İşte siber hijyenin önemi

Şirketlerin güvenlik açıklarını yoklama, bulgu ve doğrulama ihtiyacını bünyesindeki 1000’in üzerinde egemen araştırmacıyla süratli ve güvenilir bir şekilde tedarik eden BugBounter.com, Siber Güvenlik ve Altyapılar Güvenliği Kuruluşu’nun Siber Güvenlik Ayı olarak belirlediği bu dönemde siber saldırının başarılı olma ihtimalini büyük ölçüde azaltan siber hijyenin önemine dikkat çekiyor.

Dijital teknolojilerin sürat kazandığı günümüzde zeki evlerden uzaktan alıştırma araçlarına hatta ülkelerin güvenliğine kadar her şey internet üzerinden gerçekleşen siber ataklardan etkilenebiliyor. Ancak kullanıcıların birtakım davranışları alışkanlık haline getirerek bir siber saldırının hedefi olmaktan kaçınması olası.

Verileri, müşterileri ve şirketin mali kaynaklarını korumak için herkes dikkatli olmalı

Şirketler siber saldırılar yüzünden kayda değer parasal kayıplar yaşayabiliyor. 2020’de çalınan giriş bilgileri ve şifrelerle siber saldırıya uğrayan şirketlerin sayısında manâlı bir artma gözlemlendi. Siber suçlular şirketleri amaç alırken sistemlere erişebilmek için genel olarak en güçsüz halka olan insanları hatalarından besleniyor. Şirketin en üstteki seviyesindeki yöneticilerin ve BT ekiplerinin ayrı siber saldırı yöntemlerine aleyhinde hazırlıklı olması gerekiyor. “Biz bir test yaptırdık, kayda değer bir şey çıkmadı” şeklindeki tutumlar olası bir saldırıya zemin oluşturuyor. “Hackerlar nasılsa bizi fark etmez” bakış açısı ise dışarıdaki tehditleri küçümseyip tehlikeyi görmezden gelmek anlamına geliyor. 

Her şeyin merkezinde internette en etkili savunmalardan birisi gizlilik

İnternet bundan böyle hayatın her aşamasında yer alıyor. Bilhassa COVID-19 ile birlikte internet üzerinden yürütülen işler, alışveriş ve bankacılık işlemleri siber saldırganların ilgisini çekiyor. Özellikle bankacılık işlemlerinde ve alışverişlerde doğum tarihi, hesap numarası, şifreler ve konum gibi bilgiler kaydedilebiliyor. Bu yüzden kişisel bilgileri paylaşırken dikkati elden bırakmamak kritik bir öneme sahip.

Zeki ev gereçleri de risk taşıyor

Termostat, kahve makineleri ve yangın alarmı gibi jurnal hayatı kolaylaştıran çoğu cihaz internet bağlantısı üzerinden zeki telefonlardan kontrol edilebiliyor ve sunduğu özelliklerle zamandan ve maliyetten tasarruf ettiriyor. öte taraftan bu gelişmeler daha önce görünmeyen çoğu güvenlik riskini de beraberinde getiriyor. Bu yüzden kullanıcıların zeki evlerini korumak için cihazların ve modemlerin yazılımlarının tekrar tekrar güncel olduğundan belirlenmiş olması gerekiyor.

Şifrelerde bireysel bilgiler yer almamalı

Dinç şifreler oluşturmak, online dünyada korunmanın en etkili yöntemlerinden birisi. Uzun ve karmaşık şifreler, hesabın ele geçirilme ihtimalini azaltıyor. İçinde bireysel data içermeyen rastgele şifreler oluşturmakta ve bu şifreleri takip etmekte zorlanan kişilere muavin olan çoğu güvenilir program bulunuyor. Şifrelere ek olarak iki faktörlü doğrulama ile ek emniyet katmanı da bu imkanı sunan her gerçekte seçim edilmeli.

BugBounter.com Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söyledi: “Uzun zamandır birçok siber saldırının başlangıç noktası yeterli farkındalığa sahip olmayan veya bir anlık hataya düşen ırk oluyor. Öyle ama üst düzey yöneticilerin yüzde 43’ü insan hatasından ötürü siber saldırının gerçekleştiğini belirtiyor. İnsan hatasından kaynaklanan siber saldırıların sıradan etkisi de 3,33 milyon dolar oluyor. Bugün insanların büyük çoğunluğu doğum tarihi ya da ardarda rakamlar gibi tahmin etmesi son derece kolay bilgilerden parola oluşturuyor. Bu yüzden gerçekleşen ihlallerin yüzde 61’inde yeterince güvenli olmayan giriş bilgileri rol oynuyor. Aynı şekilde kullandıkları uygulamaların ve cihazların güncellemeleri de göz ardı edilebiliyor. Yakın geçmişte yaşanan saldırıların bazılarında yazılım güncellemeleriyle kapatılan fakat kullanıcılar bu güncellemeyi yapmadığı için varlığını sürdüren açıklar niçin oldu. Muhakkak en tedbirli kişi bile hata yapabilir fakat gerçi tedbiri elden bırakmamak gerekiyor. Şirketlerin de sıfır güven yaklaşımını benimseyerek veya çalışanlarını düzenli olarak eğiterek siber saldırıdan korunması muhtemel. Kesintisiz emniyet için düzenli olarak gerçekleştirilen bug bounty (ödül avcılığı) programları, potansiyel ve mevcut açıkların keşfedilmesinde en etkili adımlardan biri oluyor. Çünkü şirketler bug bounty programları sayesinde sistemlerini muhtemel bir siber saldırıya aleyhinde en yerinde maliyetle, en kabiliyetli uzman ordusuna denetletebiliyor. İncelemeye birkaç kişi değil, yüzlerce tahlilci dahil oluyor. BugBounter.com olarak ülkemizde öncülük ettiğimiz bu usul doğru kurumlar sadece varlığı deneyimli uzmanlar tarafından doğrulanmış emniyet açıkları için aidat ödüyor ve bu sayede ayırdıkları bütçeleri bereketli bir şekilde yönetebiliyor. Ayrıca siber güvenlik uzmanlarına vereceği ödülü, programın takvimini ve kapsamını kendi belirleyebildiği ve her lahza düzenleyebildiği için sistemlerinin güvenliğini o anki bütçelerine ve meslek planlarına uygun şekilde yoklama ettirebiliyor. Platformun güvenlik araştırmacıları, buldukları zafiyetleri raporladıktan sonradan yetkili ekiplerimiz kısa vakit içinde doğrulama süreçlerini tamamlıyor, önemine göre derecelendiriyor ve şirketin belirlediği emniyet ekiplerine iletiyor. Kapatılan açıkların kontrolü de yine aynı uzmanlarca gerçekleştiriliyor.”

Yorum yapın

Geçici Mail yks pdf indir instagram takipçi satın al tiktok takipçi satın al