• BIST 9006.55
  • Altın 3072.831
  • Dolar 34.2778
  • Euro 37.22
  • Bursa 12 °C
  • İstanbul 12 °C
  • Ankara 9 °C

Siber güvenliği artırmanın 3 yolu

Siber güvenliği artırmanın 3 yolu
Uzmanlar üzerinde durulması gereken eğitim başlığı önerilerini paylaştı...

Eğitim ve farkındalık çalışmaları tüm güvenlik stratejilerinin kritik bir parçası olsa da tek başlarına yeterli değil. Kuruluşların güçlü kontrol ve mobil cihaz yönetimi gibi araçlarla uygulanan çok sıkı güvenlik politikalarına sahip olması gerekiyor.

Yüksek siber güvenlikli bir kurum kültürü oluşturmaya yönelik denklemin öğeleri "insanlar, süreç ve teknoloji olarak ön plana çıkıyor . Verizon verilerine  göre, 2022 yılındaki tüm küresel ihlallerin dörtte üçü ( yüzde 74) "insan unsuru" içeriyor. Bu veri  birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek.

Siber güvenliği artırabilmek için 2024 yılında  üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı.   

BEC dolandırıcılığı ve kimlik avı

Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI'a bildirilen vakalarda kurbanlar 2,7 milyar dolardan fazla para kaybetti. Bu, genellikle mağdurun, dolandırıcının kontrolü altındaki bir hesaba kurumsal kaynak transferini onaylaması için kandırılması yoluyla, temelde sosyal mühendisliğe dayanan bir suç. Bunu başarmak için bir CEO veya tedarikçinin kimliğine bürünmek gibi çeşitli yöntemler var. Bu yöntemler, kimlik avı farkındalığı uygulamalarında doğru bir şekilde ele alınabilir. Bunlar, gelişmiş e-posta güvenliği, güvenli ödeme yöntemleri ve ödeme taleplerinin birden fazla kontrol edilmesi gibi konularla birleştirilmelidir.

Bu türden kimlik avı saldırıları yıllardır yapılıyor ancak hala kurumsal ağlara yönelik saldırılarda en çok kullanılan yol olma özelliği taşıyor. Evden ve mobil çalışan kişilerin dikkatlerinin kolayca dağılması nedeniyle de kötü adamların hedeflerine ulaşma ihtimali daha da artıyor.

Uzaktan ve hibrit çalışma güvenliği

Uzmanlar uzun süredir, evden çalışanların güvenlik yöntemlerini önemsememe veya unutma ihtimalinin daha yüksek olduğu konusunda uyarılar yapıyor. Yapılan bir çalışma, çalışanların yüzde 80'inin, örneğin yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ettiğini gösterdi. Bu durumda, özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyor ise, çalışanlar daha yüksek risk altında olabilir. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımına ilişkin tavsiyelerle eğitim programlarının devreye girmesi gereken yer burasıdır. Bunun kimlik avı farkındalığı eğitimiyle birlikte olması gerekir. 

Hibrit çalışma bugün birçok işletme için standart hale geldi. Yapılan bir araştırma, işletmelerin yüzde 53'ünün bu yöntemi bir şirket politikası olarak benimsediğini ve bu sayının giderek büyüyeceğini söylüyor. Ofise gidip gelmenin veya halka açık bir yerden çalışmanın bazı riskleri var. Bunlardan biri, mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve "şeytani ikiz" tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditlerdir. Bu tehditler, bilgisayar korsanları bir ağa erişip bağlı cihazlar ile yönlendirici arasında dolaşan verileri gizlice dinlemek için, belirli bir konumda meşru bir erişim noktası gibi görünen yinelenen başka bir Wi-Fi erişim noktası kurduğunda oluşur. 

Veri koruma 

Düzenleyicilerin uyumsuzluklara karşı önlem alması nedeniyle GDPR cezaları 2022'de yıllık yüzde 168 artarak 2,9 milyar Euro'nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemlidir. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biridir. Bu, güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler anlamına gelir. 

Çalışanlar  ayrıca sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilebilir ve diğer teknik eğitimlerden de yararlanabilir. 

 

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Yapay zekâ oltanın ucunda22 Ağustos 2024 Perşembe 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78