Siber güvenlik dünyası hiç olmadığı kadar teyakkuz halinde. Uzaktan çalışma dönemiyle birlikte birçok şirketin siber güvenliğinde gerçekleşen değişimler hackerlerin işlerini daha da kolaylaştırıyor. Acronis’in yayınladığı son siber güvenlik raporu da bunu kanıtlar nitelikte gözüküyor. Dünyadaki şirketlerin %31’i yıl içerisinde günde en az 1 kere siber saldırıya uğruyorken, küresel şirketlerin birçoğunun kurumsal çözümler konusunda yetersiz kaldığı da görülüyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji’nin Kanal Satış Direktörü Gürsel Tursun, yeni dönem siber güvenlik anlayışlarında kimlik avı, DDoS ve video konferans saldırılarına dikkat etmesi gerektiğini belirtirken, alınması gereken önlemleri de sıralıyor.
Uzaktan Çalışmaya Geçişle Birlikte Ortaya Çıkan 3 Zayıf Nokta
Pandeminin ekonomik boyutlarda şirketlere verdiği zararların yanı sıra siber güvenliklerini de sarsan durumlar yaşanıyor. Özellikle uzaktan çalışma sürecinin kendi içerisinde barındırdığı siber tehditlerin şirketlerin zayıf siber güvenliklerine önemli ölçüde darbe vurduğuna dikkat çeken Gürsel Tursun, her uzaktan çalışmaya geçen şirkette ortaya çıkan 3 zayıf noktanın olduğunu belirtiyor. Şirketlerin açık sunucularda ve zayıf kimlik doğrulama tekniklerinde sorunlar yaşadığını aktaran Tursun, uzaktan çalışanlara karşı şirketlerin yetersiz izleme gerçekleştirebildiğini ve bununda ciddi siber tehditlere davetiye çıkardığını ifade ediyor.
Rekor Düzeye Ulaşan Kimlik Avı Saldırılarına Karşı Alınması Gereken 3 Önlem
Uzaktan çalışmaya geçiş ile birlikte çalışanların hackerlerin odağı olması kaçınılmaz oldu. Birçok çalışana oltalama saldırıları gerçekleşirken, şirketlerin yetersiz izleme ve doğru çözümleri sunamadığını ifade eden Tursun, şirketlerin kimlik avı saldırılarına karşı izlemesi gereken 3 adımın atılması gerektiğini belirtiyor.
1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.
2. Güncel yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.
3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.