ÇALINAN BİLGİLERİN 61’İ BERBAT EMELLE KULLANILIYOR Siber taarruzlar ile kurum ve şahsî bilgileri ele geçirmek üzerine ağırlaşan hackerler ele …
ÇALINAN BİLGİLERİN 61’İ BERBAT EMELLE KULLANILIYOR
Siber taarruzlar ile kurum ve şahsî bilgileri ele geçirmek üzerine ağırlaşan hackerler ele geçirdikleri bilgilerin 61’ini berbat gayeyle kullanıyor. O denli ki 2021 yılı Verizon Bilgi İhlali Raporu bilgilerine nazaran 29.207 gerçek vakitli siber taarruzun tespit edildiğini ve bu atakların 5.258’inin de doğrulanmış bilgi ihlali olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bulut platformlarındaki datalarını 4 adımda nasıl müdafaa altına alabileceklerine dikkat çekiyor.
Şirketlerin bulut tabanlı alt yapılara geçişi son iki yılda ortak hissede haline geldi. Bulut platformlarında yer alan kurumlara ilişkin hassas bilgiler ve kullanıcı şifreleri ise hackerlerin büyük ilgisini çekiyor. 2021 yılı Verizon Data İhlali Raporu bilgilerine nazaran, 2020’de 29.207 gerçek vakitli siber taarruzun gerçekleştiği tespit ediliyor. Düzenlenen taarruzların 5.258’i doğrulanmış data ihlali saldırısı olarak belirleniyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola müdafaası uygulamıyorsa yahut teknolojik seviyede yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, kestirim edilebilir yahut Dark Web’de bulunabilir.” açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez,hackerlerin ele geçirdikleri bilgilerin 61’ini makûs gayeyle kullandığını ve kullanıcıların bilgilerini 4 adımla koruyabileceklerini aktarıyor.
Güvenlik Tedbirlerini Güçlendirmek Datalarınızı Korur!
Hackerler için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması kıymetli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık amaç haline getiriyor. Artan siber taarruzlara karşı şirketlerin datalarını korumak için çeşitli siber güvenlik tahlillerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve bireylerin bilgilerini koruyabilmeleri için uygulanması gereken gerekli 4 adımın altını çiziyor.
1. Çok faktörlü kimlik doğrulama (MFA) kullanın. Kimlik idaresi ve erişim kontrolü prensiplerini uygulamak, bir şirketin zımnî bilgilerini müdafaanın anahtarıdır. Kullanıcılar muhafazalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, öbür bir güvenlik katmanı sağlar ve taşınabilir uygulamalardaki bilgi ihlallerini azaltmak için sağlam bir araç olduğunu deliller.
2. Uç nokta muhafazasını (EPP) faal hale getirin. Güvenlik platformları, mahallî önbelleğe alma, davranışsal – buluşsal teknikler, kimlik avı yoluyla kimlik bilgisi hırsızlığı üzere data ihlallerine yol açabilecek makus hedefli yazılımları ve öteki cinsteki tehditleri uç noktalarda tespit edebilir.
3. Hizmet olarak kimlik doğrulama (AaaS) takviyesi alın. Şirketler hizmetlerini bulut platformlarına geçirirken, CISO’lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylelikle kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini inançlı bir şekilde doğrulayabilir. Bu, kuruluşların rastgele bir uygulamaya, rastgele bir aygıttan, bulutta rastgele bir yerden erişim muhafazasını sağlar.
4. Ana bilgisayar sensörlerinde bilgilerinizi yedekleyin. Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında data toplayıp tahlil için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı kıymetli rolü unutmayın. Bu tıp bir tahlilde dataların toplanma biçimi büsbütün yapılandırılabilir, evraklar, süreçler, ağ temasları ve ana bilgisayardaki kayıt defteri anahtarları üzere parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak muhakkak cinsteki tehditleri ele almak için uygun hareketi gerçekleştirebilir.
Kaynak:
