Siber Güvenlik Farkındalık Ayı’na Özel Şirketlerin Güvenliğini Artıracak 6 Teklif

Siber hatalıların yeni taarruz prosedürlerine karşı korunmayı ve farkındalık oluşturmayı amaçlayan Siber Güvenlik Farkındalık Ayı, her yıl Ekim ayında kutlanıyor. Daima metot değiştirerek yapılan siber tehditlerin, şirketlerin güvenliklerini tehlikeye attığını ve büyük ziyanlar verdiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, Siber Farkındalık Ayı’na özel kritik siber atak trendlerini ve şirketlerin güvenlik açıklarını kapatmasına yönelik tekliflerini sıralıyor.

Her geçen gün akın tekniklerini geliştiren siber saldırganlara karşı kişi ve şirketlerin bilinçlenmesi için her sene Ekim ayında kutlanan Siber Güvenlik Farkındalık Ayı, dijital dünyada inançla ilerleyebilmek ismine büyük kıymet taşıyor. Teknolojinin gelişmesi ve yaygınlaşmasıyla birlikte güvenlik açıkları arayan siber hatalılar, ferdî kullanıcılara ve şirketlere kıymetli ölçüde hasar veriyor. Saldırganların daha fazla kitleye ulaşmak için daima yeni formüller geliştirdiğini ve bunun için daha organize olduklarını söz eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, Siber Farkındalık Ayı’na özel kritik siber akın trendlerini ve şirketlerin güvenlik açıklarını kapatmasına yönelik tekliflerini sıralıyor.

1. Makus hedefli yazılımlara karşı güvenliğinizi artırın. Virüsler, solucanlar ve fidye yazılımları üzere makûs emelli yazılımlar hem kuruluşlar hem de kişisel kullanıcılar için kıymetli bir tehdit oluşturuyor. Berbat hedefli yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve sistemli olarak güncelleme yapılması kritik rol oynuyor. Ayrıyeten, bilinmeyen kaynaklardan belge indirmekten kaçınılması ve kıymetli bilgilerin nizamlı olarak yedeklenmesi, muhtemel bir ataklara karşı alınması gereken tedbirler ortasında yer alıyor.

2. DDoS ataklarına karşı sistem güvenliğinizi arttırın. DDos atakları, sunucuların tüm hizmetlerinde anlık olarak önemli bir yoğunluk oluşmasına ve kaynak tüketiminin doruk noktalara çıkmasına neden oluyor. Kuruluşlarda hizmet kesintilerine yol açan bu hücum çeşidi, maddi kayıplarla yanı sıra prestij kaybına da yol açıyor. Trafiği birden çok sunucuya dağıtmak yahut yük dengeleme üzere taktikler uygulamak, DDoS ataklarının tesirlerini azaltma konusunda yarar sağlıyor. İçerik sağlama ağları (CDN) ve bulut tabanlı müdafaa tahlillerinin uygulanması, dağıtım yoluyla meydana gelen çok yüklenmelerin önüne geçiyor.

3. SQL enjeksiyonu ile data tabanı güvenliğinizi sağlayın. Siber saldırganların hassas bilgileri elde etmesine yahut çıkarmasına imkan sağlayan SQL enjeksiyon atakları, web uygulamalarının güvenlik açıklarından yararlanıyor. Müsaadesiz erişimi engellemek için giriş doğrulama üzere inançlı uygulamaları kullanarak bu hücumlara karşı tedbir alınması kritik rol oynuyor. Ayrıyeten data tabanlarının da nizamlı olarak güncellemesi gerekiyor.

4. Toplumsal mühendislikle gayret için eğitim alınmalı. Sosyal mühendislik, bireylerin ruhsal manipüle yoluyla bilgi edinme yahut güvenlik tedbirlerini aşma emeliyle yapılan bir akın tekniği. Kuruluşların bu biçim ataklara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı üzere taktiklere yönelik eğitim vermesi, muhtemel felaket senaryolarının önüne geçiyor.

5. Kimlik avı ataklarına karşı tuzağa düşmeyin. Siber saldırganlar tarafından en tesirli ve en yaygın usul olan kimlik avı taarruzları, aldatıcı bildiri, e-postalar ya da web siteler aracılığıyla şahsî hassas bilgileri ortaya çıkararak ifşalamayı içeriyor. Kuruluşların bilinmeyen e-posta yahut iletilere karşı dikkatli olması ve gelen mesajlarda yer alan web sitelerinin güvenirliliğini doğrulaması kıymet taşıyor. Son olarak çalışanlarını kimlik avı taarruz konusunda eğitilmesi, bu üslup taarruzların önlenmesinde en büyük rolü oynuyor.

6. Tertipli güncellemeler ile güvenliğinizi sağlam tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı tedbir alması için sistemlerinde yeni güvenlik uygulamalarını kullanması gerekiyor. Bu uygulamalar ortasında yer alan işletim sistemlerinin ve yazılım uygulamalarının tertipli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük değer taşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı