2021'de Siber Güvenlik Zorlukları

Yeni teknolojiler ortaya çıktıkça siber güvenlik alanının zorluklarıyla karşılaşıyoruz. Tüm sektörler, işletmelerinin ağlarını koruma altına almak için BT departmanlarını, siber güvenlik altyapılarını değiştirmeye ve geliştirmeye açık hareket etmelidir.

Şirketteki tüm çalışan ve önemli karar vericilere siber güvenlik eğitimi almaları sağlanmalıdır.

  En iyi savunma güzel bir saldırıdır.  

İşletmeler, güvenli bir şekilde hedeflerine ilerlemek ve siber suçlulara karşı önlem almak istiyorlarsa varlıklarını güvence altına almalı ve personelinin her zaman bir siber saldırıya yanıt vermeye hazır olmasını sağlamalıdır.


1. Evden İş Yapmak Ve Pandemi Dönemine Uyum Sağlamak

Pandemi dünya genelinde şirketleri ve kurumları etkilemeye devam ederken uzaktan çalışan insan sayısında artış meydana geldi.


Uzaktan Çalışanlar İçin Güvenlik Kontrol Listesi

Siber Güvenlik Tedbirleri

  • Personele gizliliği koruma gereğini hatırlatın.

  • Personele cihaz ve makinelerini çocuklarına veya ailenin diğer üyelerine ödünç vermemelerini hatırlatın.

  • Yazılım ve işletim sistemi güncellemesi: Personelden tüm cihazlarını (kurumsal ve kişisel) tamamen güncel tutmalarını isteyin.

  • Kritik yazılımlar ve mobil güncellemeler hakkında düzenli hatırlatıcılar gönderin (Adobe, Apple, Android, Chrome, Firefox) ve personelden güncelleme yapmasını isteyin.


Şifre Güvenlik Tedbirleri

  • Personel, şifreleri e-posta veya SMS mesajları yoluyla paylaşmamalıdır. (Gerçekten gerekli olduğunda diğer tarafa telefon edin)

  • Personelden güçlü şifre yöneticilerini kullanmalarını isteyin (Şifre kasası için çok güçlü bir şifre, yazılıp güvenli bir şekilde saklanabilir)

  • Personele, şifre sıfırlama konusunda onları aramayacağımızı hatırlatın (dolandırılmayı önlemeye yardımcı olmak için)

  • Tüm uzaktan çalışanlar için 2 faktörlü kimlik doğrulamayı (2FA) zorunlu hale getirin.

  • E-posta dahil ve herhangi bir kritik sistem veya uygulamaya erişirken 2 adımlı doğrulamanın çalışmaması durumunda yedek kodlarınız olduğundan emin olun.

  • SMS yerine 2FA için bir APP kullanın (ücretsiz uygulamalar Google'ın kimlik doğrulayıcısını içerir)

  • Bu yedek kodları güvenli bir şekilde, tercihen kilitli bir kasada saklayın.

  • Kullanmakta olduğunuz 2FA belirteçlerini nasıl yedekleyeceğinizi ve geri yükleyeceğinizi bildiğinizden emin olun (ör. Google Authenticator vb.)


Mobil Ekipman Güvenlik Tedbirleri

  • Tüm mobil donanımınızın donanım şifrelemesine sahip olduğundan emin olun.

  • Dizüstü bilgisayar/masaüstü bilgisayar kiralıyorsanız veya ödünç alıyorsanız, geride hiçbir veri kalmadığından emin olmak için lütfen sabit diskleri silin. İşler “normal”e döndüğünde VEYA makineleri iade etmeniz gerektiğinde bu, yapılacaklar listenizin başında olmalıdır.

  • Personelin kişisel cihazları kullandığı durumlarda, güvenilmeyen kaynaklardan Uygulama indirmemeleri gerektiğini hatırlatın. Bilinmeyen kaynakların kötü amaçlı yazılım içerme olasılığı yüksektir.

  • Mobil cihazlar artık iş açısından kritik makinelerdir ve yazılım güncelleme, yedekleme, koruyucu kontroller gibi aynı katı politikalara tabi olmalıdır.

  • Fazladan cep telefonu, dizüstü bilgisayar, diğer çevre birimleri stoğu bulundurun.


Kimlik Avı E-postaları ve Dolandırıcılık Kontrolü

  • Örnek olarak : Personele Bilmediğiniz bağlantıları "Coronavirüs" bilgileri içeren bağlantıları veya belgeleri açmamalarını hatırlatın.

  • Personele hata yapmanın normal olduğunu ve şu durumlarda rapor edilmesi gerektiğini hatırlatın: Yanlışlıkla şüpheli bir dosyaya ve/veya bağlantıya tıklandığında veya şüpheli bir PDF veya Word, bir makro ile excel dosyası açıldığında

  • Personel, kötü amaçlı yazılım/fidye yazılımı bulaşmalarını derhal rapor edilmelidir.

