DOLAR
35,2195
EURO
36,7982
ALTIN
2.979,11
BIST
9.756,61
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Hafif Yağmurlu
13°C
İstanbul
13°C
Hafif Yağmurlu
Salı Az Bulutlu
14°C
Çarşamba Hafif Yağmurlu
12°C
Perşembe Hafif Yağmurlu
10°C
Cuma Hafif Yağmurlu
9°C

Kimlik avı saldırılarına dikkat

Ukrayna’daki kıymetli web sitelerine yapılan dağıtılmış hizmet reddi (DDoS) akınlarına atıfta bulunan birçok haber basında yer almaya başladı …

Kimlik avı saldırılarına dikkat
03/03/2022 13:56
138
A+
A-

Ukrayna’daki kıymetli web sitelerine yapılan dağıtılmış hizmet reddi (DDoS) akınlarına atıfta bulunan birçok haber basında yer almaya başladı. Uzmanlar önümüzdeki günlerde daha fazla siber taarruz olmasını beklediklerini paylaştılar. Ukrayna ile dayanışma ve takviye tabir eden ülkelerde bulunan işletmeler ve kuruluşlar için, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere hükümetler ve siber güvenlik kurumları siber taarruzların sayısında mümkün bir artış konusunda etkin olarak uyarıyorlar. 

Dezenformasyona ve kimlik avı akınlarında artışa dikkat  

Ukraynalı mülteciler için fon toplayan kampanyalara yönlendirmeye çalışan bildiriler, dezenformasyon içeren uydurma haberler ve kimlik avı e-postalarında artış olduğu konusunda ikazlar paylaşıldı. Bunlar, siber hatalıların faaliyetlerini kâr etmek ve para kazanmak için kampanyaları süratli ve tesirli bir biçimde hızlandırmaya istekli ve hazır olduklarını gösteriyor. Rastgele bir büyük olay, düzmece bağlantı izleme uygulamaları, kimlik avı e-postaları ve esirgeyici ekipman satan web siteleri siber hatalılara bu fırsatı sağlıyor.  

Siber güvenlik planlamanızı  gözden geçirin 

Ukrayna’daki mevcut durum, şirketlerin bir siber güvenlik olayıyla başa çıkmak için planlamalarını ve hazırlıklarını yine gözden geçirmeye yöneltiyor. Siber güvenlik şirketi Eset’in uzmanları, IT yöneticileri ve çalışanlarının şirketlerinin süreçlerini tekrar denetim ederek güvenlik risklerini en aza indirmesi gerektiğini tabir ettiler. 

  Siber dayanıklılık denetim listesinde neler olmalı 

  • Süreklilik planını yenileyin. Siber atak altındayken işletmenin nasıl çalışabileceğini anlamaya çalışın.  
  • Bir uygulama krizi senaryosu uygulayın. Herkesin rollerini ve beklentilerini bildiğinden emin olun.  
  • Kriz acil durum irtibat listesini güncelleyin.
  • Üçüncü taraf tedarik zincirinizi ve diğerlerinin tedarik zincirlerinde hangi rolü oynadığınızı düşünün. Uyumlu olup olmadıklarını ve sizin de uygun olup olmadığınızı denetim edin.  
  • Siber güvenlik grubunuzu ve kıymetli pozisyonlardakileri güçlendirin. Değişiklikler yapmaları ve bir olay ortaya çıktıkça süratli bir biçimde reaksiyon vermeleri gerekebilir. 
  • Kuşkulu ve bilinmeyen ağ davranışını izleyin. Bir EDR tahlili uygulayın ve grupların kritik olaylara odaklanmasına yardımcı olun.  
  • Büyük bir olayla başa çıkmak için kaynaklarınız yoksa, bu kritik sorumluluğu dış kaynak olarak kullanabilirsiniz. Yönetilen bir hizmet sağlayıcısıyla kontrat yapmayı düşünün. 

Tüm çalışanlar için ekleri açmamalarını yahut bilinmeyen yahut güvenilmeyen irtibatları tıklamamalarını hatırlatan doğaçlama siber güvenlik farkındalık eğitimi gerçekleştirin. Bu, tüm çalışanların uyanık olmasına yardımcı olacaktır. 

Temel siber güvenlik kurallarını herkese hatırlatın 

  • Güçlü, inançlı parolalar yahut daha da uygunu güçlü tümceler unsurunu uygulayın. 
  • Tüm dış erişimde ve yönetici ayrıcalıklarına sahip tüm hesaplar için iki faktörlü kimlik doğrulaması uygulayın. Bu, şirket datalarına geniş erişime sahip uzman kullanıcılar için de göz önünde bulundurulmalıdır. 
  • Evvelce bilinen bir güvenlik açığı nedeniyle akına uğrama riskini ortadan kaldırmak için sistemlerinizi derhal güncelleyin ve yamayın.  
  • Yedeklemeleri ve harika durum kurtarma sistemlerini test edin. Buluttakilerin yanı sıra çevrimdışı yedeklemeleri de sakladığınızdan emin olun. 
  • Kullanıcı erişimini denetleyin – hizmetlere, yazılımlara ve datalara erişimi sınırlayarak riski azaltın, böylelikle sırf erişime muhtaçlık duyanlar hakikaten erişebilir. 
  • Kullanılmayan ve kolaylıkla kapatılabilen açık bir kapı sağlayan irtibat noktalarını kapatın ve hizmetleri durdurun. 
  • Eski teknolojiye dayanan eski sistemler kısımlara ayrılmalıdır ve el altında tutulmalıdır. 
  • Tüm uç noktaların, sunucuların, cep telefonlarının ve gibisi aygıtların güncellenmiş ve büsbütün çalışır durumda olan bir güvenlik eseri ile korunduğundan emin olun.  
  • Gelişmiş Bellek Tarayıcısı, İstismar Engelleyici, ve Fidye Yazılım Kalkanı üzere kıymetli özelliklerin açık ve çalışır olduğundan emin olun. 
  • Gerektiğinde HIPS ve Güvenlik Duvarı kurallarını yapılandırın. 

Eserin en şimdiki sürümünün yüklü ve güncellendiğinden emin olun.

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.