enflasyonemeklilikötvdövizakpchpmhpurfaşanlıurfa
DOLAR
32,4079
EURO
34,7973
ALTIN
2.402,53
BIST
10.208,65
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
16°C
İstanbul
16°C
Az Bulutlu
Cumartesi Parçalı Bulutlu
18°C
Pazar Açık
20°C
Pazartesi Açık
21°C
Salı Az Bulutlu
23°C
Sur Yapı Marka AVM “HADO Baba Sen Yaparsın” diyor
Sur Yapı Marka AVM “HADO Baba Sen Yaparsın” diyor
PTT’nin Dijital Hizmeti E-Apostil Artık E-DEVLETte
PTT’nin Dijital Hizmeti E-Apostil Artık E-DEVLETte
OPPO, Ericsson ve Qualcomm ile İş Birliği Yaptı
OPPO, Ericsson ve Qualcomm ile İş Birliği Yaptı
Viewsonic’ten Çevreci Projeksiyonlar
Viewsonic’ten Çevreci Projeksiyonlar

Ukrayna’daki çatışma siber saldırıları artırıyor

Ukrayna’da yaşanan çatışma global olarak siber taarruz riskini de artırıyor. Siber güvenlikte dünya başkanı olan ESET, bu periyotta kuruluşların …

Ukrayna’daki çatışma siber saldırıları artırıyor
Teknoloji
02.03.2022 11:22
A+
A-

Ukrayna’da yaşanan çatışma global olarak siber taarruz riskini de artırıyor. Siber güvenlikte dünya başkanı olan ESET, bu periyotta kuruluşların dayanıklılıklarını artırmaları için neler yapmaları gerektiğini inceledi, tekliflerini paylaştı.

Ukrayna’daki değerli web sitelerine yapılan dağıtılmış hizmet reddi (DDoS) ataklarına atıfta bulunan birçok haber basında yer almaya başladı. ESET uzmanları önümüzdeki günlerde daha fazla siber akın olmasını beklediklerini paylaştılar. Ukrayna ile dayanışma ve takviye söz eden ülkelerde bulunan işletmeler ve kuruluşlar için, ABD’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da dahil olmak üzere hükümetler ve siber güvenlik kurumları siber hücumların sayısında muhtemel bir artış konusunda faal olarak uyarıyorlar.

Dezenformasyona ve kimlik avı akınlarında artışa dikkat edin

ESET araştırma takımı, Ukraynalı mülteciler için fon toplayan kampanyalara yönlendirmeye çalışan bildiriler, dezenformasyon içeren düzmece haberler ve kimlik avı e-postalarında artış olduğu konusunda ihtarlarını paylaştı. Bunlar, siber hatalıların faaliyetlerini kâr etmek ve para kazanmak için kampanyaları süratli ve tesirli bir şekilde hızlandırmaya istekli ve hazır olduklarını gösteriyor. Rastgele bir büyük olay, uydurma irtibat izleme uygulamaları, kimlik avı e-postaları ve kollayıcı ekipman satan web siteleri siber hatalılara bu fırsatı sağlıyor.

Siber güvenlik planlamanızı gözden geçirin

Ukrayna’daki mevcut durum, şirketlerin bir siber güvenlik olayıyla başa çıkmak için planlamalarını ve hazırlıklarını tekrar gözden geçirmeye yöneltiyor. IT yöneticileri ve çalışanları şirketlerinin süreçlerini tekrar denetim ederek güvenlik risklerini en aza indirmeliler.

Siber dayanıklılık denetim listesinde neler olmalı

  • Süreklilik planını yenileyin. Siber hücum altındayken işletmenin nasıl çalışabileceğini anlamaya çalışın.
  • Bir uygulama krizi senaryosu uygulayın. Herkesin rollerini ve beklentilerini bildiğinden emin olun.
  • Kriz acil durum bağlantı listesini güncelleyin
  • Üçüncü taraf tedarik zincirinizi ve oburlarının tedarik zincirlerinde hangi rolü oynadığınızı düşünün. Uyumlu olup olmadıklarını ve sizin de uygun olup olmadığınızı denetim edin.
  • Siber güvenlik takımınızı ve değerli pozisyonlardakileri güçlendirin. Değişiklikler yapmaları ve bir olay ortaya çıktıkça süratli bir şekilde reaksiyon vermeleri gerekebilir.
  • Şüpheli ve bilinmeyen ağ davranışını izleyin. Bir EDR tahlili uygulayın ve grupların kritik olaylara odaklanmasına yardımcı olun.
  • Büyük bir olayla başa çıkmak için kaynaklarınız yoksa, bu kritik sorumluluğu dış kaynak olarak kullanabilirsiniz. Yönetilen bir hizmet sağlayıcısıyla kontrat yapmayı düşünün.
  • Tüm çalışanlar için ekleri açmamalarını yahut bilinmeyen yahut güvenilmeyen ilişkileri tıklamamalarını hatırlatan doğaçlama siber güvenlik farkındalık eğitimi gerçekleştirin. Bu, tüm çalışanların uyanık olmasına yardımcı olacaktır.

Temel siber güvenlik kurallarını herkese hatırlatın

  • Güçlü, inançlı parolalar yahut daha da düzgünü güçlü tümceler unsurunu uygulayın.
  • Tüm dış erişimde ve yönetici ayrıcalıklarına sahip tüm hesaplar için iki faktörlü kimlik doğrulaması uygulayın. Bu, şirket bilgilerine geniş erişime sahip uzman kullanıcılar için de göz önünde bulundurulmalıdır.
  • Evvelden bilinen bir güvenlik açığı nedeniyle taarruza uğrama riskini ortadan kaldırmak için sistemlerinizi derhal güncelleyin ve yamayın.
  • Yedeklemeleri ve fevkalâde durum kurtarma sistemlerini test edin. Buluttakilerin yanı sıra çevrimdışı yedeklemeleri de sakladığınızdan emin olun.
  • Kullanıcı erişimini denetleyin – hizmetlere, yazılımlara ve datalara erişimi sınırlayarak riski azaltın, böylelikle sırf erişime muhtaçlık duyanlar sahiden erişebilir.
  • Kullanılmayan ve kolay kolay kapatılabilen açık bir kapı sağlayan temas noktalarını kapatın ve hizmetleri durdurun.
  • Eski teknolojiye dayanan eski sistemler kısımlara ayrılmalıdır ve el altında tutulmalıdır.
  • Tüm uç noktaların, sunucuların, cep telefonlarının ve gibisi aygıtların güncellenmiş ve büsbütün çalışır durumda olan bir güvenlik eseri ile korunduğundan emin olun.
  • Gelişmiş Bellek Tarayıcısı, İstismar Engelleyici, ESET Dynamic Threat Defense, ve Fidye Yazılım Kalkanı üzere kıymetli özelliklerin açık ve çalışır olduğundan emin olun.
  • Gerektiğinde HIPS ve Güvenlik Duvarı kurallarını yapılandırın.
  • Eserin en yeni sürümünün yüklü ve güncellendiğinden emin olun.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.