  • Personele, internette gezinirken virüs uyarılarıyla ilgili açılır pencerelere karşı dikkatli olmalarını hatırlatın

  • Şüpheli veya kritik e-postaların yalnızca belirli bir güvenlik uzmanının analizinden sonra e-postaya erişeceğinizi hatırlatın.


Politika ve Yasa Dışı Faaliyet Kontrolü

  • Personele, nefreti cezbetmek, terörle ilgili faaliyetleri araştırmak için kurumsal cihazları kullanmanın yasa dışı olduğunu hatırlatın

  • Personele, diğer şeylerin yanı sıra kurumsal makinelerde pornografik sitelerde gezinmenin yasa dışı olduğunu hatırlatın

  • Personele, onaylanmamış USB flash sürücüleri ve onaylanmamış bulut hizmetlerini kullanmamaları gerektiğini hatırlatın

  • Personele hata yapmanın normal olduğunu hatırlatın (ör. yanlış alıcılara e-posta göndermek, kötü niyetli bir bağlantıya tıklamak, bir kesinti vb) Bu gibi durumlarda güvenlik uzmanlarından yardım alınmalıdır.


Gizlilik Kontrolü

  • Tüm personele, müşterilerinizin ve personelinizin mahremiyetine saygı gösterme sorumluluklarını hatırlatın

  • BT ve siber güvenlik görevlilerine, kullanıcı hesaplarındaki olası kötü amaçlı etkinliklere karşı daha dikkatli olmalarını hatırlatın

  • Personelden kişisel bilgilerini yazdırmamalarını isteyin

  • Personele, kişisel bilgilerini e-posta yoluyla göndermemelerini hatırlatılmalıdır.


Siber saldırı ve Olay Müdahale Kontrolü

  • Personele kimlik avı e-postaları ve hesap ayrıntılarını ele geçirmeye/çalmaya yönelik diğer girişimlere karşı tetikte olmalarını sürekli olarak hatırlatın

  • Personel, tüm kimlik avı e-postalarını ve kötü amaçlı etkinlikleri bildirmelidir

  • Personel kötü niyetli bir şeyden şüphelenirse, özellikle de herhangi bir bildirim almazlarsa, belirli yerleri aramalarını sağlayın

  • Kritik belgelerinin yedeklenmesini sağlamak için personel yazılımı sağlayın


2. Gelişen 5G ve Diğer Teknolojik Uygulamalar

Yeni gelişen teknolojilerle birlikte yeni risklere de hazırlıklı olmalıyız. Siber güvenlik uzmanlarının bu gelişmiş ağlara karşı potansiyel tehditler araması gerekir.


3. Kripto Para Saldırıları

Dijital dünyanın gelişmesiyle Kripto para dünyası hızla büyüyor ve her zamankinden daha fazla ilgi çekmeye başlıyor. Kimlik hırsızlığı, güvenlik ihlalleri ve diğer olası tehditlere karşı korunmak için siber güvenlik önlemlerinin alınması doğaldır.

Kripto para birimiyle uğraşan bir şirketin isteyeceği son şey, herhangi bir varlığının tehlikeye girmesidir. Bu nedenle şirketler, BT altyapılarına ciddi şekilde yatırım yapmaya ve bir siber güvenlik saldırısı durumunda kendilerini korumaya bakmalıdır.


4. Nesnelerin İnterneti (IoT) Saldırıları

Cihazlar arasında daha fazla veri aktarıldığından, bilgisayar korsanlarının veya diğer siber suçluların bilgileri sömürmesi için yer bırakan boşluklar olabilir.


5. Kimlik Avı Dolandırıcılığı

Daha fazla insan dijital okuryazar hale geliyor olsa da, kimlik avı küresel olarak siber güvenlik uzmanları için hala bir tehdit. Örneğin, COVID-19 aşısı, olası kimlik avı saldırılarında bir artışa yol açarak 2021'in ikinci yarısında dikkat edilmesi gereken bir zorluk haline geldi.

Sahte aşı e-postalarının dolaştığına dair raporlar var ve ne yazık ki, çevrimiçi kullanıcılar hala kimlik avı dolandırıcılığının kurbanı oluyor.

2021'de dikkat edilmesi gereken daha pek çok zorluk olsa da, bu liste siber güvenlik konusunda ciddi olan işletmeler için iyi bir başlangıç ​​noktası olarak hizmet ediyor.

Bilgileri ve varlıklarını uygun eğitim ve sağlam bir siber güvenlik stratejisiyle korumak, şirketlerin rekabette bir adım önde olmalarına ve iş sürekliliğini sürdürmelerine yardımcı olacaktır.

siber güvenlik 2021'de Siber Güvenlik için Yeni Zorluklar korona virüs veri güvenliği güvenlik trendleri

Yorumlar

    Bu konu hakkında yorum yapmak ister misiniz?

Yorum Yaz