Siber saldırılardan korunmak isteyenler dikkat!

Siber güvenlik alanında yeterli önlemi alamayan KOBİ’ler siber suçluların öncelikli hedefi haline geliyor. Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber saldırılardan korunmak için 5 temel siber güvenlik önerisi paylaştı.

KOBİ’ler siber suçlular tarafından hedef alınıyor

Hackerler, siber güvenlik önlemleri büyük şirketlere kıyasla daha yetersiz olan KOBİ’lere yöneliyor. Özellikle kesin sonuç elde etmek isteyen hackerler saldırılarını çeşitli yollarla gerçekleştiriyor. KOBİ’lerin uğradığı en yaygın saldılar arasında; yüzde 24 oranla kötü amaçlı yazılımların, yüzde 16 oranla veri ihlallerinin ve yüzde 15 oranla kimlik avı saldırılarının yer alıyor.

 5 adımda siber saldırılardan korunmak mümkün!

1. Güvenlik duvarına sahip olun. Güvenlik duvarı, veriler ve siber suçlular arasında bir engel olarak kabul ediliyor. Şirketler ek bir koruma katmanı sağlamak için standart harici güvenlik duvarına ek olarak ayrı bir güvenlik duvarı kurmayı da seçebiliyor. Çalışanların evden çalışmaları ihtimaline karşı sistemlerinde güvenlik duvarını etkinleştirdiklerinden emin olunması son derece önemli bir adım olacak.

2. Sahip olduğunuz varlıklarınızı korumayı unutmayın. Şirket türüne bağlı olarak, değerli varlıklar değişebiliyor. Bu nedenle, şirketlerin tüm kritik ve gizli verilerin nerede bulunduğu hakkında bilgi sahibi olması ve bunları korumak için ekstra güvenlik önlemleri uygulaması önem arz ediyor. Tüm sistemleri, ağları, verileri ve doğru yedeklemelerden kurtarma yeteneklerini kapsayan bir acil durum planı yapmak, olası sorunların önündeki en güçlü yol haritası olacak.

3. Kötü amaçlı yazılımlara karşı savunma yapın. Güçlü bir kötü amaçlı yazılımdan koruma çözümü, cihazların güvenliği için tehditleri engelleme ve işaretleme söz konusu olduğunda çok yararlı oluyor. Kötü amaçlı yazılımlara maruz kalmamak için en iyi uygulamalardan biri bilinmeyen Wi-Fi ağlarına bağlanmaktan kaçınmakken, cihazları güncel tutmak ve güçlü parola koruması sağlamak da diğer etkili adımları oluşturuyor.

4. Veriler üzerindeki yetkiyi kontrol ettiğinizden emin olun. Önemli verilerinize erişim ihtiyacı olmayanlara ekstra izin verilmemesi gerekiyor. Yönetim görevleri için yalnızca yönetici ayrıcalıklarına sahip hesapların yetkisi olmalıdır. Genel işler için ayrıcalıklı hesap yerine standart hesaplar kullanmak daha etkili olacak.

5. Çok faktörlü bir kimlik doğrulama (MFA) çözümü kullanın. Başarılı bir kimlik ihlalinin arkasındaki neden, kendini bu işe adamış bir saldırgan veya dikkatsiz bir çalışan olabilir. Kimlik hırsızlığı gibi genellikle siber suçluların sevdiği, kolay, düşük riskli ancak yüksek getirili siber suçlar bulunuyor. MFA sayesinde hesapları veya cihazları korumak için ek koruma katmanları eklenebiliyor. MFA ile yöneticiler anormallikleri tanımlamak için oturum açma davranış hareketleri, coğrafi konum ve erişilen oturum açma sistemi türü gibi bağlamsal bilgilerden de yararlanarak bu tür saldırıların önüne geçebiliyor.

Haber Merkezi-İstanbul Gündemi