Siber Güvenlik Farkındalık Ayı 2019 Serisi – 2. Bölüm

Ağınızı ve cihazlarınızı siber saldırılardan korumak için en iyi uygulamaları ayrıntılı olarak inceleyeceğimiz Siber Güvenlik Farkındalık Ayı serimizin ikinci bölümüne tekrar hoş geldiniz.

Siber Güvenlik Farkındalık Ayı, büyük ölçüde her büyüklükteki işletmeyi hedef alan siber saldırılardaki endişe verici artış nedeniyle, son birkaç yılda daha belirgin bir rol üstlendi.

Buna, tüm saldırıların neredeyse yarısını oluşturan ve büyük ölçüde siber suçlular tarafından tasarlanan karmaşık karmaşık yöntemlere katlanmak zorunda kalan KOBİ'ler de dahildir.

Bu gelişmeler, özellikle birçok KOBİ'nin bir saldırının sonuçları için hazırlıksız olması ve kendilerini savunmaya nereden başlayacaklarını bilmemeleri nedeniyle, birçok kişiyi endişelendiriyor.

Geçen hafta, çevrimiçi varlığınıza "sahip olma" fikrini inceledik. Bu hafta ister telefonunuzun şifresi olsun, ister çevrimiçi alışveriş yaparken girdiğiniz kredi kartı detayları olsun, kendinizi zararlardan korumaya bakacağız.

Bölüm 1'i okumak ve yetişmek istiyorsanız, buraya tıklayın!

Şifreler ve MFA

Zayıf şifreler, siber suçlular için bir rüyanın gerçekleşmesidir. Olabildiğince çok parola girmek için algoritmalar kullanarak sunucuları tehlikeye atan bilgisayar korsanları uygulaması olan kaba kuvvet saldırıları şaşırtıcı derecede etkilidir.

Bu, büyük ölçüde, bazı botlara ve sabra sahip bir suçlu için kolayca hacklenebilen varsayılan veya zayıf şifreler kullanan kişilerden kaynaklanmaktadır.

Çok faktörlü kimlik doğrulama (MFA), bu endişelerin giderilmesine yardımcı oluyor. Birden fazla kimlik doğrulama yöntemi gerektirir ve yaygın siber saldırı tekniklerini kullanan birinin kimlik bilgileri elde etme veya bir hesaba giriş yapma şansını büyük ölçüde azaltır.

Güvenli parola protokollerini ve MFA'yı birleştirmek, bilgilerinizi güvence altına almanın ve kötü niyetli aktörlerin ellerinden uzak tutmanın uzun bir yolunu sunar.

Kimlik Bilgilerinizi Güvende Tutun

Karmaşık ve benzersiz parolalar kullanın: Tahmin edilmesi zor, çeşitli karakterler içeren ve kişisel yaşamınızla ilgisi olmayan (evcil hayvanlar veya akrabalar gibi) parolalar. Parolalarınızı ilgili hesaplara özel tutun; onları takip etmek için şifreli bir şifre yöneticisi kullanın.

Dudaklarınızı kapalı tutun: Şifrenizi kimseye söylemeyin. Bilgilerinizi bilen her kişiyle, siber suçluların sömürmesi için gereksiz başka bir yol açıyorsunuz.

Mümkün olduğunda MFA'yı etkinleştirin: Otomatik saldırıların %100'e yakını basit bir çok faktörlü kimlik doğrulama işlemi kullanılarak kapatılır. Bu, genellikle güvenliğinize iki veya daha fazla katman eklemek anlamına gelir; örneğin, bir parola ve parmak izi veya doğrulama metni. MFA, siber suçluları uzak tutmak için uzun bir yol kat ediyor

E-dolandırıcılık

Siber saldırıların aslında bilgisayarları veya cihazları değil insanları hedef alması talihsiz bir gerçektir. Siber Güvenlik Farkındalık Ayı, insanları tehditlerin farkında olmaları ve nelere dikkat etmeleri gerektiğini bilmeleri için eğittiği kadar, anti-virüsünüzün güncel olduğundan emin olmakla da ilgilidir. Siber suçlular, hiçbir şeyden şüphelenmeyen bir kurbanı kendi tuzaklarından birine kaptırmak için yeteneklerini mükemmelleştirmek için yorulmadan çalışırlar.

Bunun için kimlik avından daha iyi bir örnek yoktur. Suçluların, hesap numaraları, Sosyal Güvenlik numaraları veya parolalar gibi hassas bilgileri isteme girişiminde bulunmak amacıyla meşru bir varlık (genellikle bir iş arkadaşı veya banka gibi bir kuruluş) gibi görünen bir e-posta göndereceği yer burasıdır.

Bu tür saldırıların popülaritesi arttı - kuruluşların %64'ü geçen yıl bir kimlik avı saldırısı yaşadı.

Kendinizi Oltalama Saldırılarından Koruyun

Dikkatli olun: Kimlik avı, öncelikle hedeflenen kişinin uyanık olmamasına bağlıdır. Bir e-postada garip görünen bir şey varsa (yazım hataları, genel selamlar vb.) çok dikkatli olun. Şüpheniz varsa, e-postanın bütünlüğünü doğrulamak için doğrudan gönderenle iletişime geçin - üzgün olmaktan daha güvenli.

Tıklamadan önce düşünün: Kimlik avı dolandırıcılıkları neredeyse her zaman bir eki açmanızı veya bir bağlantıya tıklamanızı gerektirir. Siber suçlular genellikle hedefe korku ve aciliyet aşılamaya çalışırlar; örneğin, e-posta sizi "son bir satın alma" konusunda bilgilendirebilir ve sizi "doğrulama" için banka hesap bilgilerinizi girmenizin teşvik edildiği bir siteye yönlendirebilir.

Kişisel bilgilerinizi koruyun: Birçok Amerikalı kişisel bilgilerini sosyal medyada paylaşıyor. Tam ad, iş, adres gibi ayrıntılı bilgiler içeren dolandırıcılıklara karşı dikkatli olun. Hedefli kimlik avı dolandırıcılıkları, sizi kandırmak için bulabildikleri her ayrıntıyı kullanan suçlularla doğrudan bireyleri hedef alır. Dünyayla ne paylaştığınıza dikkat edin, kimin baktığını asla bilemezsiniz.

E-Ticaret

ABD'deki yetişkinlerin dörtte üçünden biraz fazlası (%76) şu veya bu şekilde çevrimiçi alışveriş yapıyor. Daha genç nesiller interneti e-ticaret amacıyla her zamankinden daha fazla kullanıyor; Y kuşağı, toplam alışverişlerinin %60'ını interneti kullanarak yapıyor.

Siber Güvenlik Farkındalık Ayının ana teması, verilerinizi anlamak ve üzerinde kontrol sahibi olmaktır. Çevrimiçi alışveriş yapmak, müşterilerin ödeme yapmadan önce tam ad, adres, kredi kartı bilgileri gibi çok sayıda kişisel bilgiyi girmesi gerektiği anlamına gelir. Bu, hedefleme için olgunlaşmış bir süreçtir.

E-skimming, bilgisayar korsanları tarafından bu bilgileri elde etmek için kullanılan bir tekniktir; öncelikle meşru işletmelerin e-ticaret sitelerini istismar ederek yapılır. Suçlular bir güvenlik açığı bulacak, komut dosyalarını ödeme aşamasına yerleştirecek ve müşteriler tarafından girilen tüm bilgileri kaydedecektir.

İşletmeler için bu, platformlarını kullanan müşterilerin bilgilerinin güvende tutulacağı konusunda emin ve güvende olmalarını sağlamak için uyanık olmaları gerektiği anlamına gelir.

Ödemenizi Güvenli Hale Getirin

Dikkatli olun : Uyarı işaretlerine dikkat edin. Müşteri hesaplarının dolandırıcılığı, açıklanamayan usulsüzlükler veya JavaScript kodunun değiştirildiğinin fark edilmesi şikayetleri varsa. Bunların hepsi alarm zillerinin çalması gereken işaretlerdir.

