Üye Ol

Giriş yap

Şifremi Kaybettim

Şifreni unuttuysan e posta adresin yazarak yeni şifre oluştur.

soru ekle

Soru sormak için giriş yapmalısın.
Siber Hücuma Karşı Yapılan 6 Kritik Günah

Siber Hücuma Karşı Yapılan 6 Kritik Günah

Bireyler ve kurumlar her an hücumların gayesi olabiliyor. Teknolojik tahliller arttıkça siber ataklar da güçleniyor ve çeşitleniyor. Yerkürede günde ortalama 1,6 milyon siber taarruz raporlanıyor. Bu ölçü geçen yıla nazaran yüzde 8,2 artış manasına geliyor. Bir siber atağın kurumsal şirketlere finansal tesirinin ortalama 1,41 milyon dolar olduğu tespit edilirken bu zarar KOBİ’lerde ortalama 130 milyon dolar olarak ölçülüyor. Türkiye’de bu yılın birinci çeyreğinde yekun 1,2 milyondan çokça, günde ise ortalama 13 bin 842 adet olta saldırısı gerçekleşti.

Türkiye’de faaliyet gösteren banka ve telekomünikasyon devlerine yakın vakit evvel yapılan DDoS akınları, bu kurumların tüm müşterilerini etkiledi, müşterilerin ferdî ve finansal haberleri risk altına girdi. DDoS akın tekniği, makul bir web sitesini, sunucuyu yahut çevrimiçi hizmeti sınırlamak ya da külliyen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir taarruz olarak biliniyor. Türkiye’de en çok karşılaşılan siber ataklar DDoS, fidye yazılımları, olta taarruzlar, kredi kartı dolandırıcılığı ve mobil yazılımlar olarak sıralanıyor.

Artan tehditlere karşı güvenlik, uyumluluk ve zatî datayı himaye hususlarında inovasyonlarına devam eden mütehassısları, siber günahların 2021 yılına kadar yerküreye 6 trilyon dolara mal olabileceğinin altını çizdi ve siber güvenliğin sağlanması konusunda sıklıkla yapılan 6 cürme dikkat çekti.

Kesimli yaklaşımdan uzak durun

Ferdî kullanıcılardan büyük kurumlara kadar maksadı ve gücü değişiklik gösteren siber hücumlardan korunurken yapılan en büyük günah, eserleri farklı güvenlik tahlilleriyle himayeye çalışmak ve tam entegrasyon sağlamamak. Bunun noktasına, birlikte çalışmak üzere tasarlanmış ve bölüm başkanı çözüm sağlayıcılarla iş birliği yapılmalı.

Tam donanımlı IT uzmanlarıyla çalışın

Her geçen gün artmaya devam eden siber hücumların yüzde 43’ü ekseriyetle şirket içinde IT’den sorumlu sonlu insan menşesi kullanan küçük işletmeleri hedefliyor. Bu durumda şirketlerin IT bilirkişileri, siber güvenliğe gereğince odaklanamıyor, daha çok şirket içindeki işlerin yürümesiyle ilgileniyor. Microsoft siber güvenlik mütehassısları, kişiselleşmiş güvenlik sağlayıcılarla iş iştiraki yapılmasını öneriyor. Çalışanların güvenlik bilinci konusunda eğitimine yatırım yapmak da bu ortamda ehemmiyet taşıyor. Böylelikle herkes tahlilin bir kesimi olabiliyor.

Zatî cihazlarınızın güvenliğini sağlayın

Kişisel ve kurumsal olarak işlerimizi birçok cihaz üzerinden yapıyoruz, bunlara zatî cihazlarımız da dâhil. Siber korsanlar, ataklarının yüzde 60’ını ferdî cihazlardan gerçekleştiriyor. Microsoft bu durum için çok faktörlü kimlik sorgulama sistemleri öneriyor.

Kendinizi saldırılmayacak kadar küçük görmeyin

Siber akınlar, kendini korumak zorunda hissetmeyen küçük işletmeleri ve ferdi kullanıcıları daha ziyade maksat almaya başladı. Son yıllarda siber hücuma uğrayan küçük şirketlerin ortalama yıllık zararı 80 bin dolar olarak ölçülüyor. Microsoft, siber güvenliğe yapılan yatırımın kesilmemesi gerektiğine ve hiçbir programın yüzde 100 kusursuz olmadığına dikkat çekiyor. Herkesin süratli karşılık verebilecek sistemlere sahip olması koşul.

Bulut bilişime inancın

Yanlışsız bir bulut ortağıyla çalışmak, şirketlerin birçok ağır yükünü hafifletir. Bu yüklere doneleri şifrelemek, yedeklemek ve inançta tutmak da dâhildir. Microsoft, şirketlerin sistemlerindeki tüm donenin korunması için memleketler arası standartları kullanan inançlı bulut hizmet sağlayıcılarla iş birliği yapılmasını öneriyor.

Verinizi savunmasız bırakmayın

Çalışanlar, iş ortakları ve müşterilerle paylaşılan doneler şirket denetiminin dışına çıkıyor. Lakin her şeyi kilit altına almak da üretkenliği ve inovasyonu engelliyor. Microsoft mütehassısları şirketlerin olgu seviyesinde güvenliğe odaklanmasını böylelikle müdafaa ile üretkenlik arasında istikrar kurulmasını öneriyor. Donelerin hassasiyetine ve kritikliğine nazaran sınıflandırılması bu mevzuda tesirli bir başlangıç olabilir. Böylelikle kısıtlı erişim, hudutlu paylaşım ya da şifreleme üzere en güçlü tedbirlerle datalar kıymet sırasına nazaran korunabilir.

Microsoft’ta 6,5 trilyon sinyal tahlil ediliyor

Siber güvenlik konusunda, Microsoft’u teknoloji sağlayan gayrı şirketlerden farklı kılan birçok etmen bulunuyor. Microsoft’ta 3500 tam devirli güvenlik eksperi, her gün 6.5 trilyon küresel sinyali tahlil etmek için yapay zeka araçlarıyla çalışıyor. Microsoft, farklı malumat asıllarından gelen tehdit istihbaratını sentezliyor, her ay 1 milyar cihazı güncelliyor, 200 milyar mailin inançlı iletimini sağlıyor ve 300 milyar kimlik doğrulama süreci yapıyor. Bu geniş ve derin deneyim Microsoft’un güvenlik sağlama yeteneklerini her geçen gün geliştiriyor. Microsoft’un global güvenlik altyapısı, data merkezlerini teminat altına alarak, bir Siber Savunma Operasyon Merkezi’ni işleterek, kendi savunması sistemine ataklar düzenleyerek (red-teaming), saldırganları yakalayarak ve her ay 5 milyardan çokça zararlı yazılım tehdidini engelleyerek müşterilerini koruyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Yorum Ekle