Her yıl Ekim ayında kutlanan Siber Güvenlik Farkındalık Ayı, dijital ortamda daha güvenli bir gelecek inşa etme amacıyla 2004 yılından bu yana kutlanıyor. Teknolojinin gelişimi ve yaygınlaşmasıyla yeni yöntemler geliştiren siber suçlular kişilere, şirketlere ve resmi kurumlara büyük zararlar veriyor. Dijital dünyada karşılaşabileceğimiz tehlikelere karşı dikkatli olunması ve siber güvenliğin ciddiye alınması gerektiğini vurgulayan Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, Siber Güvenlik Farkındalık Ayı’na özel, şirketlerin siber güvenliğini iyileştirecek 10 ipucunu paylaşıyor.
1. İnternet güvenliğine dair alışkanlıklar edinin
Truva atlarına benzer şekilde kullanılan e-posta ekleri, kimlik avı giriş sayfalarına ve sosyal mühendislik yoluyla bilgi toplamaya kadar, en yıkıcı güvenlik ihlallerini barındırıyor. Kullanıcıların bilinmeyen bağlantılardan kaçınması, güvenilmeyen kaynaklardan yazılım indirilmemesi ve hassas bilgilerin şifrelenmemiş kanallar üzerinden paylaşılmaması basit ama etkili bir güvenlik sağlıyor.
2. Rutin kimlik avı kampanyası testleri gerçekleştirin
İyi hazırlanmış kimlik avı e-postaları, kuruluşları tehdit etmek için dosya ekleri veya yapay zeka ile içerik oluşturma gibi tekniklerle, fark edilmesi giderek güçleşen saldırılar olarak karşımıza çıkıyor. Konu hakkında kullanıcıları bilinçlendirmek ve farkındalığı artırmak amacıyla şirket içi oltalama saldırı simülasyonlarının düzenlenmesi önem taşıyor. Aynı zamanda tüm riskleri ortadan kaldırmak için e-posta koruma yazılımı ve hizmetlerinin hayata geçirilmesi gerekiyor.
3. Onaylanmış uygulamaların çalışan bir listesini tutun
Kuruluşlar, sistemlerindeki uygulama sayısını sınırlandırarak, potansiyel yazılım açıklarından kaynaklanan istenmeyen durumların önüne geçebiliyor. Bunun için yalnızca günlük işlemler için gerekli olan, şirket uygulama yazılımlarını içeren bir Uygulama Deposu kullanılması yeterli oluyor. Aynı zamanda kurumu riske atabilecek, kullanımdan kaldırılmış yazılımlara da güvenilmemesi önem taşıyor.
4. Ortamınızı güncel tutun
Kuruluşlar, cihaz işletim sistemlerini ve yaygın olarak kullanılan kuruluş yazılımlarını en son güvenlik yamaları ile güncel tutarak, kötü amaçlı saldırılara karşı savunmasını güçlendirebiliyor. Bunun için çalışanların yazılım güncellemelerini düzenli olarak yapmaları tavsiye ediliyor. Kullanıcıların kurum güncelleme prosedürlerini ve sürüm gereksinimlerini takip ettiğinden emin olmak Bitdefender Patch Management gibi ek uygulamalar kullanılabilir.
5. Yönetici kullanıcı ayrıcalıklarını doğru ellerde tutun
Şirketlerdeki tüm çalışanlar, güçlü işlevsellik sunan uygulamalara ihtiyaç duymayabiliyor. Bu nedenle ilgili ihtiyaçların tespit edilmesi ve belirli kaynaklara erişim sınırlaması getirilmesi, ihlal olasılığını azaltmaya yardımcı oluyor. Sınırsız kullanıcı izinlerini sınırlamak veya ortadan kaldırmak için Grup Politika ayarları kullanılarak güvenlik politikalarını belirleyip ayrıcalıklı kişiler belirlenebiliyor.
6. Uç noktaları sürekli kontrol edin
Açık ara en yaygın trendlerden biri, güvenliği ihlal edilmiş bir uç noktaya erişim sağlamış olan bir saldırganın, daha fazla erişim sağlamak ve bir network içerisinde ilerlemek için sosyal mühendislik teknikleri kullanarak yanal hareket yöntemini uygulaması oluyor. Sistemde izlenmeyen en ufak bir uç nokta olduğu takdirde, gelişmiş bir kalıcı tehdit için zayıf halka sızıntıya neden olabiliyor. Bitdefender Antivirüs Yönetilen Algılama ve LogAlarm gibi SIEM çözümleriyle sağlanan uç nokta kontrolleri, kuruluşların güvenliği için en iyi başlangıç oluyor. Kimlik avı önleme yazılımı ve hizmetleri, istenmeyen harici bilgi ve erişim taleplerini azaltmada önemli bir rol oynuyor.
7. Sıkı parola gereksinimleri ve çok faktörlü kimlik doğrulama uygulayın
Kullanıcılar, yeterli önlemler alınmadığı takdirde, kullanıcı parolası ve kimlik bilgisi oluştururken basit şifreler ve kullanıcı adları oluşturabiliyor. Sıkı parola gereklilikleri uygulanarak, kullanıcı hesabının ele geçirilme olasılığı azaltılabiliyor. Çok faktörlü kimlik doğrulama (MFA), güvenli hesap oturum açma prosedürüne dair hayati önlemler uygulayarak, parola açığa çıksa dahi hesabın ele geçirilmesine engel oluyor.
8. Çıkarılabilir depolama aygıtlarını sterilize edin veya kullanımını yasaklayın
Çıkarılabilir depolama aygıtları, günümüzde Truva atı şeklinde kullanılabiliyor. Bu nedenle bazen en iyi yaklaşım, kullanımdan tamamen kaçınmak olabiliyor. Bunun bir seçenek olmadığı durumlarda, her kullanımdan sonra depolama aygıtlarını sterilize etmek önem taşıyor. Olası risklerden kaçınmak için bulut depolama çözümü gibi alternatiflerin kullanılması en iyi korunma yöntemi sağlıyor.
9. Bir yedekleme stratejisi uygulayın
Herhangi bir felaket senaryosu için yedekleme çözümü uygulamak, şirketlerin devamlılığı için önemli bir adım oluşturuyor. Bunun için yedeklerin nasıl ve nerede depolanacağının tespit edilmesi, bir güvenlik olayı durumunda değerli verilerin kaybolmasını önlüyor.
10. Cihazları fiziksel olarak kilitsiz veya gözetimsiz bırakmayın
Kurumsal ortamlarda iyi bir fiziksel güvenliğin sağlanması, etkin bir siber güvenliğe yardımcı oluyor. Bu çerçevede fiziksel kilitlerin sağlanması ve çalışanların ofisten ayrılırken iş telefonlarını veya bağlı olmayan mobil cihazları güvence altına almalarının hatırlatılması önem taşıyor.