Connect with us

Dikkat Edilmesi Gereken Üç Siber Güvenlik Başlığı

Siber Güvenlik Haberleri

blank

Yayınlama

-

Siber güvenlik şirketi ESET, 2024 yılında dikkat edilmesi ve üzerinde durulması gereken eğitim başlığı önerilerini paylaştı.

Eğitim ve farkındalık çalışmaları tüm güvenlik stratejilerinin kritik bir parçası olsa da tek başlarına yeterli değil. Kuruluşların güçlü kontrol ve mobil cihaz yönetimi gibi araçlarla uygulanan çok sıkı güvenlik politikalarına sahip olması gerekiyor. Yüksek siber güvenlikli bir kurum kültürü oluşturmaya yönelik denklemin öğeleri “insanlar, süreç ve teknoloji olarak ön plana çıkıyor . Verizon verilerine göre, 2022 yılındaki tüm küresel ihlallerin dörtte üçü ( yüzde 74) “insan unsuru” içeriyor. Bu veri birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek.

Siber güvenliği artırabilmek için 2024 yılında üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı.

BEC dolandırıcılığı ve kimlik avı

Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI’a bildirilen vakalarda kurbanlar 2,7 milyar dolardan fazla para kaybetti. Bu, genellikle mağdurun, dolandırıcının kontrolü altındaki bir hesaba kurumsal kaynak transferini onaylaması için kandırılması yoluyla, temelde sosyal mühendisliğe dayanan bir suç. Bunu başarmak için bir CEO veya tedarikçinin kimliğine bürünmek gibi çeşitli yöntemler var. Bu yöntemler, kimlik avı farkındalığı uygulamalarında doğru bir şekilde ele alınabilir. Bunlar, gelişmiş e-posta güvenliği, güvenli ödeme yöntemleri ve ödeme taleplerinin birden fazla kontrol edilmesi gibi konularla birleştirilmelidir.

Bu türden kimlik avı saldırıları yıllardır yapılıyor ancak hala kurumsal ağlara yönelik saldırılarda en çok kullanılan yol olma özelliği taşıyor. Evden ve mobil çalışan kişilerin dikkatlerinin kolayca dağılması nedeniyle de kötü adamların hedeflerine ulaşma ihtimali daha da artıyor.

Uzaktan ve hibrit çalışma güvenliği

Uzmanlar uzun süredir, evden çalışanların güvenlik yöntemlerini önemsememe veya unutma ihtimalinin daha yüksek olduğu konusunda uyarılar yapıyor. Yapılan bir çalışma, çalışanların yüzde 80’inin, örneğin yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ettiğini gösterdi. Bu durumda, özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyor ise, çalışanlar daha yüksek risk altında olabilir. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımına ilişkin tavsiyelerle eğitim programlarının devreye girmesi gereken yer burasıdır. Bunun kimlik avı farkındalığı eğitimiyle birlikte olması gerekir.

Hibrit çalışma bugün birçok işletme için standart hale geldi. Yapılan bir araştırma, işletmelerin yüzde 53’ünün bu yöntemi bir şirket politikası olarak benimsediğini ve bu sayının giderek büyüyeceğini söylüyor. Ofise gidip gelmenin veya halka açık bir yerden çalışmanın bazı riskleri var. Bunlardan biri, mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve “şeytani ikiz” tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditlerdir. Bu tehditler, bilgisayar korsanları bir ağa erişip bağlı cihazlar ile yönlendirici arasında dolaşan verileri gizlice dinlemek için, belirli bir konumda meşru bir erişim noktası gibi görünen yinelenen başka bir Wi-Fi erişim noktası kurduğunda oluşur.

Veri koruma

Düzenleyicilerin uyumsuzluklara karşı önlem alması nedeniyle GDPR cezaları 2022’de yıllık yüzde 168 artarak 2,9 milyar Euro’nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemlidir. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biridir. Bu, güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler anlamına gelir.

Çalışanlar ayrıca sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilebilir ve diğer teknik eğitimlerden de yararlanabilir.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

blank
Blog & Makaleler22 saat

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler?

Yapay Zekayla Birlikte Toplumsal Gelecek: Robotlar Kendi Kurallarını Nasıl Belirler? Gelişen teknoloji ve yapay zeka (YZ) alanındaki ilerlemeler, gelecekte robotların...

blank
Blog & Makaleler2 gün

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi?

Teknoloji Sektörü Yapay Zeka Yavaşlamasının Eşiğinde mi? Son yıllarda yapay zeka (YZ) teknolojisinde yaşanan büyük ilerlemeler, teknoloji sektörünün temel güç...

blank
Blog & Makaleler3 gün

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı

Snapchat’in My AI Sohbet Robotu: Gençler ve Ebeveynler İçin Yeni Bir Endişe Kaynağı Son dönemde yapay zeka destekli sohbet robotları,...

blank
Blog & Makaleler3 gün

Dijitalleşmekten Neden Korkuyoruz?

Dijitalleşmekten Neden Korkuyoruz? Dijital dönüşümün hayatımıza etkileri her geçen gün daha fazla hissediliyor. Teknolojinin sunduğu yenilikler ve kolaylıklar, hayatımızı daha...

blank
Blog & Makaleler5 gün

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri

Öfke Kışkırtması: Dijital Dünyanın Yeni Manipülasyon Aracı ve Toplum Üzerindeki Etkileri Günümüzde sosyal medya platformları, sadece iletişim ve eğlence aracı...

blank
Blog & Makaleler1 hafta

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı

Nadir Dinozor Fosilleri Rekor Fiyata Satıldı Dinozor fosilleri her zaman büyük bir ilgi odağı olmuştur. Geçmişe ışık tutan bu kalıntılar,...

blank
Blog & Makaleler2 hafta

Google 2024’ün En Çok Merak Edilen Aramalarını Açıkladı

Google, her yıl olduğu gibi 2024 yılına veda ederken, dünya çapında ve Türkiye’deki en popüler arama trendlerini açıkladı. Yıl boyunca...

Galeri

blank
Blog & Makaleler3 hafta

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

blank
Blog & Makaleler10 ay

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

blank
Teknoloji Galerileri11 ay

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

blank
Blog & Makaleler1 sene

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

blank
Bilişim Haberleri1 sene

SİNEMADA YAPAY ZEKA

Sinemada yapay zeka, birçok farklı şekilde kullanılabilir ve hikaye anlatımına, karakter gelişimine, görsel efektlere ve genel film yapımına önemli katkılarda...

blank
Blog & Makaleler1 sene

Möbius Şeridi: Geometrinin Harikası

Möbius Şeridi: Geometrinin Harikası Matematik ve geometri, doğanın düzenini anlama ve modelleme konusunda insanlığın en güçlü araçlarından biridir. Bu disiplinler,...

blank
Teknoloji Galerileri1 sene

Saatte 100 Km Hız Yapan Airscooter!

Yumurta şeklindeki kişisel uçan araba ‘Airscooter’ gökyüzünde saatte 100 km hızla uçabiliyor.   Yumurta Şeklindeki Uçan Araba: Airscooter Jetpack üzerinde...

Etiket Bulutu

Kategoriler

Trending