enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
33,0918
EURO
36,0537
ALTIN
2.595,03
BIST
11.132,60
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
34°C
İstanbul
34°C
Parçalı Bulutlu
Çarşamba Açık
34°C
Perşembe Açık
33°C
Cuma Az Bulutlu
33°C
Cumartesi Az Bulutlu
31°C
SON DAKİKA
14:56 Konya’da arıtılan sular tarım arazilerinde kullanılacak
14:55 İstanbul’un 9 ilçesinde yılların ihmaline son verildi
14:54 Irak’ın kuzeyinde 9 terörist etkisiz!
14:52 Ekrem İmamoğlu İstanbul Büyükşehir Belediyesi’nin (İBB) köklü kuruluşu İSKİ, kentin altyapısını modernize etmek amacıyla projelerini teker teker uygulamaya koyuyor
14:51 Nilüfer Çocuk ve Gençlik Korosu Kıbrıs’ta alkışları topladı
14:50 İleri sürüş motosiklet eğitimleri Yenişehir Belediyesinin destekleriyle veriliyor
14:48 Yapay zekanın kalbi Tulpar T6 V2.1.5’te atıyor
14:46 Keşif Sezonu: 4. Aşama Şimdi Oyunda!
14:45 Neova Sigorta’dan dijital gelişim için şirket içi eğitim programı: Dijital Düşün’üyorum
14:44 Girişimlerimiz Sonucunda KPSS Sınavları Çorlu’da Da Gerçekleştirilecek
14:43 Selçuklu Belediyesi Hatice Hatun Çocuk Mektebi kursları yaz döneminde de eğitimlere devam ediyor
14:42 Şimşek: “Edirne Saraylarının 23 yıldan sonra yapım aşamasından mutlu oldum”
14:40 Bakan Tunç: Uzlaşıyla TBMM’den de geçeceğine inanıyorum
14:32 Karşıyaka, Srebrenica soykırımını unutmadı!
14:31 Başkan Yıldız’dan Gece Mesaisi
14:29 Başkan Aras, İlk 100 Günde Yapılan Projeleri Anlatacak
14:28 DEÜ Avrupa’daki Yükselişini Sürdürüyor
14:22 Bozdoğan-39’da 36 piyade tüfeği ele geçirildi!
14:14 Konya Büyükşehir’in Çumra’ya Kazandıracağı Tesiste Arıtılan Atık Sular Tarım Arazilerinde Kullanılabilecek
13:52 Rekorlar Kitabı’na giren en küçük okunabilir kitap Türkiye’den
TÜMÜNÜ GÖSTER →

Önemsenmesi gereken üç siber güvenlik başlığı

Siber güvenlik şirketi ESET, 2024 yılında dikkat edilmesi ve üzerinde durulması gereken eğitim başlığı önerilerini paylaştı.

Önemsenmesi gereken üç siber güvenlik başlığı
27.10.2023
0
A+
A-

Siber güvenlik şirketi ESET, 2024 yılında dikkat edilmesi ve üzerinde durulması gereken eğitim başlığı önerilerini paylaştı.

Eğitim ve farkındalık çalışmaları tüm güvenlik stratejilerinin kritik bir parçası olsa da tek başlarına yeterli değil. Kuruluşların güçlü kontrol ve mobil cihaz yönetimi gibi araçlarla uygulanan çok sıkı güvenlik politikalarına sahip olması gerekiyor. Yüksek siber güvenlikli bir kurum kültürü oluşturmaya yönelik denklemin öğeleri “insanlar, süreç ve teknoloji olarak ön plana çıkıyor . Verizon verilerine  göre, 2022 yılındaki tüm küresel ihlallerin dörtte üçü ( yüzde 74) “insan unsuru” içeriyor. Bu veri  birçok durumda hata ve ihmallerin olduğunu, sonucunda da kullanıcıların kimlik avı ve sosyal mühendislik kurbanına dönüştüğünü gösteriyor. Güvenlik eğitimi ve farkındalık programları bu riskleri azaltmanın önemli bir yolu olsa da asıl önemli olan yanlış kullanıcı davranışlarını doğrusuyla değiştirmek.

Siber güvenliği artırabilmek için 2024 yılında  üzerinde durulması gereken konular ve eğitimler üç başlık altında toplandı.   