Ağınızı güvenli hale getirin: E-gözden geçirme ile ilişkili kod karmaşıktır ve genellikle birinden diğerine önemli ölçüde farklılık gösterir, bu da e-ticaret sayfalarına saldırı yapıldığında belirli tanımlayıcıları hesaba katmayı zorlaştırır. Ağınızın savunmasız olduğunu düşünüyorsanız, ağınızı gerektiği gibi koruyun ve daha fazla maruz kalma ve bilgisayar korsanlarının ağ içinde yanlamasına hareket etmesini önlemek için bölümlere ayırın.

Riski en aza indirin: Güvenlik protokollerinizi güncel tutmak için elinizden gelen her şeyi yaparak ağınızdan yararlanma şansınızı azaltın. Gerekirse ödeme yazılımınızı düzenli olarak güncelleyin ve yamalayın; kodunuzu düzenli olarak kontrol edin; web etkinliği günlüklerini izlemek; ve en kötüsü olması durumunda bir müdahale planınız olsun.

İş yeri

Siber saldırılar, her büyüklükteki kuruluş ve özellikle KOBİ'ler için yıkıcıdır. İhlal nedeniyle hizmet dışı kalma süresi yaşayan KOBİ'lerin %80'i saatte ortalama 20.000 ABD doları zarara uğramaktadır.

Küçük ve orta ölçekli işletmelerin çoğu, önemi ve karmaşıklığı artan saldırıların sonuçlarıyla başa çıkmak için uygun donanıma sahip değil.

Kısacası, KOBİ'lerin kendilerini bu saldırılardan yeterince korumaları giderek daha hayati hale geliyor ve karar vericiler için, veri söz konusu olduğunda önce güvenliği teşvik eden uygulamalara sahip olmak eşit derecede önemli hale geliyor.

Ofis Ortamını Güvenli Hale Getirin

İş verileri kişiseldir: İşletmeler tarafından tutulan veriler, ister müşteri ister personel bilgileri olsun, genellikle kişisel bilgileri içerir. Çalışanlar, maaş bordroları gibi iş kayıtları aracılığıyla tanımlanabilir; bu bilgiler yalnızca güvenli ağlar aracılığıyla bilinen taraflarla paylaşılmalıdır.

Güncelleme: Bu söylemeye gerek yok ama genellikle gözden kaçıyor. Ağınızı ve antivirüsünüzü güncel tutun ve yazılımın en son sürümlerini çalıştırın. Yönetilen güvenlik hizmetlerini kullanan işletmeler, ağlarının iş ortakları tarafından 7 gün 24 saat izlenmesi avantajına sahiptir. Kendi güvenliklerini yürüten işletmeler için, ağı mümkün olduğunca sık izlemek ve hiçbir şeyi hafife almamak önemlidir. Sadece bir kez sürer.

Ağa bağlı kalın: Miktarları bilinmeyen kanallar ve ağlar üzerinden iş yapmaktan kaçının. Örneğin, çalışanlar kişisel bir e-posta yerine şirket e-postalarını kullanmalıdır ve şirket verilerini kontrol edemediğiniz platformlarda paylaşmaktan kaçınmak en iyisidir.

Impact Networking'in Yönetilen Güvenlik programı, BT altyapılarının güvenlik uzmanlarımız tarafından izlendiği ve sürdürüldüğü bilgisiyle müşterilerin içini rahatlatan hayati bir siber güvenlik koruması sağlar.

Programımızın müşterilerimiz için sınıfının en iyisi çözümleri kullandığından emin olmak için 100'lerce satıcıyı inceledik. Günümüz ortamında kapsamlı bir siber güvenlik programı hiç bu kadar önemli olmamıştı. Impact'in sunduğu teklifler hakkında daha fazla bilgiyi buradan edinebilirsiniz.