Muhendis
New member
Her geçen gün ivmesini hızlandıran bilgi ihlalleri, şirketleri ve kullanıcıları sıkıntı durumda bırakmaya devam ediyor. Bilhassa birçok kişinin ağır olarak kullandığı toplumsal medya platformlarında gerçekleşen data ihlallerinin milyonlarca insanı etkilediğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, karşılaşan siber ataklardan daha sonra datalara ne olduğunu aktarırken, prestij kaybı yaşamak istemeyen kurumlar için 5 tesirli adımı sıralıyor.
Günümüzde birden fazla şirket ve kullanıcı, gelirini artırmak isteyen siber hatalıların düzenlediği kuvvetli siber taarruzların ana maksadında yer alıyor. Son vakit içinderda artan bu siber taarruzların ise yoğunluklu olarak toplumsal medya platformlarına yönelik olduğu görülüyor. Geçtiğimiz yıl Facebook’a yönelik yapılan siber akınlarda 500 milyondan fazla kullanıcı verisi sızdırılırken, Facebook kullanıcılarının %20’sinin bu ihlalden etkilendiği ve Facebook’a olan itimadın azaldığı raporlanıyor. Bilhassa müşterilerini kaybetmek ve prestij kaybı yaşamak istemeyen kurumların dikkatli olması gerektiğini belirtiyorken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, elde edilen kimlik ayrıntılarının Dark Web’de satışa çıkarıldığına dikkat çekiyor ve kimlik ayrıntılarını muhafazanın 5 tesirli adımını paylaşıyor.
Bilgi İhlali daha sonrası Bilgilere Neler Oluyor?
Siber hatalılar gelirini artırmak için kurumları ve bireyleri bilgi ihlalleri ile baş başa bırakıyor. Bu geliri artırmanın esas yolları içinde ise çalınan dataları Dark Web’de satışa çıkarmak bulunuyor. Hususla ilgili “Veri satışı ve ticareti son derece profesyoneldir. Bir data ihlalinin ganimetlerini arayan Dark Web müşterileri, muteber süreçler talep eder. Bazıları, satın alacak bireylerin inancını kazanmak için garantiler bile sunar. Örneğin, çalınan kredi kartı datalarını almak isteyenler satın alma yapamadığını sav ederse, satıcı öteki bir kart verisini fiyatsız olarak sağlamayı teklif edebilir.” sözlerinde bulunan Yusuf Evmez, şirketleri ve kullanıcıları hackerlerin kurnaz oyunlarına karşı uyarırken, siber saldırganların bu dataları hem de şahıslar hakkında kapsamlı profiller oluşturmak emeliyle kullanabileceğini vurguluyor.
Kimlik Hırsızlığına Karşı Neler Yapılmalı?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik ayrıntılarını korumak isteyen kurumlar ve bireyler için 5 tesirli adımı paylaşıyor.
1. Tüm şifrelerinizi tertipli aralıklarla değiştirmeyi ihmal etmeyin. Çalışanlarınız parola konusunda her şeyi yanlışsız yapsa bile şirketinizin kurumsal kimlik ayrıntıları Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı nizamlı olarak değiştirdiğinizden emin olmanız gerekiyor.
2. Ek tehditlere dikkat etmeyi unutmayın. Veri ihlali yahut Dark Web tehdidi niçiniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayabilirsiniz.
3. Çok faktörlü kimlik doğrulamayı (MFA) kullanın. MFA, ekstra bir müdafaa katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını epey daha sıkıntı hale getirir. Bu tahlili devreye alarak sadece çalışanlarınızın şirket kimlik ayrıntılarını değil, hem de VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, akınları azaltmak için hayli değerlidir. Sistemli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı ataklarına ve başka şifre hücumlarına aşina olmalarına yardımcı olabilirsiniz.
5. Dark Web’i takip edin. Veri ihlalleri ile her vakit karşılaşmak mümkündür. Şirket datalarınızın açığa çıkması durumunda süratli hareket edebilmeniz ismine Dark Web’de sistemli olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan fazlaca faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu mevzuda dayanak alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin ayrıntıların Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.
