Bildirilen siber hücumların yüzde 66’sı tedarik zincirini hedefliyor

Muhendis

New member
Tedarik zinciri hücumları, kurumlar için kaygı kaynağı olmaya devam ediyor. Müşteri ayrıntılarını ele geçirmeyi hedefleyen siber saldırganların, bildirilen olayların yaklaşık %66’sında tedarikçilere odaklandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri taarruzlarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.

Tek bir tedarikçiye yapılan bir atağın meydana getirdiği zincirleme tepki niçiniyle tedarik zinciri hücumları, güvenlik uzmanları için büyük bir telaş kaynağı olmaya devam ediyor. Avrupa Birliği Siber Güvenlik Ajansı tarafınca yayınlanan rapora bakılırsa müşteri ayrıntılarını ele geçirmek isteyen siber saldırganlar, bildirilen olayların yaklaşık %66’sında tedarikçilere odaklanırken, birçok tedarikçi gerçekleşen taarruzları anlamakta ve raporlamakta zorlanıyor. birebir vakitte 2021 yılında tedarik zincirini hedefleyen siber hücumlarda 4 kat artış beklendiğini, kurumların ise meydana gelebilecek tedarik zinciri akınlarını önlemeye ve tesirlerini hafifçeletmeye yönelik kuvvetli tedbirler alıması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumlarından korunmak isteyenler için 6 stratejik adımı aktarıyor.

Kara Göründü! Birinci Gaye: Müşteri ayrıntıları

Tedarik zinciri atakları düzenleyen hackerlerin birinci gayesinde müşteri ayrıntılarını ele geçirmek bulunuyor. O denli ki, tahlil edilen tedarik zinciri olaylarının yaklaşık %58’i şahsi bilgiler ve fikri mülkiyet dahil olmak üzere yüklü olarak müşteri bilgilerini elde etmek hedefiyle düzenleniyor. Bilhassa tedarik zincirindeki sınırsız müşteri potansiyelinin farkında olan hackerlerin girerek karmaşıklaşan hücumlarına karşı şirketleri uyaran Yusuf Evmez, gerekli tedbirlerin alınmaması halinde hem para tıpkı vakitte prestij kaybı yaşanabileceğini vurguluyor.

6 Adımda Hackerlerin kuvvetli Hücumlarından Korunmak Mümkün!

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri ataklarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.

1. Tedarik zinciri güvenlik stratejisi oluşturun. Tedarik zinciri güvenlik problemlerini ele almanın birinci adımı, halihazırda kullanmakta olduğunuz stratejiye bir göz atmaktır. Güvenliğinizi değerlendirirken; sanayi standartlarını, hükümet kurallarını, kurumunuzun güvenlik durumunu, mevcut ve gelecekteki programlarınızı, eğitim programlarınızı göz önünde bulundurun. Sıkıntıları yönetme halinizi geliştirmenize yardımcı olmak için nizamlı değerlendirmeler hayli kıymetlidir.

2. Güvenlik açığı azaltma ve sızma testlerine değer verin. Sızma testi ve taramalar yoluyla düşük düzeyli güvenlik açıklarını erkenden yakalamak mümkündür. Güvenlik açığı bulunan data tabanı yapılandırmalarını onarma, zayıf parola siyasetlerini güncelleme, ağların ve uç noktaların güvenliğini sağlama üzere adımlar üretkenliğinizi azaltmadan yahut kesinti mühleti eklemeden riske maruz kalmanızı azaltacaktır.

3. Dijitale inançla geçiş yapın. Faks, telefon ve e-posta üzere eski süreçlerden ve teknolojiden geçiş, kademeli lakin hayati bir adımdır. Şirketiniz çağdaş sistemlere geçerek şirket ortasında ve harici ticaret ortakları, tedarikçiler ve müşteriler içinde inançlı bilgi hareketi sağlayabilir. Yazılımları ve süreçleri yeni hale getirmek; şifreleme, data kaybı tedbire, belge erişim ihtarları üzere güvenlik düzeneklerine ulaşmanıza yardımcı olur. Tüm şirket dijital büyümeye odaklandığında, çalışanlarınızı dolandırıcılığı tedbire konusunda eğitebilir ve ağınız genelinde siber güvenlik farkındalığını artırabilirsiniz.

4. Data tanımlamayı ve şifrelemeyi unutmayın. Değerli varlıkları korumak için çağdaş şifreleme unsurları uygulamak kıymetlidir. Çevrim içi süreçlere daha fazla güvenmeye devam ettikçe dijital imzalar ve fazlaca faktörlü kimlik doğrulama üzere gelişmiş denetimlerle tedarik zinciri güvenliğini artırabilirsiniz.

5. Üçüncü taraf risk idaresi yapın. Giderek daha fazla şirket dataları depolamak, iletmek ve kullanmak için tedarik zincirinde bir arada çalışıyor. Bu da uçtan uca muhafaza dahil olmak üzere genişletilmiş risk idaresi gerektiriyor. Teknik grupları, satıcıları ve ortakları bir ortaya getirerek tedarik zincirindeki en kritik varlıklarınızı teminat altına alabilirsiniz.

6. Olay müdahale planlaması hazırlayın. En berbatına tam olarak hazırlanmak için olay müdahale planları oluşturun. Mevcut bir strateji ile akınlar, kapanmalar yahut kesintiler meydana geldiğinde bir karşılık düzenleyebilirsiniz. Ayrıyeten bu plan; müşteri kaybını, data kaybını ve prestij hasarını önlemeye yahut en aza indirmeye yardımcı olacaktır.

Hibya Haber Ajansı
 
Üst