Şirketlerde taşınabilir aygıtların kullanması her geçen gün daha yaygın hale gelirken, hackerler kuvvetli akınlar için hazırlanıyor. Güvenlik açıkları bulunan taşınabilir aygıtlara yönelik yapılan akınların 400 arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan 5 yaygın hücum teknikliğini ve alınması gereken tedbirleri paylaşıyor.
Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek ismine taşınabilir aygıtları tercih ediyor. Lakin kullanması sıklaşan taşınabilir aygıtlar, kâfi siber savunmaya sahip olmadığı takdirde siber hatalıların kuvvetli saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara nazaran, güvenlik açıkları bulanan taşınabilir aygıtlara yönelik yapılan hücumlar 400 artarken, kullanıcılar içindeki farkındalığın hala epeyce düşük olduğu görülüyor. Siber hatalıların pes etmeksizin taşınabilir aygıtlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan yaygın taarruz tekniklerini ve alınması gereken tedbirleri sıralıyor.
Kullanıcıların Sırf 1’i Taşınabilir Aygıtlarını Müdafaayı Tercih Ediyor!
Birçok kullanıcı dizüstü bilgisayarlarını mümkün virüslerden ve makus maksatlı yazılımlardan muhafazanın kıymetini daha uygun anlasa da çevrim içi süreçlerinin birden fazla için güvendiği aygıtları savunmasız bırakıyor. O denli ki yapılan araştırmalarda, kullanıcıların sırf 1’inin aygıtlarına makûs emelli yazılımdan muhafaza yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber hücumları tedbire konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da berbata gittiğini açıkça ortaya koymaktadır.” tabirlerinde bulunan Yusuf Evmez, kullanıcıları gerekli tedbirleri almaya davet ediyor.
Taşınabilir Aygıtları Hedefleyen Yaygın Siber Tehditler
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taşınabilir aygıtları hedeflemek için kullanılan 5 yaygın taarruz tekniğini ve alınması gereken tedbirleri paylaşıyor.
1. Toplumsal Mühendislik: Toplumsal mühendislik taarruzları hackerlerin çalışanlarınıza, şifreleri üzere özel ayrıntıları vermeleri yahut aygıtlarına makus emelli yazılım indirmeleri için kandırmak gayesiyle uydurma e-postalar yahut metin iletileri göndermesidir. Kimlik avı ve öteki toplumsal mühendislik taarruzlarına karşı en güzel savunma, çalışanlara kuşkulu görünen kimlik avı e-postalarını ve SMS iletilerini nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas datalara yahut sistemlere erişimi olan şahısların sayısını azaltmak, saldırganların kritik sistemlere yahut bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun toplumsal mühendislik taarruzlarına karşı korunmasına da yardımcı olabilir.
2. Berbat Emelli Uygulamalar ve Data Sızıntıları: Sızan bilgiler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir zira yapılan araştırmalar, günümüzde taşınabilir uygulamaların 85’inin büyük ölçüde inançlı olmadığını göstermektedir. Kurumunuzu makûs emelli yahut inançlı olmayan uygulamalar yoluyla bilgi sızıntısına karşı muhafazanın en düzgün yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.
3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları ekseriyetle özel ağlardan fazlaca daha az inançlıdır zira ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini yahut izlediğini bilmenin bir yolu yoktur.Şirketinizi halka açık Wi-Fi ağları üstündeki tehditlere karşı müdafaanın en yeterli yolu, çalışanların şirket sistemlerine yahut belgelerine erişmek için bir VPN kullanımını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının saklı ve inançlı kalmasını sağlayacaktır.
4. Uçtan Uca Şifreleme Boşlukları: Rastgele bir hassas iş bilgisi için uçtan uca şifreleme koşuldur. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın aygıtlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.
