Muhendis
New member
FBI tarafınca yapılan ikazlara nazaran, makûs hedefli yazılım akınları en epey hafta sonlarında ve tatil günlerinde gerçekleşiyor. Hackerlerin, şirketleri ve çalışanları en boş vakit içinderında avlamaya çalıştığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin yoğunluğunun en az olduğu günlerde hackerlerin çok fazla uğraş harcadığına dikkat çekerken, akınlara karşı hazır olmanın 6 adımını sıralıyor.
Siber atakların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden atak düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. O denli ki FBI tarafınca yapılan ikazlara bakılırsa, hackerler tarafınca düzenlenen makus hedefli yazılım akınları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Bilhassa siber güvenlik uzmanlarının bugünlerde müsaadeli olabileceğini ve kurumların mesai günleri haricinde daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber taarruzlara karşı her daim hazırlıklı olmak isteyen şirketler için 6 tesirli adımı paylaşıyor.
Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!
Hackerlerin hücumlarını gerçekleştirebilmeleri için maksatlarına koydukları şirketlerin yoğunlukları son derece değer taşıyor. Kurumlar mesai saatleri ortasında siber güvenlik tedbirlerine dikkat etse de son vakit içinderda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı ataklarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Hakikat siber güvenlik tedbirleri alan şirketlerin bile hackerlerin kuvvetli taarruzları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin bilhassa daha kolay bir gaye olabileceğini hatırlatarak ağır hücum günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.
Siber Hücumlara Karşı Ebediyen Tetikte Olun!
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber akınlara karşı hazır olmak isteyenler için 6 tesirli siber güvenlik tedbirini sıralıyor.
1. Aygıtlarınızı şimdiki hale getirmeyi unutmayın. Geçmişte biroldukca şirket, masaüstü bilgisayarlar yahut sunucular için aylık güncelleme kullanırken, pandemi niçiniyle yeni devirde meskenden çalışan biroldukça şirket çalışanı ve aygıtları için bu süreçler yeniliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her aygıtı için takip etmesi ve yazılımlarını en şimdiki hale getirmesi ehemmiyet arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin sistemli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. var iseyılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için eşsiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için hayli faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak kıymetli savunma çizgisi da oluşturabilirsiniz.
3. MFA’yı devreye alın. hemen çabucak hayli faktörlü kimlik doğrulamayı uygulamadıysanız, artık bunu uygulamanın tam vakti olabilir. Çalışanlarınızın ne vakit yeni bir ihlalin modülü olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı ataklarına karşı tetikte olun. Birfazlaca uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir yanılgıyla birlikte biroldukça bedelli data hackerlerin ellerine geçebiliyor. Çalışanların kendilerini gaye alan hackerlerin oltalama ataklarına, e-posta tuzaklarına karşı tetikte olmaları ve ilişki uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın. Özellikle uzaktan çalışanların; makus gayeli e-posta eklerini, kimlik avı teşebbüslerini, fidye yazılımlarını ve öbür atakları durdurmak için trafiği izleyebilecek bir güvenlik duvarına muhtaçlıkları bulunuyor. Konut ve küçük ofis pozisyonlarını müdafaayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun kıymetli bir siber güvenlik adımı olduğunu söz eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı aygıtının mesken ve küçük ofis pozisyonları için bağımsız bir tahlil olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi yardımıyla de inançlı kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
6. Erişim ayrıcalıklarını bir daha belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma yahut kaldırma süreci yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların bir daha gözden geçirilmesi ve unutulan ayrıcalıklara gerekli süreçlerin uygulanması son derece kıymet arz ediyor.
Hibya Haber Ajansı
Siber atakların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden atak düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. O denli ki FBI tarafınca yapılan ikazlara bakılırsa, hackerler tarafınca düzenlenen makus hedefli yazılım akınları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Bilhassa siber güvenlik uzmanlarının bugünlerde müsaadeli olabileceğini ve kurumların mesai günleri haricinde daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber taarruzlara karşı her daim hazırlıklı olmak isteyen şirketler için 6 tesirli adımı paylaşıyor.
Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor!
Hackerlerin hücumlarını gerçekleştirebilmeleri için maksatlarına koydukları şirketlerin yoğunlukları son derece değer taşıyor. Kurumlar mesai saatleri ortasında siber güvenlik tedbirlerine dikkat etse de son vakit içinderda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı ataklarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Hakikat siber güvenlik tedbirleri alan şirketlerin bile hackerlerin kuvvetli taarruzları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin bilhassa daha kolay bir gaye olabileceğini hatırlatarak ağır hücum günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.
Siber Hücumlara Karşı Ebediyen Tetikte Olun!
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta güvenliği ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber akınlara karşı hazır olmak isteyenler için 6 tesirli siber güvenlik tedbirini sıralıyor.
1. Aygıtlarınızı şimdiki hale getirmeyi unutmayın. Geçmişte biroldukca şirket, masaüstü bilgisayarlar yahut sunucular için aylık güncelleme kullanırken, pandemi niçiniyle yeni devirde meskenden çalışan biroldukça şirket çalışanı ve aygıtları için bu süreçler yeniliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her aygıtı için takip etmesi ve yazılımlarını en şimdiki hale getirmesi ehemmiyet arz ediyor.
2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin sistemli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. var iseyılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için eşsiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için hayli faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak kıymetli savunma çizgisi da oluşturabilirsiniz.
3. MFA’yı devreye alın. hemen çabucak hayli faktörlü kimlik doğrulamayı uygulamadıysanız, artık bunu uygulamanın tam vakti olabilir. Çalışanlarınızın ne vakit yeni bir ihlalin modülü olduğunu asla bilemezsiniz. MFA’yı devreye alarak sırf çalışanlarınızın şirket kimlik ayrıntılarını değil, beraberinde VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Kimlik avı ataklarına karşı tetikte olun. Birfazlaca uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir yanılgıyla birlikte biroldukça bedelli data hackerlerin ellerine geçebiliyor. Çalışanların kendilerini gaye alan hackerlerin oltalama ataklarına, e-posta tuzaklarına karşı tetikte olmaları ve ilişki uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.
5. Güvenlik duvarı kullanın. Özellikle uzaktan çalışanların; makus gayeli e-posta eklerini, kimlik avı teşebbüslerini, fidye yazılımlarını ve öbür atakları durdurmak için trafiği izleyebilecek bir güvenlik duvarına muhtaçlıkları bulunuyor. Konut ve küçük ofis pozisyonlarını müdafaayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun kıymetli bir siber güvenlik adımı olduğunu söz eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı aygıtının mesken ve küçük ofis pozisyonları için bağımsız bir tahlil olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi yardımıyla de inançlı kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
6. Erişim ayrıcalıklarını bir daha belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma yahut kaldırma süreci yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların bir daha gözden geçirilmesi ve unutulan ayrıcalıklara gerekli süreçlerin uygulanması son derece kıymet arz ediyor.
Hibya Haber Ajansı