Siber güvenlik dünyası hiç olmadığı kadar teyakkuz halinde. Uzaktan çalışma periyoduyla birlikte birçok şirketin siber güvenliğinde gerçekleşen değişimler hackerlerin işlerini daha da kolaylaştırıyor. Acronis’in yayınladığı son siber güvenlik raporu da bunu ispatlar nitelikte gözüküyor. Dünyadaki şirketlerin %31’i yıl içerisinde günde en az 1 kez siber akına uğruyorken, global şirketlerin birçoğunun kurumsal tahliller konusunda yetersiz kaldığı da görülüyor. Bilişim güvenliği alanındaki dağıtım ve tahlilleriyle pazarda başkan pozisyonda bulunan Komtera Teknoloji’nin Kanal Satış Yöneticisi Gürsel Tipsin, yeni devir siber güvenlik anlayışlarında kimlik avı, DDoS ve görüntü konferans akınlarına dikkat etmesi gerektiğini belirtirken, alınması gereken tedbirleri de sıralıyor.

Uzaktan Çalışmaya Geçişle Birlikte Ortaya Çıkan 3 Zayıf Nokta

Pandeminin ekonomik boyutlarda şirketlere verdiği ziyanların yanı sıra siber güvenliklerini de sarsan durumlar yaşanıyor. Bilhassa uzaktan çalışma sürecinin kendi içerisinde barındırdığı siber tehditlerin şirketlerin zayıf siber güvenliklerine değerli ölçüde darbe vurduğuna dikkat çeken Gürsel Tipsin, her uzaktan çalışmaya geçen şirkette ortaya çıkan 3 zayıf noktanın olduğunu belirtiyor. Şirketlerin açık sunucularda ve zayıf kimlik doğrulama tekniklerinde problemler yaşadığını aktaran Tipsin, uzaktan çalışanlara karşı şirketlerin yetersiz izleme gerçekleştirebildiğini ve bununda önemli siber tehditlere davetiye çıkardığını tabir ediyor.

Rekor Seviyeye Ulaşan Kimlik Avı Taarruzlarına Karşı Alınması Gereken 3 Tedbir

Uzaktan çalışmaya geçiş ile birlikte çalışanların hackerlerin odağı olması kaçınılmaz oldu. Birçok çalışana oltalama atakları gerçekleşirken, şirketlerin yetersiz izleme ve hakikat tahlilleri sunamadığını söz eden Tipsin, şirketlerin kimlik avı ataklarına karşı izlemesi gereken 3 adımın atılması gerektiğini belirtiyor.

1. SSL Sertifikasına sahip olun. Web sitenize gelen ve giden tüm trafiği garanti altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı ortasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine mahzur olur.

2. Şimdiki yamalara ve güncellemelere sahip olun. Güvenlik açığı ve güvenlik meselelerine karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik idare yazılımı da dahildir.

3. Çalışanlarınızı eğitin. Kimlik avı dolandırıcılıklarını, makus emelli yazılımları ve toplumsal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza sistemli siber güvenlik eğitimi verin.

Hürriyet