• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  TİCARET SOHBETLERİ  |  FİNANS  |  İHALELER  |  TİCARET BORSALARI  |  RESMİ GAZETE

Siber Saldırganlar KOBİ’leri hedefliyor

12 Ekim 2018 Cuma 08:00
12
14
16
18

Siber Saldırganlar KOBİ’leri hedefliyor

   ► KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor, bu düşünce onları kolay lokma haline getirebiliyor.

           HABER MERKEZİ     
     KOBİ’ler, büyük şirketlerdeki finansal değeri yüksek veriler dururken kendilerinin hackerler tarafından hedef alınmayacağını düşünüyor ancak bu düşünce onları kolay lokma haline getirebiliyor. Bu konuda yapılan yeni bir araştırma, saldırıların %71’inin 100’den az çalışana sahip olan şirketlerde gerçekleştiğini ortaya koyuyor. Siber güvenliği sağlamanın sadece büyük şirketlerin problemi olduğu yanılgısına düşülmemesi gerektiğini belirten Komtera Teknoloji güvenlik uzmanları, KOBİ’lerin izleyebileceği 8 güvenlik adımını paylaşıyor.

     Büyük şirketlere göre finansal değeri daha düşük verilere sahip oldukları için siber korsanların kendilerine saldırmayacağını düşünen KOBİ’ler, siber saldırılara hazırlıksız yakalanıyor. KOBİ’ler ile ilgili yapılan yeni bir araştırma, siber saldırıların %71’inin küçük işletmeleri hedef aldığını ortaya koysa da, bu şirketlerin çoğu yeterli güvenlik önlemlerini almayı hala erteliyor. Güvenlik eksikliğinden dolayı en basit saldırılardan bile etkilenen KOBİ’lerin henüz sektörlerinde yolun başındayken dolandırıcılık veya kimlik hırsızlığı gibi sorunlarla karşılaşması, büyük hasarlar yaratıyor. Bilişim güvenliği alanındaki dağıtım ve çözümleriyle pazarda lider konumda bulunan Komtera Teknoloji, her boyuttaki şirketin güçlü bir siber güvenliğe ihtiyaç duyduğunu vurgulayarak uygulanması gereken güvenlik kurallarını paylaşıyor.

Kobi’lerin uygulaması gereken 8 önemli güvenlik kuralı
     Risklerin farkında olmayan, uygulanması gereken güvenlik programlarını sistemlerine adapte etmeyen veya güncellemeyen KOBİ’ler, hackerlerin iştahını kabartıyor. KOBİ’lerdeki siber güvenlik bilincinin yetersiz olduğunu belirten Komtera Teknoloji güvenlik uzmanları, zaman ve bütçe eksikliği ile beraber alanında uzman bir siber güvenlik uzmanının yokluğunun da güvenlik seviyesini azalttığını vurgulayarak KOBİ’leri siber saldırılardan kurtaracak güvenlik adımlarını paylaşıyor.

     1. Güvenlik duvarı kullanın. Siber saldırılara karşı savunmada olmazsa olmaz bir nitelik taşıyan güvenlik duvarları, KOBİ’ler ile siber saldırganlar arasında çok önemli bir bariyer yaratıyor. Dış kaynaklardan sağlanan güvenlik duvarları dışında, günümüzde çoğu şirket artık ek koruma sağlamak için iç güvenlik duvarlarından da faydalanmaya başlıyor. Ayrıca, iş amaçlı kullanılan kişisel cihazlar da güvenlik tehdidi yarattığı için şirket ağına erişimi olan her cihaza dikkat edilmesi gerekiyor.

     2. Siber güvenlik politikalarınızı belgeleyin. KOBİ’ler bazen söylentiler veya sezgilere dayalı kararlar alabilse de siber güvenlik, belgelendirmenin çok önemli olduğu alanlardan biri konumunda bulunuyor. Güvenlik kuralları ve denetim sonuçları gibi güvenlik ile ilgili her konunun mümkün olduğunca belgelendirilmesi, kurumlara daima yarar sağlıyor. Bu belgelendirme işlemleri için çevrimiçi pek çok araçtan da faydalanılabiliyor.

