Şirketler günde en az 1 kere siber saldırıya uğruyor
Kimlik avı hücumlarının son vakitlerin en üst noktasına geldiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin …
Kimlik avı hücumlarının son vakitlerin en üst noktasına geldiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin uzaktan çalışmaya geçiş süreciyle birlikte ortaya çıkan zayıf noktalara karşı alması gereken tedbirleri sıralıyor.
Siber güvenlik dünyası hiç olmadığı kadar teyakkuz halinde. Uzaktan çalışma periyoduyla birlikte birçok şirketin siber güvenliğinde gerçekleşen değişimler hackerlerin işlerini daha da kolaylaştırıyor. Acronis’in yayınladığı son siber güvenlik raporu da bunu deliller nitelikte gözüküyor. Dünyadaki şirketlerin %31’i yıl içerisinde günde en az 1 kez siber atağa uğruyorken, global şirketlerin birçoğunun kurumsal tahliller konusunda yetersiz kaldığı da görülüyor. Bilişim güvenliği alanındaki dağıtım ve tahlilleriyle pazarda önder pozisyonda bulunan Komtera Teknoloji’nin Kanal Satış Yöneticisi Gürsel Tipsin, yeni devir siber güvenlik anlayışlarında kimlik avı, DDoS ve görüntü konferans hücumlarına dikkat etmesi gerektiğini belirtirken, alınması gereken tedbirleri de sıralıyor.
Uzaktan Çalışmaya Geçişle Birlikte Ortaya Çıkan 3 Zayıf Nokta
Pandeminin ekonomik boyutlarda şirketlere verdiği ziyanların yanı sıra siber güvenliklerini de sarsan durumlar yaşanıyor. Bilhassa uzaktan çalışma sürecinin kendi içerisinde barındırdığı siber tehditlerin şirketlerin zayıf siber güvenliklerine kıymetli ölçüde darbe vurduğuna dikkat çeken Gürsel Tipsin, her uzaktan çalışmaya geçen şirkette ortaya çıkan 3 zayıf noktanın olduğunu belirtiyor. Şirketlerin açık sunucularda ve zayıf kimlik doğrulama tekniklerinde problemler yaşadığını aktaran Tipsin, uzaktan çalışanlara karşı şirketlerin yetersiz izleme gerçekleştirebildiğini ve bununda önemli siber tehditlere davetiye çıkardığını tabir ediyor.
Rekor Seviyeye Ulaşan Kimlik Avı Hücumlarına Karşı Alınması Gereken 3 Tedbir
Uzaktan çalışmaya geçiş ile birlikte çalışanların hackerlerin odağı olması kaçınılmaz oldu. Birçok çalışana oltalama atakları gerçekleşirken, şirketlerin yetersiz izleme ve yanlışsız tahlilleri sunamadığını tabir eden Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, şirketlerin kimlik avı taarruzlarına karşı izlemesi gereken 3 adımın atılması gerektiğini belirtiyor.
1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mani olur.
2. Şimdiki yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik meselelerine karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.
3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, berbat maksatlı yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza nizamlı siber güvenlik eğitimi verin.
Hibya Haber Ajansı