Hibya Haber Ajansı
Günümüzde birden fazla şirket ve kullanıcı, gelirini artırmak isteyen siber hatalıların düzenlediği kuvvetli siber taarruzların ana maksadında yer alıyor. Son vakit içinderda artan bu siber taarruzların ise yoğunluklu olarak toplumsal medya platformlarına yönelik olduğu görülüyor. Geçtiğimiz yıl Facebook’a yönelik yapılan siber akınlarda 500 milyondan fazla kullanıcı verisi sızdırılırken, Facebook kullanıcılarının %20’sinin bu ihlalden etkilendiği ve Facebook’a olan itimadın azaldığı raporlanıyor. Bilhassa müşterilerini kaybetmek ve prestij kaybı yaşamak istemeyen kurumların dikkatli olması gerektiğini belirtiyorken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, elde edilen kimlik ayrıntılarının Dark Web’de satışa çıkarıldığına dikkat çekiyor ve kimlik ayrıntılarını muhafazanın 5 tesirli adımını paylaşıyor.
Bilgi İhlali daha sonrası Bilgilere Neler Oluyor?
Siber hatalılar gelirini artırmak için kurumları ve bireyleri bilgi ihlalleri ile baş başa bırakıyor. Bu geliri artırmanın esas yolları içinde ise çalınan dataları Dark Web’de satışa çıkarmak bulunuyor. Hususla ilgili “Veri satışı ve ticareti son derece profesyoneldir. Bir data ihlalinin ganimetlerini arayan Dark Web müşterileri, muteber süreçler talep eder. Bazıları, satın alacak bireylerin inancını kazanmak için garantiler bile sunar. Örneğin, çalınan kredi kartı datalarını almak isteyenler satın alma yapamadığını sav ederse, satıcı öteki bir kart verisini fiyatsız olarak sağlamayı teklif edebilir.” sözlerinde bulunan Yusuf Evmez, şirketleri ve kullanıcıları hackerlerin kurnaz oyunlarına karşı uyarırken, siber saldırganların bu dataları hem de şahıslar hakkında kapsamlı profiller oluşturmak emeliyle kullanabileceğini vurguluyor.
Kimlik Hırsızlığına Karşı Neler Yapılmalı?
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kimlik ayrıntılarını korumak isteyen kurumlar ve bireyler için 5 tesirli adımı paylaşıyor.
1. Tüm şifrelerinizi tertipli aralıklarla değiştirmeyi ihmal etmeyin. Çalışanlarınız parola konusunda her şeyi yanlışsız yapsa bile şirketinizin kurumsal kimlik ayrıntıları Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı nizamlı olarak değiştirdiğinizden emin olmanız gerekiyor.
2. Ek tehditlere dikkat etmeyi unutmayın. Veri ihlali yahut Dark Web tehdidi niçiniyle meydana gelebilecek ek güvenlik açıklarını denetim etmek için IT grubunuzla bir güvenlik kontrolü yapmayı planlayabilirsiniz.
3. Çok faktörlü kimlik doğrulamayı (MFA) kullanın. MFA, ekstra bir müdafaa katmanı ekleyerek siber hatalıların öteki biri olarak oturum açmasını epey daha sıkıntı hale getirir. Bu tahlili devreye alarak sadece çalışanlarınızın şirket kimlik ayrıntılarını değil, hem de VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
4. Çalışanlarınızın güvenlik şuurunu artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, akınları azaltmak için hayli değerlidir. Sistemli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı ataklarına ve başka şifre hücumlarına aşina olmalarına yardımcı olabilirsiniz.
5. Dark Web’i takip edin. Veri ihlalleri ile her vakit karşılaşmak mümkündür. Şirket datalarınızın açığa çıkması durumunda süratli hareket edebilmeniz ismine Dark Web’de sistemli olarak arama yapmalısınız. Şifrelerin güvenliğini üst seviye sağlayan fazlaca faktörlü kimlik doğrulama tahlili WatchGuard AuthPoint aracılığıyla hizmete sunulan Dark Web Scan servisinden şirketlerin bu mevzuda dayanak alabileceğini belirten Yusuf Evmez, şirketlere ve ferdî kullanıcılara ilişkin ayrıntıların Dark Web üzerinde satışa sunulup sunulmadığını bu servis yoluyla anlamanın mümkün olduğunu aktarıyor.
Hibya Haber Ajansı