici bir tedbir olarak güvenlik yamalarınızı her vakit aktüel tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.
3. Spam filtrelerinizi aktifleştirin.Spam filtreleri, gelen kutularınızı toplumsal mühendislik akınlarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.
4. Yardım taleplerini yahut tekliflerini reddedin. Toplumsal mühendisler bilgi vererek yardımınızı isteyebilir yahut size yardımcı olmayı teklif edebilir. Gönderenden rastgele bir yardım talep etmediyseniz, rastgele bir isteği yahut bir dolandırıcılık teklifini dikkate almayın. Onlara rastgele bir şey göndermeyi taahhüt etmedilk evvel gönderen hakkında kendi araştırmanızı yapın.
5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en kuvvetli araçtır. Çalışanlarınızın sadece standart toplumsal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için nizamlı aralıklarla eğitim almaya çaba gösterin.
Kaynak: (BHA) – Beyaz Haber Ajansı
Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafınca yayınlanan ve 200’den çok KOBİ’nin yer aldığı anket neticelerina nazaran, KOBİ’lerin karşılaştığı siber hücumların 84’ünü toplumsal mühendislik akınları oluşturuyor. Pandeminin tesiriyle giderek artan bu ataklar karşısında kuvvetli kalmak isteyen biroldukca kurumun, yazılım güncelleme ya da güvenlik duvarı tahlilleri kullandığı görülse de bu tahlillerin güvenliğini sağlamak için rastgele bir ek güvenlik tedbiri almadığı raporlanıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.
KOBİ’ler Kendine Güvense de Alınan Siber Tedbirler Yetersiz Kalıyor!
Her geçen gün çeşitlenerek artan siber akınlar, kurumların farkındalığının artmasına ve gerekli siber tedbirlerin alınması için motivasyon kazanmasına niye olsa da biroldukça kurum siber güvenlik planı oluşturmaktan kaçınıyor. O denli ki yapılan araştırmalar, KOBİ’lerin yüzde 56’sının bir siber taarruza kurban olmaktan kaygı etmediğini gösterirken, sırf yüzde 28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların muhtemel bir atak anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tipsin, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik tedbirlerine dikkat edilmesi gerektiğini vurguluyor.
Toplumsal Mühendislik Hücumlarından Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından ziyan görmek istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
1. SSL sertifikasını denetim ettiğinizden emin olun.Bilgilerin, e-postaların ve bağlantının şifrelenmesi, hackerler bağlantınızı engellese bile ortasında bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıyeten, hassas ayrıntılarınızı isteyen siteyi her vakit doğrulayın ve web sitesinin özgünlüğünden emin olmak için URL’leri denetim edin. “Https://” ile başlayan URL’ler muteber ve şifreli web siteleri olarak kabul edilmektedir.
2. Güvenlik yamaları ve güncellemeleri yapın.Siber hatalılar bilgilerinize yetkisiz erişim elde etmek için çoklukla uygulamanızda, yazılımınızda yahut sistemlerinizde zayıf noktalar ararlar. Önleyici bir tedbir olarak güvenlik yamalarınızı her vakit aktüel tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.
3. Spam filtrelerinizi aktifleştirin.Spam filtreleri, gelen kutularınızı toplumsal mühendislik akınlarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.
4. Yardım taleplerini yahut tekliflerini reddedin. Toplumsal mühendisler bilgi vererek yardımınızı isteyebilir yahut size yardımcı olmayı teklif edebilir. Gönderenden rastgele bir yardım talep etmediyseniz, rastgele bir isteği yahut bir dolandırıcılık teklifini dikkate almayın. Onlara rastgele bir şey göndermeyi taahhüt etmedilk evvel gönderen hakkında kendi araştırmanızı yapın.
5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en kuvvetli araçtır. Çalışanlarınızın sadece standart toplumsal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için nizamlı aralıklarla eğitim almaya çaba gösterin.
Kaynak: (BHA) – Beyaz Haber Ajansı