Bireyler ve kurumlar her an siber hücumların gayesi olabiliyor. Teknolojik tahliller arttıkça siber ataklar da güçleniyor ve çeşitleniyor. Yerkürede günde ortalama 1,6 milyon siber taarruz raporlanıyor. Bu ölçü geçen yıla nazaran yüzde 8,2 artış manasına geliyor. Bir siber atağın kurumsal şirketlere finansal tesirinin ortalama 1,41 milyon dolar olduğu tespit edilirken bu zarar KOBİ’lerde ortalama 130 milyon dolar olarak ölçülüyor. Türkiye’de bu yılın birinci çeyreğinde yekun 1,2 milyondan çokça, günde ise ortalama 13 bin 842 adet olta saldırısı gerçekleşti.
Türkiye’de faaliyet gösteren banka ve telekomünikasyon devlerine yakın vakit evvel yapılan DDoS akınları, bu kurumların tüm müşterilerini etkiledi, müşterilerin ferdî ve finansal haberleri risk altına girdi. DDoS akın tekniği, makul bir web sitesini, sunucuyu yahut çevrimiçi hizmeti sınırlamak ya da külliyen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir taarruz olarak biliniyor. Türkiye’de en çok karşılaşılan siber ataklar DDoS, fidye yazılımları, olta taarruzlar, kredi kartı dolandırıcılığı ve mobil yazılımlar olarak sıralanıyor.
Artan tehditlere karşı güvenlik, uyumluluk ve zatî datayı himaye hususlarında inovasyonlarına devam eden Microsoft mütehassısları, siber günahların 2021 yılına kadar yerküreye 6 trilyon dolara mal olabileceğinin altını çizdi ve siber güvenliğin sağlanması konusunda sıklıkla yapılan 6 cürme dikkat çekti.
Kesimli yaklaşımdan uzak durun
Ferdî kullanıcılardan büyük kurumlara kadar maksadı ve gücü değişiklik gösteren siber hücumlardan korunurken yapılan en büyük günah, eserleri farklı güvenlik tahlilleriyle himayeye çalışmak ve tam entegrasyon sağlamamak. Bunun noktasına, birlikte çalışmak üzere tasarlanmış ve bölüm başkanı çözüm sağlayıcılarla iş birliği yapılmalı.
Tam donanımlı IT uzmanlarıyla çalışın
Her geçen gün artmaya devam eden siber hücumların yüzde 43’ü ekseriyetle şirket içinde IT’den sorumlu sonlu insan menşesi kullanan küçük işletmeleri hedefliyor. Bu durumda şirketlerin IT bilirkişileri, siber güvenliğe gereğince odaklanamıyor, daha çok şirket içindeki işlerin yürümesiyle ilgileniyor. Microsoft siber güvenlik mütehassısları, kişiselleşmiş güvenlik sağlayıcılarla iş iştiraki yapılmasını öneriyor. Çalışanların güvenlik bilinci konusunda eğitimine yatırım yapmak da bu ortamda ehemmiyet taşıyor. Böylelikle herkes tahlilin bir kesimi olabiliyor.
Zatî cihazlarınızın güvenliğini sağlayın
Kişisel ve kurumsal olarak işlerimizi birçok cihaz üzerinden yapıyoruz, bunlara zatî cihazlarımız da dâhil. Siber korsanlar, ataklarının yüzde 60’ını ferdî cihazlardan gerçekleştiriyor. Microsoft bu durum için çok faktörlü kimlik sorgulama sistemleri öneriyor.
Kendinizi saldırılmayacak kadar küçük görmeyin
Siber akınlar, kendini korumak zorunda hissetmeyen küçük işletmeleri ve ferdi kullanıcıları daha ziyade maksat almaya başladı. Son yıllarda siber hücuma uğrayan küçük şirketlerin ortalama yıllık zararı 80 bin dolar olarak ölçülüyor. Microsoft, siber güvenliğe yapılan yatırımın kesilmemesi gerektiğine ve hiçbir programın yüzde 100 kusursuz olmadığına dikkat çekiyor. Herkesin süratli karşılık verebilecek sistemlere sahip olması koşul.
Bulut bilişime inancın
Yanlışsız bir bulut ortağıyla çalışmak, şirketlerin birçok ağır yükünü hafifletir. Bu yüklere doneleri şifrelemek, yedeklemek ve inançta tutmak da dâhildir. Microsoft, şirketlerin sistemlerindeki tüm donenin korunması için memleketler arası standartları kullanan inançlı bulut hizmet sağlayıcılarla iş birliği yapılmasını öneriyor.
Verinizi savunmasız bırakmayın
Çalışanlar, iş ortakları ve müşterilerle paylaşılan doneler şirket denetiminin dışına çıkıyor. Lakin her şeyi kilit altına almak da üretkenliği ve inovasyonu engelliyor. Microsoft mütehassısları şirketlerin olgu seviyesinde güvenliğe odaklanmasını böylelikle müdafaa ile üretkenlik arasında istikrar kurulmasını öneriyor. Donelerin hassasiyetine ve kritikliğine nazaran sınıflandırılması bu mevzuda tesirli bir başlangıç olabilir. Böylelikle kısıtlı erişim, hudutlu paylaşım ya da şifreleme üzere en güçlü tedbirlerle datalar kıymet sırasına nazaran korunabilir.
Microsoft’ta 6,5 trilyon sinyal tahlil ediliyor
Siber güvenlik konusunda, Microsoft’u teknoloji sağlayan gayrı şirketlerden farklı kılan birçok etmen bulunuyor. Microsoft’ta 3500 tam devirli güvenlik eksperi, her gün 6.5 trilyon küresel sinyali tahlil etmek için yapay zeka araçlarıyla çalışıyor. Microsoft, farklı malumat asıllarından gelen tehdit istihbaratını sentezliyor, her ay 1 milyar cihazı güncelliyor, 200 milyar mailin inançlı iletimini sağlıyor ve 300 milyar kimlik doğrulama süreci yapıyor. Bu geniş ve derin deneyim Microsoft’un güvenlik sağlama yeteneklerini her geçen gün geliştiriyor. Microsoft’un global güvenlik altyapısı, data merkezlerini teminat altına alarak, bir Siber Savunma Operasyon Merkezi’ni işleterek, kendi savunması sistemine ataklar düzenleyerek (red-teaming), saldırganları yakalayarak ve her ay 5 milyardan çokça zararlı yazılım tehdidini engelleyerek müşterilerini koruyor.
BASIN BÜLTENİNDEN DERLENMİŞTİR
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol