siber güvenlik

Şirketlerin Uygulaması Gereken En İyi 5 Siber Güvenlik Aracı

Salgının başlangıcından bu yana, ABD Federal Soruşturma Bürosu (FBI) siber saldırılarda %400 artış bildirdi.

Dahası, 31 Temmuz 2021 itibarıyla FBI, yılın başından bu yana bildirilen fidye yazılımı vakalarında 2020'ye kıyasla %62'lik bir artış bildirdi. Bu, yalnızca gerçekte bildirilenlere ilişkin verilerdir. Her yıl bildirilmeyen çok sayıda saldırı var ve bu yüzdeleri daha da yükseltiyor.

GroupSense'te birçok fidye yazılımı saldırısına (ve diğer siber tehdide) yanıt veriyoruz ve tehdit aktörlerinin kurban istemcilerimizin her birine nasıl eriştiğinin envanterini çıkardık. Saldırılar, temel siber hijyen öğelerinin bir listesine indirgenebilir. Bu listeyi, şirketlerin bir siber saldırıya uğramamak için ele alması gereken ilk beş öğeye kadar daralttım. Bu öğeler "siber güvenlik 101" olarak kabul edilebilirken, kaç tane kuruluşun bu önlemleri uygulamadığına şaşıracaksınız. Aciliyet duygusu olmayan veya “sıradaki biz olmayacağız” diyen şirketler için bu alanların şimdi ele alınması gerekiyor.

İşte şirketlerin uygulandığından emin olmak için ihtiyaç duyduğu en iyi 5 siber güvenlik aracı:

1. İki Faktörlü Kimlik Doğrulama (2FA) Veya Çok Faktörlü Kimlik Doğrulama (MFA)

Şirketler, işletmedeki her şeyde 2FA veya MFA yeteneklerinin kullanılmasını sağlamalıdır. Bu, ağ ve uzaktan erişim ve e-posta, web tabanlı uygulamalar ve daha fazlası anlamına gelir. Bu özellikleri SMS ve bir donanım belirteci veya mobil uygulama aracılığıyla sunan çözümleri tercih ettiğinizden emin olun. Colonial Pipeline saldırısının, bir fidye yazılımı grubunun çok faktörlü kimlik doğrulaması etkinleştirilmemiş, etkin olmayan bir hesaba erişmesi nedeniyle gerçekleştiğini unutmayın.

2. E-posta Politikası

Şirketlerin kişisel nedenlerle kurumsal e-postayla ilgili güçlü bir e-posta politikası uygulaması gerekir. Bu, ister dizüstü ister cep telefonu olsun, tüm şirket teknolojilerinde kişisel e-postaya erişimi kısıtlayarak başlar. Bunu yaparak şirketler, kimlik avı saldırıları riskini önemli ölçüde azaltacaktır.

3. Kimlik Avına Karşı Koruma

Kimlik avı saldırıları ile ilgili olarak, şirketlerin, çalışanları kimlik avı saldırılarına düşmekten daha fazla korumak için bulut tabanlı kimlik avı önleme araçlarından yararlanmaları gerekir. Ayrıca, çalışanların kaçınılması gereken e-posta türleri konusunda eğitilmesi, bu stratejinin desteklenmesine yardımcı olmak için çok önemlidir. Çalışanları, olası bir saldırıya yol açabilecek herhangi bir bağlantıya tıklamadan önce incelenmek üzere BT'ye şüpheli e-postaları iletmeye teşvik edin.

4. Şifre politikası

Her kuruluş, çalışanları için parola güvenliğinin ve kimlik bilgilerinin kullanımının önemini özetleyen bir parola politikası yayınlamalı ve sürdürmelidir. Hem ticari hem de ticari olmayan siteler için kullanılan yeniden kullanılan veya benzer şifreler, tehdit aktörleri için ortak bir giriş noktasıdır. Her şirketin, çalışanların parola ilkesine uymasını sağlamak için bir kimlik bilgisi izleme hizmeti (hesap devralma koruması (ATO) olarak da bilinir) kullanmasını şiddetle tavsiye ederim. Kimlik bilgilerinin yeniden kullanımı gerçekleştiğinde, bu hizmet çalışanları politika ihlali konusunda bilgilendirecek ve bir tehdit aktörünün erişim kazanması için kapıyı açmamak için parolalarını sıfırlayacaktır.

5. Sanal Özel Ağ (VPN)

Son 18 ayda siber saldırıları tetikleyen önemli faktörlerden biri, pandeminin birçok çalışanı nasıl uzaktan çalışmaya zorladığıdır. Şirketler, uzaktan erişimi ve uzaktan çalışanları güvence altına almak için gerekli önlemleri almadan operasyonlarını bulutta almak için uğraştı. Şirketler, ağlarına uzaktan erişmenin güvenliğini sağlamak için VPN veya başka bir sıfır güven erişim yöntemini kullanmalıdır. Bunun da ötesinde, bu ağları daha fazla korumak için her zaman 2FA ve MFA kullanın. Riskinizi azaltmak için uzak masaüstü protokolünden veya doğrudan makineye erişimden kaçınmanızı da öneririm.

Pandemi şiddetle devam ederken ve siber saldırılar artmaya devam ederken, şirketler siber güvenlik stratejilerini yeniden değerlendirmeli ve vurguladığım gibi temel hijyen maddelerini ele almalıdır. Sektördeki tartışmaların çoğu, fidye yazılımı gruplarının ve eylemlerinden sorumlu diğer tehdit aktörlerinin nasıl kapatılacağı hakkındaydı, ancak bu görünümü değiştirmeliyiz. Şirketler durumu kontrol etmek için ne yapabilir? Cevap, saldırıya uğrama risklerini azaltmak ve bu, uygun güvenlik önlemlerinin alınmasını sağlamakla başlıyor.


Kaynak: https://www.infosecurity-magazine.com/opinions/top-5-cybersecurity-tools/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Şirketlerin Uygulaması Gereken En İyi 5 Siber Güvenlik Aracı