Data ihlallerinin perde gerisinde yer alan 9 gerçek

Muhendis

New member
şahsi dataların toplanması, işlenmesi ve en kıymetlisi de korunması şirketlerin ve bireylerin güvenliği için değerli adımları oluşturuyor. Siber güvenlik şuuru giderek artsa da çeşitli etkenlerin data ihlallerini tetiklediğini belirten Siberasist Genel Müdürü Serap Günal, data ihlalleri hakkında bilinmesi gerekenleri 9 adımda sıralıyor.

şahsi dataların korunması, bireyler ve kurumlar için hayati bir kıymet teşkil ediyor. hayatın biroldukça alanında sorun meydana getiren data ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, makûs maksatlı yazılım taarruzları ve insan kaynaklı yanlışlar data ihlallerine davetiye çıkarmaya devam ediyor. Bilgi ihlallerinin nasıl önleneceğini bilmenin hem şirketler birebir vakitte bireyler için son derece kıymetli olduğunu aktaran Siberasist Genel Müdürü Serap Günal, bilgi ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.

1. Data ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda bilgi ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Bilhassa pandemiyle bir arada iş hayatına uygunca entegre olan uzaktan çalışma ve hibrit çalışma hallerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına niye olduğunu aktaran Serap Günal’a nazaran, şirketlerin siber tedbirlerini tamamlaması son derece değer arz ediyor.

2. Bilgilerin çalınmasının en yaygın sebebini zayıf parolalar oluşturuyor. kuvvetli bir parolaya sahip olmanın değeri pek açık olsa da kırılması kolay parolalar, dataların çalınmasının en yaygın niçinlerinden biri olmaya devam ediyor. Yaşanılan bilgi ihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin nizamlı dönemlerle değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.

3. Fizikî güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen ataklara karşı farkındalık artsa da kullanıcıların fizikî güvenlik ihlallerine karşı da dikkatli olması kıymet arz ediyor. Siber saldırganların, aygıtlara bir USB aygıt takarak da ayrıntıları elde edebileceğini unutmamak ve aygıtlara sadece hakikat şahısların erişebildiğinden emin olmak gerekiyor.

4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin birden fazla, bireylerin kredi kartı ayrıntıları yerine kimlik ayrıntılarını çalmayı amaçlıyor. tıpkı vakitte, bilgi ihlallerinin %65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Serap Günal, hem kullanıcıları tıpkı vakitte şirketleri mümkün risklere karşı uyarıyor.

5. Maliyeti yüksek bölümlerin başında sıhhat kesimi geliyor. Çalınan bir sıhhat kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı kıymetlendirmek için kuvvetli hücumlarda bulunuyor. Sıhhat hizmetleri kayıtları, şahıslara son derece ziyanlı olabilecek ve çeşitli hallerde kullanılabilecek en mahrem bilgileri içerdikleri için kurumların son derece dikkatli olması müşterileri ile ortalarındaki sadakati güçlendiriyor.

6. Tek bir antivirüs tahliline sahip olmak kâfi olmuyor. Tek bir virüsten müdafaa tahlilinin aygıtları mümkün tüm taarruzlardan müdafaası mümkün olmayabiliyor. Tehditleri tespit etme bahtını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden epeyce tahlille taramak gerekiyor.

7. Kimlik avı taarruzları artıyor. Yapılan araştırmalar, kuruluşların %85’inin 2020’de kimlik avı ve toplumsal mühendislik akınları yaşadığını gösteriyor. Siber hatalıların, teknoloji konusunda bilgili kullanıcılara bile legal görünebilecek e-postalar gönderebildiğini ve çoklukla şirket ortasındaki makul şahısları hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen linklere karşı önlemli olması gerektiğini aktarıyor.

8. İstenmeyen e-posta filtreleri, maksat odaklı kimlik avı ataklarını tespit etmekte tesirli olmuyor. İstenmeyen e-posta filtreleme yazılımı, birtakım bariz kimlik avı akınlarından kaçınmaya yardımcı olsa da her vakit tesirli olmayabiliyor. Saldırganlar, fazlaca daha yeterli tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. kuvvetli bir siber güvenlik altyapısının oluşturulması hem kullanıcıları birebir vakitte şirketleri bu cins meselelerden koruyor.

9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı nizamlı olarak güncellemek tesirli yollardan birini oluşturuyor. Hackerlerin rastgele bir güvenlik açığını kullanmaya her vakit hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın vaktinde güncellendiğinden emin olunması gerekiyor.

Hibya Haber Ajansı
 
Üst