Covid-19 sebebiyle çoğu şirketin çalışma yapısı köklü değişikliklere uğradı. Karantina dönemine girilmesiyle birlikte evden çalışma sistemine geçildi. Karantina uygulaması sona ermiş olan ülkelerde ise çalışanlar hala ofise dönmekte zorlanıyor. Ofiste çalışma düzenine geçilse bile çalışanlar evden çalışma imkanı talep ediyor. Artan talepler şirketlerin IT altyapısını uyum sağlamaya zorlayacak gibi duruyor. Saldırganlar IT altyapısını yeni düzene uyumlu hale getirmeyen şirketlerin güvenlik açıklarını tespit ediyor ve oltalama saldırılarını buna göre planlıyor. Bunun sonucunda siber saldırı sayıları endişe verici seviyelere ulaşıyor. Peki ‘yeni normal’de saldırılardan nasıl korunmalı?
Oltalama saldırılarının bir sebebi de evden çalışma sistemiyle birlikte çalışanların güvenli olmayan yazılım ve cihazlar kullanmaya başlaması. Buna ek olarak, virüs sebebiyle artan endişe seviyesi de çalışanların dikkatsizliklere daha yatkın olmasına sebeb oldu. Saldırganlar da bu zayıf noktalardan yararlanarak oltalama saldırılarını arttırdı. Özellikle küçük ve orta ölçekli işletmeler bu tip oltalama saldırılarına karşı oldukça savunmasız. Çünkü bu tip şirketlerde IT altyapısına fazla önem verilmiyor, ‘yeni normal’e uygun olmayan, eski araçlar kullanılıyor.
Yeni Normal’de Saldırılardan Nasıl Korunmalı
‘Yeni normal’ döneminde alacağınız en küçük önlem, oltalama saldırılarına karşı gücünüzü arttıracaktır. Sadece bu kritik dönemde değil, normal koşullarda da siber güvenlik alanında yaptığınız çalışmalar şirketinizin çalışma yapısına ciddi katkılar yapacaktır. Pandemi döneminde sağlığımız için gösterdiğimiz önemi şirketimizin siber sağlığı için de göstermek gerekiyor. Bunun için de saldırganların sisteminize sızmasını engelleyecek en iyi siber güvenlik araçlarını kullanmamız gerekli.
- Sisteminizdeki hataları yapıları hemen düzeltin veya kullanım dışı hale getirin.
Uzmanlar küçük ve orta ölçekli şirketlerin en büyük sorununun sistemlerindeki hatayı düzeltme konusuna önem vermemeleri olduğunu söylüyor. Bu tip işletmelerde hasarlı yapıların çoğu tespit edildikten sonra onarılmıyor. Oltalama saldırılarının yüzde yetmiş beşine de bu hasarlı yapılar neden oluyor. Sorun tespit edildikten sonra bunun takibini yapıp onarım aşamasıyla ilgilenecek yazılımlar kullanmak çok önemli. Ayrıca hasar çözülemeyecek boyutta ise hiç zaman kaybetmeden hasarlı yapıyı devre dışı bırakmak gerekiyor. Bunu önlemek için Olay Müdahale Aracımızı kullanabilirsiniz.
- Kullandığınız tarayıcının düzgün çalıştığına emin olun.
En bilindik sitelerde bile oltalama saldırısına yakalanabilirsiniz. Bu bir reklam, bir buton veya video aracılığıyla olabilir. Bu tip oltalama saldırılarını minimize etmek için her zaman tarayıcınızda reklam engelleyici uygulamalar bulundurun. Gerekmedikçe reklam engelleyicinizi hiçbir site için kapatmayın. Bu uygulamalar web sitelerinde bulunan kötü amaçlı içerikleri engelleyecek ve fidye yazılımı ve oltalama saldırısı ihtimalini en aza indirecektir.
- Bağlantı noktalarınızın güvenli olduğuna emin olun.
Virüs nedeniyle evden çalışma sistemine geçen çoğu şirkette Uzak Masaüstü Protokolü (RDP) kullanılmaya başlandı. Bu tip bağlantılar internete bağlı çalıştıkları için siber saldırılara karşı da oldukça savunmasız hale geliyorlar. Siber saldırıları engellemek için sürekli olarak bağlantı noktası analizleri yapılmalı ve bilgi sızıntısı olup olmadığı kontrol edilmelidir. Fidye yazılımı ve oltalama saldırılarını önlemek için E-posta Tehdit Simülatörü aracımızı kullanabilirsiniz.
- Oltalama ve e-posta üzerinden gerçekleştirilen siber saldırılara karşı önlemler alın.
Şirketin ve çalışanların güvenliğini sağlamak evden çalışma döneminde iyice zorlaştı. Özellikle çalışanların virüs yüzünden stresli ve dikkatsiz olduğu bu dönemde hata yapmalarını engellemek imkansıza yakın. Bunun için çalışanlarınızı eğitmeniz ve şirketinizdeki güvenlik bilincini güvenliğini arttırmak için uygulamalar yapmanız gerekiyor. Çalışanların kötü amaçlı komut dosyaları içerebilecek e-posta ekleri, dosyalar ve SMS’ler konusunda bilinçli olmasını ancak böyle sağlayabilirsiniz. Çalışanlarınızın olası tehditlerden haberdar olmasını sağlamak için Siber Güvenlik Farkındalık Eğitimimizi kullanabilirsiniz. Etkili güvenlik eğitimi ile çalışanlarınızı etkileşimli programlar ve videolar, oyunlar gibi ek araçlar ile eğitebilirsiniz.
Hiçbir şey önlem yüzde yüz koruma sağlamasa da bu ipuçları oltalama saldırılarına karşı gücünüzü kesinlikle arttıracaktır. Ayrıca siber güvenlik alanındaki en son gelişmeleri takip edip bunları elinizden geldiğince uygulamaya çalışmak da siber saldırılardan korunma konusunda alabileceğiniz en iyi önlemdir.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri