FBI tarafından yapılan uyarılara göre, kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Hackerlerin, şirketleri ve çalışanları en boş zamanlarında avlamaya çalıştığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin yoğunluğunun en az olduğu günlerde hackerlerin oldukça fazla çaba harcadığına dikkat çekerken, saldırılara karşı hazır olmanın 6 adımını sıralıyor.
Siber saldırıların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden saldırı düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. Öyle ki FBI tarafından yapılan uyarılara göre, hackerler tarafından düzenlenen kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Özellikle siber güvenlik uzmanlarının bugünlerde izinli olabileceğini ve kurumların mesai günleri dışında daha savunmasız olabileceğini düşünen hackerlere karşı kurumları uyaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı her daim hazırlıklı olmak isteyen şirketler için 6 etkili adımı paylaşıyor.
Çalışanlar Tatil Günlerinde Dinlenirken, Hackerler Mesaiye Kalıyor
Hackerlerin saldırılarını gerçekleştirebilmeleri için hedeflerine koydukları şirketlerin yoğunlukları son derece önem taşıyor. Kurumlar mesai saatleri içinde siber güvenlik önlemlerine dikkat etse de son zamanlarda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı saldırılarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Doğru siber güvenlik önlemleri alan şirketlerin bile hackerlerin güçlü saldırıları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin özellikle daha kolay bir hedef olabileceğini hatırlatarak yoğun saldırı günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.
Siber Saldırılara Karşı Daima Tetikte Olun
Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı hazır olmak isteyenler için 6 etkili siber güvenlik önlemini sıralıyor.
- Cihazlarınızı güncel hale getirmeyi unutmayın. Geçmişte birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme kullanırken, pandemi nedeniyle yeni dönemde evden çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.
- Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın. Kurumlar için şifrelerin düzenli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak önemli savunma hattı da oluşturabilirsiniz.
- MFA’yı devreye alın. Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi bunu uygulamanın tam zamanı olabilir. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.
- Kimlik avı saldırılarına karşı tetikte olun. Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Çalışanların kendilerini hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı tetikte olmaları ve bağlantı uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.
- Güvenlik duvarı kullanın. Özellikle uzaktan çalışanların; kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor. Ev ve küçük ofis konumlarını korumayı genişletmesi gereken şirketler ve yönetilen servis sağlayıcıları için bunun önemli bir siber güvenlik adımı olduğunu ifade eden Yusuf Evmez, özel olarak tasarlanan Firebox T20 güvenlik duvarı cihazının ev ve küçük ofis konumları için bağımsız bir çözüm olarak çalıştığını ve şirket merkezinden merkezi olarak yönetilebilmesi sayesinde de güvenli kullanım kolaylığını çalışan ve şirketlere sağladığını aktarıyor.
- Erişim ayrıcalıklarını yeniden belirleyin. Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve unutulan ayrıcalıklara gerekli işlemlerin uygulanması son derece önem arz ediyor.