     3. Mobil cihazları güvenlik planına dahil etmeyi unutmayın. Güncel bir araştırma, şirketlerin %59’unun çalışanlarının kendi cihazları ile çalışmasına izin verdiğini ortaya çıkartıyor. Bu konuda bilgisayarlara az da olsa dikkat edilirken, telefonlar veya diğer akıllı cihazlar genelde atlanıyor. KOBİ’lerin güvenlik kurallarını mobil cihazları da kapsayacak ve kontrol edecek şekilde genişletmesi, otomatik yürütülen güvenlik güncellemelerini denetleyecek ve tüm akıllı cihazların güvenlik uyum takibini yapacak bir çalışan bulundurması gerekiyor.

     4. Çalışanları eğiterek bilinçli olmalarını sağlayın. KOBİ’lerdeki çalışanların, asıl görevlerinin dışında olan işleri de zaman zaman yaptığı biliniyor. Bu sebeple, iş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olmasının şart olduğu vurgulanıyor. Bu nedenle siber saldırganlar daha fazla saldırı tekniği geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi ve güvenlik protokollerinin onlara uygun şekilde güncellenmesi önem taşıyor.

     5. Güvenli şifre uygulamalarını zorunlu kılın. Çalışanların şifre değişimi zorunluluklarını can sıkıcı buldukları bir gerçek ancak veri sızıntılarının %63’ünün kaybedilen, çalınan veya yanlış seçilen zayıf şifrelerden kaynaklı olduğu düşünülüyor. Keeper ve Ponemon şirketlerinin ortaklaşa hazırladığı bir raporda ise KOBİ’lerin %65’inin şifre kurallarına gösterilen uyumu denetlemediği görülüyor. Özellikle günümüzde çalışanların şirketlere kendi cihazlarını getirmelerinin sıklığı düşünüldüğünde, şirket ağına bağlanan tüm cihazların güçlü şifrelerle korunmasının önemi ortaya çıkıyor. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.

     6. Verileri düzenli olarak yedekleyin. Saldırılara karşı mümkün olduğunca önlem alan şirketler bile veri sızıntılarıyla karşılaşabiliyor. Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltıyor. Bu yedeklemenin bulut tabanlı bir ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması öneriliyor.

     7. Kötü niyetli yazılımlara karşı savunma programları yükleyin. Çalışanların hiçbir zaman kimlik avı saldırısına uğramayacağını ve oltalama tekniği içeren mailleri açmayacağını düşünmek kolaya kaçmak olarak değerlendiriliyor. Nitekim Verizon’un yaptığı araştırma, çalışanların %30’unun bu tür mailleri açtığını gösteriyor. Kimlik avı amacıyla gönderilen bağlantıların tıklandığı anda sisteme kötü niyetli yazılım bulaştırmasından dolayı sistemlerde savunma yazılımlarının halihazırda yüklü olması hayati önem taşıyor. Ayrıca, oltalama saldırılarının çoğunlukla belirli pozisyonlardaki çalışanları hedef almasından ötürü bu rollere sahip çalışanlara daha çok hatırlatma yapılması da faydalı oluyor.

     8. Çok faktörlü kimlik doğrulama kullanın. Alınan tüm önlemlere karşı, tek bir güvenlik hatası tüm verilerin ele geçirilmesine sebep olabiliyor. SSL VPN gibi kullanıcı oturumu açma ve mail bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçları ile şifre güvenliği elde edilebiliyor.

Komtera Teknoloji Hakkında:
     Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.
     Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

 


+ Benzer Haberler
» İşsizlik çift haneyi bırakmıyor
» Pamuk primi en az enflasyon oranı kadar arttırılmalı
» Boeing ve ODTÜ’den İHA tasarım yarışması
» Plastik sektörü 19.4 milyar dolar üretim yaptı
» Tarım-ÜFE’deki artış, yurt içi ÜFE’nin üçte birinde kaldı
» “AB, İngiltere ve Türkiye iş birliğine gitmek zorunda”
» Turkcell Gelibolu Maratonu yine ‘Barış’ın buluşma noktası oldu
» İAOSB Sanayicileri ‘dayanışma gecesi’nde buluştu
» LG’den ev ekonomisine destek
» “Tarımın yükü kadınların sırtında”


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 16.10.2018
  Ticaret 15.10.2018
  Ticaret 13.10.2018
  Ticaret 12.10.2018
  Ticaret 11.10.2018
  Ticaret 10.10.2018
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni