Siber Güvenlik Planına Sahip Olmak Neden Önemli?
19 Temmuz 2019 Bilim Teknoloji

Siber Güvenlik Planına Sahip Olmak Neden Önemli?


Twitter'da Paylaş
0

Dijitalleşen yaşam ve sanayi sonrası siber saldırılarda ciddi bir artış gözlemleniyor. Çevrimiçi seyahat eden veriler arttıkça şirketlerin bilgilerini güvende tutmaya olan ihtiyacı paralel olarak artış gösteriyor. Birçok modern şirket için bilgi güvenliğini sağlayamamak operasyonel, finansal ve itibar olarak ciddi sonuçlara yol açabilir.

Şirketler siber güvenlik planları için VPN, güvenlik duvarı, saldırı tespit sistemleri ve benzeri gibi önlemler alırken insan hatası faktörüne önem vermeyi unutabiliyor.

Önceden Önlem Almak Çok Önemli

En kötüsünü düşünmekten kaçınmak insanın doğasında olan bir şey. Yine de, söz konusu veri güvenliği ve siber suçlar olduğunda en kötüsünü düşünmek atılabilecek en iyi adımlardan biri. Bunun sebebi de küçük, orta ya da büyük ölçekli şirketler için veri ihlali saldırısının bir ihtimal değil bir beklenti olmasıdır. Bu şekilde bir saldırı gerçekleşmese bile böyle bir saldırı gerçekleşmişçesine tatbikat yaparak veri güvenliği sorumluluklarını belirlemek çok önemlidir.

Siber saldırılara karşı hazırlıklı olmak şirkete karşı yapılan siber saldırının başarılı olma ihtimalini düşürmekle kalmaz aynı zamanda beklenmedik kötü sonuçların şiddetini de azaltır.

Verilerinizi Gözden Geçirin

İşletmenizin güvenliğini sağlamak için öncelikle erişiminiz olan kişisel verilerin farkında olmalı ve bunları kaydetmelisiniz. Bu verilerin nasıl toplandığı, nasıl saklandığı ve kiminle paylaşıldığı hakkında belirli yönetmelikler oluşturmalı ve hukuki olarak yönetmeliklerinizin uygun olduğundan emin olmalısınız.

Yönetmeliklerinizi ve Süreçleri Gözden Geçirin

Veri güvenliği yönetmeliklerinizi ve süreçleri gözden geçirmeyi unutmayın. Bu gözden geçirme işlemini belirli aralıklarla uygulayın. Yönetmeliklerde ve süreçlerde eksiklerin olduğu durumlarda bunları tamamlayın.

Çalışanlar İçin Siber Güvenlik Seminerleri

Şirketlerin genelde atladığı ve önem vermediği fakat siber saldırganların çokça istifade ettiği şey insan hatasıdır. Siber saldırganların gerçekleştirdikleri saldırılardan ziyade insan hatası daha çok veri ihlaline sebep olmaktadır.

Şirketinizi korumak için çalışanları en yaygın olan siber saldırı yöntemlerine karşı eğitmelisiniz. Çalışanlar bu tip saldırıları nasıl fark etmesi gerektiğini ve ne yapması gerektiğini bilmeli.

Şirketleri en çok hedef alan siber saldırı yöntemleri e-postalar üzerinden gerçekleştirilen phishing yani oltalama saldırılarıdır. Bu saldırı yönteminde çalışanların bilgisayarlarına açacakları link ya da dosya eki aracılığıyla birlikte kötü amaçlı yazılım indirilmesi hedeflenir.

WannaCry

Bu kötü amaçlı yazılımlar Truva atı, solucan ya da fidye yazılımları olabilirler. 2017 yılında yaklaşık olarak 100 ülkede 230 bin bilgisayarı etkileyen WannaCry, Windows bilgisayarları etkilemiştir. Windows’un bu fidye yazılımına karşı önlem olarak uyguladığı güncellemeyi gerçekleştiren bilgisayarlar bu durumdan etkilenmez iken, bu güncellemeyi gerçekleştirmeyen bilgisayarlardaki dosyaların hepsi belirtilen miktar kripto para olarak yatırılana kadar kitlendi.

BlackEnergy3

2015 yılında Ukrayna’da bir elektrik santraline gerçekleşen siber saldırının başlangıç noktası da insan hatasıydı. Saldırıdan yaklaşık altı ay önce siber saldırganlar şirket çalışanlarına ‘’spear-phishing’’ (zıpkınla avlama) e-postaları göndermeye başlamıştı. Bu e-postalar Microsoft’tan gelmiş gibi gözüküyordu ve alıcıdan ekteki dosyayı indirmesini istiyordu. İndirilen dosyada ‘’Makroyu Etkinleştir’’ bildirimi çıkıyordu ve bu bildirime tıklayan çalışanların bilgisayarına kötü amaçlı yazılımlar başarıyla yerleştirilmişti. Bu kötü amaçlı yazılım sayesinde hesap şifrelerini ele geçiren siber saldırganlar daha sonra Scada bilgisayarlarına sızdı ve 17 elektrik santralinde başarıyla elektriği kesti. Elektrik kesintisi Kiev’in büyük bölümünde etkili oldu ve yaklaşık olarak 230 bin kişiyi etkiledi.

Bir e-posta üzerinden elektrik santralini ele geçirebilen siber saldırganların başlangıçta güvendiği tek şey insan hatasıydı.

İnsan hatasının sebep olabileceği sonuçlar hiçbir zaman hafife alınmamalı ve şirket çalışanları bu tip saldırılara karşı periyodik olarak eğitimlere tâbi tutulmalıdır. Şirket çalışanları aynı zamanda habersiz olarak testlere tabi tutulmalıdır.


Twitter'da Paylaş
0

YORUMLAR


İLGİNİZİ ÇEKEBİLİR