5. Güçsüz Parola Alışkanlıkları: Hem şahsi tıpkı vakitte iş hesaplarına tıpkı aygıttan birebir ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır.Çalışanlarınızın taşınabilir şirket uygulamalarına erişmek için epey faktörlü kimlik doğrulama (MFA) kullanımını mecburî kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek ismine taşınabilir aygıtları tercih ediyor. Lakin kullanması sıklaşan taşınabilir aygıtlar, kâfi siber savunmaya sahip olmadığı takdirde siber hatalıların kuvvetli saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara nazaran, güvenlik açıkları bulanan taşınabilir aygıtlara yönelik yapılan hücumlar 400 artarken, kullanıcılar içindeki farkındalığın hala epeyce düşük olduğu görülüyor. Siber hatalıların pes etmeksizin taşınabilir aygıtlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan yaygın taarruz tekniklerini ve alınması gereken tedbirleri sıralıyor.
Kullanıcıların Sırf 1’i Taşınabilir Aygıtlarını Müdafaayı Tercih Ediyor!
Birçok kullanıcı dizüstü bilgisayarlarını mümkün virüslerden ve makus maksatlı yazılımlardan muhafazanın kıymetini daha uygun anlasa da çevrim içi süreçlerinin birden fazla için güvendiği aygıtları savunmasız bırakıyor. O denli ki yapılan araştırmalarda, kullanıcıların sırf 1’inin aygıtlarına makûs emelli yazılımdan muhafaza yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber hücumları tedbire konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da berbata gittiğini açıkça ortaya koymaktadır.” tabirlerinde bulunan Yusuf Evmez, kullanıcıları gerekli tedbirleri almaya davet ediyor.
Taşınabilir Aygıtları Hedefleyen Yaygın Siber Tehditler
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taşınabilir aygıtları hedeflemek için kullanılan 5 yaygın taarruz tekniğini ve alınması gereken tedbirleri paylaşıyor.
1. Toplumsal Mühendislik: Toplumsal mühendislik taarruzları hackerlerin çalışanlarınıza, şifreleri üzere özel ayrıntıları vermeleri yahut aygıtlarına makus emelli yazılım indirmeleri için kandırmak gayesiyle uydurma e-postalar yahut metin iletileri göndermesidir. Kimlik avı ve öteki toplumsal mühendislik taarruzlarına karşı en güzel savunma, çalışanlara kuşkulu görünen kimlik avı e-postalarını ve SMS iletilerini nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas datalara yahut sistemlere erişimi olan şahısların sayısını azaltmak, saldırganların kritik sistemlere yahut bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun toplumsal mühendislik taarruzlarına karşı korunmasına da yardımcı olabilir.
2. Berbat Emelli Uygulamalar ve Data Sızıntıları: Sızan bilgiler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir zira yapılan araştırmalar, günümüzde taşınabilir uygulamaların 85’inin büyük ölçüde inançlı olmadığını göstermektedir. Kurumunuzu makûs emelli yahut inançlı olmayan uygulamalar yoluyla bilgi sızıntısına karşı muhafazanın en düzgün yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.
3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları ekseriyetle özel ağlardan fazlaca daha az inançlıdır zira ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini yahut izlediğini bilmenin bir yolu yoktur.Şirketinizi halka açık Wi-Fi ağları üstündeki tehditlere karşı müdafaanın en yeterli yolu, çalışanların şirket sistemlerine yahut belgelerine erişmek için bir VPN kullanımını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının saklı ve inançlı kalmasını sağlayacaktır.
4. Uçtan Uca Şifreleme Boşlukları: Rastgele bir hassas iş bilgisi için uçtan uca şifreleme koşuldur. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın aygıtlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.
5. Güçsüz Parola Alışkanlıkları: Hem şahsi tıpkı vakitte iş hesaplarına tıpkı aygıttan birebir ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır.Çalışanlarınızın taşınabilir şirket uygulamalarına erişmek için epey faktörlü kimlik doğrulama (MFA) kullanımını mecburî kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı