Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
Hanede Çalışanlara 9 Siber Güvenlik Önerisi!

Hanede Çalışanlara 9 Siber Güvenlik Önerisi!

Koronavirüs pandemisiyle savaşta siber yerküresi ağır uğraş harcıyor. Münhasıran hackerlerin, uzaktan çalışma sistemine geçen çalışanlarını amaçlarına alarak bu devirde ağır formda kullanılan servislerine akınlar gerçekleştirdiği görülüyor. Beğenilmeyen emelli yazılımların birçoğunun yayılma noktası olarak görülen hücumlarının karantina sürecinde şirketleri önemli aşamada tehdit ettiğini belirten Bitdefender Türkiye Umumi Yöneticisi Barbaros Akkoyunlu’ya nazaran, kıymetli dataları ve finansal zararları gayelerine alarak gerçekleşen ataklarına şirketlerin dikkat etmesi gereken 9 siber güvenlik tedbiri bulunuyor.

Geliştirilmiş E-Posta Savunma Hattına Muhtaçlık Var

E-posta servis sağlayıcılarının sunduğu güvenlik tahlilleri, gelen ve giden e-posta trafiğini filtreleyerek makûs niyetli içeriği alıcılarına ulaşmadan engellemeye çalışıyor. Lakin tesirli ve gelişmiş bir e-posta tahlili için yalnızca spam ve kuşkulu linkleri filtrelemenin ehil olmayacağına dikkat çeken Barbaros Akkoyunlu, bir e-posta güvenlik platformunun kuşkulu öğeleri daima olarak engellemesi, karantinaya alması ve vaktinde ilgili tehdit istihbaratına bağlanması gerektiğini aktarıyor. Gelişmiş e-posta dinamiklerini oluşturabilmek için de temelleri sağlam e-posta güvenlik altyapısının oluşturulmasının da kıymetini hatırlatan Akkoyunlu, şirketlerin artan e-posta trafiğinde siber ataklara karşı tetikte olması için gerekli 9 adımı sıralıyor.

1. Yalnızca Antispame güvenmeyin. Antispam tahlilleri uzun devrandır tehditten çok bir meşakkat haline gelmiş durumda. Bed ya da kuşkulu içeriklerden antispame güvenerek korunmaya çalışmak makbul bir tahlil sayılamaz. E-posta güvenlik çözümünüzün e-posta eklerini tarayan ve içeriği filtreleyen gelişmiş güvenlik katmanlarını içermesi gerektiğini unutmayın.

2. Aktüel kalın. Özellikle de siber güvenlik tahlillerinde her devir şimdiki kalmanız gerekiyor. Karantina üzere bu üslup değerli bunalım süreçlerini düzgün kıymetlendiren hackerlerin iki hafta evvel inançlı olarak bildiğiniz belge tipini zararlı hale getirmediğinden emin olmanız gerekiyor.

3. Otomatik raporlandırmalara sahip olun. Siber güvenlik ekiplerinizin mevcut bütün e-posta altyapısı ve siyasetleri üzerinde tam kontrole sahip olması, başkaca algılanan ve karantinaya alınan tüm evraklar hakkında haber sahibi olması gerekiyor. Bu nedenle yapılandırılabilir, otomatik raporlar ekibinizin başarısı için hayati ehemmiyet taşıyor.

4. E-posta güvenlik platformunuzun yeteneklerini genişletin. Dikkate alınması gereken bir öteki kıymetli husus ise sisteminizin büyük hacimli e-posta ve mail eklerini tarama ve denetim etme kapasitesidir. Aslında ne kadar çok filtre uygularsanız, iş yükü o kadar büyük olduğu için çözümünüzün yüksek çalışma müddeti ve hizmet sürekliliğini garanti edebilecek sağlıklı bir teknoloji üzerine inşa edilmesi gerekiyor.

5. Çalışan faktörüne karşı tetikte olun. Birçok güvenlik bilirkişisi çalışan ögesinin denetimlerinin ötesinde olduğunu varsayar. Aslında, çalışanlar güvenlik tedbirlerini uygulamak üzere eğitilebilir, lakin bunu yapmaya zorlanamazlar. Yapabileceğiniz şey, otonom ve otomatik bir tahlil uygulamak. Bu formda insan ögesi birçok zararlı etkileşimden korunur ve güvenlik süreci üzerinde daha az tesiri olur.

6. Üst seviye BEC (iş e-postaları) oltalamalarına karşı korunun. Sahtekarlık içeren ve kimlik avı, şifre hırsızlığı üzere taktiklerden beslenen bu usul oltalama akınlarına karşı dikkatli olunması gerekiyor. Şirketlerin %70’inin bu stil oltalama taarruzlarına karşı kendilerini koruyacak teknolojiye sahip olmaması da önemli bir sorun olarak görülüyor. Zira şirketlerin en çok zarar gördükleri bu üslup ataklara karşı tedbir almaması savunma zafiyeti doğuruyor.

7. Ödemelerinizi koruyun ve e-posta muhaberesinden ayırın. Şirketlerin yalnızca %10’u ödeme yolu güvenliği ya da inançlı iş istasyonu aşamalarını kullanıyor. Bunu bilen hackerlerin gözü de done ve paralarda oluyor. Fatura dolandırıcılığının en yüksek seviyede olması nedeniyle, rastgele bir finansal süreç için e-posta kullanılmamasını öneriyoruz. Sisteminiz bu cins hassas haberlerin e-posta ile iletilmesini denetim etmeli ve engellemelidir.

8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı) karşı koruyun. Dizin hasat saldırısı, spam gönderenler tarafından kaba kuvvet kullanarak bir tesir meydanında tasdikli ya da var olan e-posta adreslerini bulma teşebbüsünde kullanılan bir tekniktir. Gelişmiş teknikler kullanılarak daha da tehlikeli hale gelen bu taarruz usulüne karlı şirketlerin sahip olduğu olağan spam filtrelemeleri faal savunma göstermiyor. Daha güçlü ve geniş bir savunma tahliline sahip olunması gerekiyor.

9. Done sızıntısını önleyin. Şirketinizin e-posta sunucularından çok çeşitli haberler alınabilse de en hassas olanlar zatî olarak tanımlanabilir malumatlar, şahsî finansal haberler ve şifreleme anahtarlarıdır. Bu çeşit sızıntılar yalnızca mali kayıplara değil, birebir devirde KVKK ve GDPR üzere şahsî donelerin korunması ihlaline de yol açabilir. Bu yüzden gelişmiş bir güvenlik tahlili sadece berbat emelli URL’leri engellemekle kalmamalı, tıpkı hengamda rastgele bir şahsî datanın e-posta ile gönderilmesini de engellemelidir.

Yorum Ekle