4 Adımda ‘Hack’lenmeme’

Paylaş:

Şirketler, çalışanlar ve yöneticiler için ‘fidye ödeme’ riskinin önüne geçecek, son derece basit ve fonksiyonel adımları bir araya getirdik.

ESET ile Ayın İnternet Güvenliği Tavsiyeleri – 2
ESET Endpoint Security En Yüksek Performans Skorunu Aldı

BAE Systems tarafından iş dünyasına dair İngiltere çapında yürütülen bir siber güvenlik araştırmasının sonuçları ilgi çekici. Buna göre 100 şirketten 57’si son bir yıl içinde siber saldırıya maruz kaldı ve ortalama kayıpları da 300 bin Paund seviyesinde gerçekleşti. Şirketlerden 10’unun ise hacker’lara 1 milyon Paund ödediği bilgisi paylaşıldı. Büyük resme dair çeşitli fikirler veren bu rakamlar bir hayli çarpıcı. Üstelik ufukta daha da fazlası var…

Küçük ölçekli şirketlerin büyük kesimi için bünyelerinde yeterli seviyede güvenlik ekibi bulundurmak kolay değil. Bu noktada etkin çözüm yollarından biri ise güvenlik yazılımları. Bununla birlikte uzmanlar, sunulan çeşitli teknoloji yazılımlarının yanı sıra farkındalığın da önemine işaret ediyorlar. Bu noktada şirketleri madur edebilen kimlik bilgisi hırsızlıkları son derece yaygın…

Bir siber saldırgan, hedef aldığı şirketin savunma hatlarını ihlal etmek için kötü amaçlı kod kullanmak yerine daha basit hamlelere başvurabilir. Şirketlere dair kritik önem taşıyan gizli verilerin ele geçirilmesi (örneğin şirketin web sitesinin ele geçirilmesi) için bir çalışanın bilgilerini ele geçirmek yeterli olabilir…

Kullanıcı adı/parola hırsızlığı

Bunun için hacker’lar tarafından, kimlik bilgisi (örneğin bir kullanıcı adı ve parola) hırsızlığı konusunda basit girişimler 2017 ve sonrasında da işlemeye devam edecek. Güçlü parola ve kullanıcı adı kombinasyonlarının dikkatle ele alınması gereken, ciddi önem taşıyan veriler olduğunun ise bu noktada altının çizilmesi önem taşıyor. Önde gelen siber güvenlik firmalarının güvenlik yazılımı çözümlerinin tercihi değerli bir adım maiyetinde. Örneğin ESET şirketinin 2016 sonunda kullanıma sunduğu ESET Smart Security Premium programının içerisindeki ESET Parola Yöneticisi ile ziyaret edilen siteler için benzersiz parolalar oluşturulabiliyor. Böylelikle hack’lenen basit bir WordPress blogu ya da sosyal ağ profili üzerinden çok daha kritik kullanıcı adı ve parolaların ele geçirilmesi, daha büyük zararlar ve belki de maddi kayıpların önüne geçilebiliyor.

Sahte e-postalara dikkat

Kullanıcı adı/parola çalmanın yanında bir diğer çok basit hack yöntemi de e-postalar yoluyla gerçekleşen saldırılar. Günümüzün en sık kullanılan yöntemlerinden biri olan ‘sahte e-posta ile çalmak’ yöntemi, çok temel bazı önlemlerle boşa çıkarılabiliyor. Bu noktada güvenlik yazılımı kullanımının önemi yadsınamaz, ancak yeterli değil. Çalışanların, gerek kendi iş ortamlarında, gerek kişisel kullanım şekillerinde ‘dikkatli’ davranmaları önem taşıyor. Tıklanan sahte e-posta’lar yüzünden her yıl milyonlarca doları bulan kişisel veya kurumsal kayıplar görülüyor. Çıkarım ise ‘tanımadığınız kişilerden gelen e-postaları açmayın’ kadar kolay.

Ransomware tehdidine karşı önlem

Tarihin en karlı malware türü olan ramsomware, hacker’ların verilerinizi ele geçirmesi, şifreleyip sizden ‘fidye’ talebinde bulunması ve ödediğinizde de şifrenin açılarak teslim edilmesi şeklinde özetlenebilir. Bu sayede ev kirasını ödemenin ötesinde paralar ‘çalan’ sayısız hacker var. Yapılması gereken şeyse basit: Zaman ayırmak.

Siber saldırganlar, ağlara sızmak ve siz ya da çalışanlarınızdan fidye koparmak için sürekli uğraş içindeler. Fidye yazılımları ise ciddi bir siber güvenlik konusu. Bu noktada 2017 yılı içinde temel kullanıcının yapamayabileceği şeyler de söz konusu olabilir. Fidye ödemenin kaçınılmaz olması gibi bir durumun gelecekte de sıklıkla gündeme geleceğini belirtmemiz gerekiyor. Ancak temel bir önlem olarak siber güvenlik yazılımlarına evet denilmesi gerekiyor. Bu noktada ESET’in güvenlik yazılımlarının incelenmesinde fayda olacağına şüphe yok.

Beni neden hack’lesinler?

Siber saldırganların hedeflerinin hangi şirket ya da kişiler olacağına dair hiçbir ipucu, kanı ya da garanti yok. ‘Beni neden hack’lesinler’ ise bilgisayar tarihi boyunca birçok kez duyulmuş ama sonrasında büyük kayıplara neden olmuş bir hata. Bu tür çıkarımlar yerine konuyu ciddiye almak ise önem taşıyan nokta durumunda.

Siber güvenlik konusunda farkındalığın altın değerinde olduğu günümüzde çalışanlardan yöneticilere herkese önemli görevler düşüyor. Kullanıcı adının isim ve şifrelerin 123456 olduğu kritik önem taşıyan sayısız platform girişi var, bu noktada devasa bir açığın olduğuna şüphe yok. Konunun 123456’dan sadece bir adım ötesinde evin kedisi ya da tutulan takımın, doğum tarihinin temel alındığı şifreler de ciddi güvenlik eksiklikleri maiyetinde. Farkındalık işte tam da bu noktada devreye giriyor.

İşte genel kullanıcıya dair birkaç tavsiye daha;

  • Şifrelerinizi tahmin edilebilir konular üzerinden (soyad, tutulan takım, vb) belirlemeyin
  • Aynı şifreyi, birçok platform için (örneğin e-devlet şifresi ile Facebook şifresi aynı olmasın) kullanmayın.
  • Şifrelerinizi sık sık değiştirin
  • Şifrelerinizi kimseyle paylaşmayın
  • Tanımadığınız e-mail’leri açmayın
  • Güvenliğinden emin olmadığınız hiçbir linke tıklamayın
  • Güvenlik yazılımı kullanın (Örneğin ESET Smart Security Premium)

 

YORUM

Yorumlar 0