Konuk Yazar: Mehmet Bayram,

TrelliX-Sales Engineer/ Satış Mühendisi

Ocak 2023

Tehditlere Karşı

 

Internet güvenlik tehditleri gün geçtikçe şekil değiştirerek hayatlarımızı etkilemeye devam ediyor. Bu tehditler belirli araçlar aracılığıyla siber saldırganlar tarafından sofistike bir biçimde, değişik kombinlerde kullanılarak güvenliğimizi tehdit etmeye devam ediyorlar. En sık karşılaştığımız bu siber güvenlik tehditlerine bakarsak;

Malware dediğimiz kötü amaçlı birtakım yazılımlar en sık karşılaştıklarımız arasındadır. Bunun dışında truva atları, solucanlar, phishing (oltalama) atakları, botnetler, spamlar gibi yaygın saldırı araçları mevcuttur.

Genel olarak, bu saldırı tiplerinden korunmak için, tarayıcı güvenliğine dikkat edin, çok faktörlü kimlik doğrulama kullanın, e-posta güvenliğiniz için çok katmanlı ve yüksek güvenlikli bir strateji izleyin, kriptografi kullanmanız da bu anlamda faydalıdır. Tabi ki güvenlik duvarlarınızın zararlılara karşı yüksek güvenlikli atanmış kurallar barındırması da sizi koruyacaktır.

Biz, bugün sizlerle malware dediğimiz kötü amaçlı yazılımları ele alacağız ve korunabilmeniz için öneriler sunacağız. Kötü amaçlı yazılım, bilgisayar virüsleri, solucanlar, truva atları ve iyi niyetli olmayan casus yazılımlar dahil olmak üzere çeşitli biçimlerde gelir. Bu yüzden maksimum önlemi almak ve doğru stratejiler ile hareket etmek önemlidir.

  • Ağ İzleme uygulamalarınızı sürekli kılın. Network monitoring (ağ izleme) kötücül yazılımları tespit etmek için kullanılabilecek başka bir araçtır. Sızıntıları ve saldırganları erken aşamalarda tespit edebiliyorsanız, büyük bir veri ihlalinin gerçekleşmesini önleyebilirsiniz. Ağ izleme, ağınızdaki boşlukları belirlemenize ve kötücül yazılımların kollektif olarak ağınıza bulaşmasını önlemenize yardımcı olabilir.

  • Web Uygulama Güvenliği -Güvenlik Duvarı: Bu tür araçlar, şirket içi, bulutta barındırılan, SaaS tabanlı mobil bileşenler ve üçüncü taraf uygulamaları da dahil olmak üzere parçalanmış ağ altyapısını korur. Uzak çalışma esnasında güvenli bir İnternet bağlantısı sağlar, web sitesi bağlantısını geliştirir ve bulutta barındırılan uygulamalara güvenli, sürekli girişi güvence altına alır.

  • Uç nokta Cihaz Güvenliği: Uç nokta güvenlik araçlarının bir savunma mekanizması olarak tamamen etkili olabilmesi için uygun şekilde yapılandırılması gerekir. Kaynağından emin olmadığınız USB ve depolama araçlarını cihazlarınıza bağlamayın. İşletim sisteminiz her zaman güncel olsun.

  • Şüpheli e-posta eklerini açmayın: Bu tür kötücül yazılımlar çoğunlukla kötü amaçlı ekler içeren kimlik avı e-postaları aracılığıyla yayılır. Kurbanın sistemi, tesadüfi bir şekilde zararlı bir web sitesini ziyaret ettiğinde ve kişi bilmeden kötü amaçlı yazılım indirip kurduğunda da virüs bulaşabilir. Bu yüzden çalışanlarınızı bu uygulamalar konusunda mutlaka eğitin, bilgilendirin.

  • Orijinal İndirme Kaynaklarını Kullanın: En büyük risk, bilinmeyen yerlerden yazılım veya medya kayıtları indirmektir. Önemli uygulamaları ve yazılımları indirmek için doğrulanmış ve güvenilir web sitelerini belirleyin.

  • Verinizi titizlikle yedekleyin: Veri yedekleme, işletmenizi kötücül yazılımlarından korumanın en etkili yoludur. Bir saldırı ile karşılaştığınızda, verilerinizin güçlü bir yedeğine sahip olduğunuzu ve fidye yazılımının yedeğe erişmesini ve yedeği şifrelemesini durdurabileceğinizi varsayalım, savaşın yarısını kazandınız. Bu da iş açısından kritik bilgilerinizi kurtarmak için güvenli ve kolay bir yolunuz var demektir.

  • Sistemlerinizi güncel tutun: Bilgisayarınızın en yeni Windows biçimini ve diğer yazılımları en son takviyelerle çalıştırdığından emin olun. Windows güvenliğinin açık olduğundan emin olun. Güvenli ve modern bir tarayıcı kullandığınızdan emin olun.

  • Siber Hijyene dikkat edin: İyi bir siber güvenlik hijyen duruşu sürdürmek, kötücül yazılım tehditlerini azaltmada oyunun kurallarını değiştirir- temel siber hijyen, kötücül yazılım saldırılarını gerçekleşmeden önce önlemenize yardımcı olabilir. Bir saldırı gerçekleşse bile, iyi siber hijyen uygulamaları etkili bir şekilde yanıt vermenize, etkiyi yönetmenize ve azaltmanıza yardımcı olabilir.

Siber hijyen konusunu ayrı bir başlıkta incelemek üzere,

Detaylı bilgi: www.destek.as