 

BEC dolandırıcılığı ve kimlik avı

Hedefli kimlik avı mesajlarından yararlanan iş e-postalarının güvenliğinin ihlal edilmesi (BEC) dolandırıcılığı, en çok kazandıran siber suç kategorilerinden biri olmaya devam ediyor. Geçen yıl FBI’a bildirilen vakalarda kurbanlar 2,7 milyar dolardan fazla para kaybetti. Bu, genellikle mağdurun, dolandırıcının kontrolü altındaki bir hesaba kurumsal kaynak transferini onaylaması için kandırılması yoluyla, temelde sosyal mühendisliğe dayanan bir suç. Bunu başarmak için bir CEO veya tedarikçinin kimliğine bürünmek gibi çeşitli yöntemler var. Bu yöntemler, kimlik avı farkındalığı uygulamalarında doğru bir şekilde ele alınabilir. Bunlar, gelişmiş e-posta güvenliği, güvenli ödeme yöntemleri ve ödeme taleplerinin birden fazla kontrol edilmesi gibi konularla birleştirilmelidir.

Bu türden kimlik avı saldırıları yıllardır yapılıyor ancak hala kurumsal ağlara yönelik saldırılarda en çok kullanılan yol olma özelliği taşıyor. Evden ve mobil çalışan kişilerin dikkatlerinin kolayca dağılması nedeniyle de kötü adamların hedeflerine ulaşma ihtimali daha da artıyor.

 

Uzaktan ve hibrit çalışma güvenliği

Uzmanlar uzun süredir, evden çalışanların güvenlik yöntemlerini önemsememe veya unutma ihtimalinin daha yüksek olduğu konusunda uyarılar yapıyor. Yapılan bir çalışma, çalışanların yüzde 80’inin, örneğin yaz aylarında cuma günleri evden çalışmanın kendilerini daha rahat hissettirdiğini ve dikkatlerinin dağıldığını kabul ettiğini gösterdi. Bu durumda, özellikle ev ağları ve cihazları kurumsal ortamlarda kullanılanlara göre daha az korunuyor ise, çalışanlar daha yüksek risk altında olabilir. Dizüstü bilgisayarlar için güvenlik güncellemeleri, parola yönetimi ve yalnızca kurumsal onaylı cihazların kullanımına ilişkin tavsiyelerle eğitim programlarının devreye girmesi gereken yer burasıdır. Bunun kimlik avı farkındalığı eğitimiyle birlikte olması gerekir. 

Hibrit çalışma bugün birçok işletme için standart hale geldi. Yapılan bir araştırma, işletmelerin yüzde 53’ünün bu yöntemi bir şirket politikası olarak benimsediğini ve bu sayının giderek büyüyeceğini söylüyor. Ofise gidip gelmenin veya halka açık bir yerden çalışmanın bazı riskleri var. Bunlardan biri, mobil çalışanları, ortadaki düşman (AitM) saldırılarına ve “şeytani ikiz” tehditlerine maruz bırakabilecek halka açık Wi-Fi bağlantı noktalarından gelen tehditlerdir. Bu tehditler, bilgisayar korsanları bir ağa erişip bağlı cihazlar ile yönlendirici arasında dolaşan verileri gizlice dinlemek için, belirli bir konumda meşru bir erişim noktası gibi görünen yinelenen başka bir Wi-Fi erişim noktası kurduğunda oluşur. 

 

Veri koruma 

Düzenleyicilerin uyumsuzluklara karşı önlem alması nedeniyle GDPR cezaları 2022’de yıllık yüzde 168 artarak 2,9 milyar Euro’nun üzerine çıktı. Bu, kuruluşların personellerinin veri koruma politikalarını doğru bir şekilde takip ettiğinden emin olmaları açısından oldukça önemlidir. Düzenli eğitim, en doğru veri işleme uygulamalarını akılda tutmanın en iyi yollarından biridir. Bu, güçlü şifreleme kullanımı, iyi parola yönetimi, cihazların güvende tutulması ve herhangi bir olayın anında ilgili kişiye bildirilmesi gibi önlemler anlamına gelir. 

Çalışanlar  ayrıca sık yapılan bir hata olan, istenmeyen e-posta veri sızıntılarına yol açan kör karbon kopya (BCC) kullanımı konusunda bilgilendirilebilir ve diğer teknik eğitimlerden de yararlanabilir. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.