KOBİ’lerin yüzde 84’ü toplumsal mühendislik hücumlarına kurban gidiyor Yapılan araştırmalara bakılırsa, KOBİ’lere yönelik düzenlenen siber taarruzların %84’ü toplumsal mühendisliğe dayanıyor. Artan siber akın yoğunluğuyla bir arada kurumların farkındalığının arttığını lakin alınan tedbirlerin bir daha de kâfi olmadığını aktaran Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik ataklarından muzdarip olmak istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafınca yayınlanan ve 200’den çok KOBİ’nin yer aldığı anket neticelerina bakılırsa, KOBİ’lerin karşılaştığı siber akınların %84’ünü toplumsal mühendislik taarruzları oluşturuyor. Pandeminin tesiriyle giderek artan bu hücumlar karşısında kuvvetli kalmak isteyen biroldukca kurumun, yazılım güncelleme ya da güvenlik duvarı tahlilleri kullandığı görülse de bu tahlillerin güvenliğini sağlamak için rastgele bir ek güvenlik tedbiri almadığı raporlanıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik akınlarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.
KOBİ’ler Kendine Güvense de Alınan Siber Tedbirler Yetersiz Kalıyor!
Her geçen gün çeşitlenerek artan siber taarruzlar, kurumların farkındalığının artmasına ve gerekli siber tedbirlerin alınması için motivasyon kazanmasına niye olsa da biroldukca kurum siber güvenlik planı oluşturmaktan kaçınıyor. O denli ki yapılan araştırmalar, KOBİ’lerin %56’sının bir siber akına kurban olmaktan tasa etmediğini gösterirken, sadece %28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların muhtemel bir taarruz anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tipsin, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik tedbirlerine dikkat edilmesi gerektiğini vurguluyor.
Sosyal Mühendislik Ataklarından Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından ziyan görmek istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
1. SSL sertifikasını denetim ettiğinizden emin olun. Verilerin, e-postaların ve irtibatın şifrelenmesi, hackerler bağlantınızı engellese bile ortasında bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıyeten, hassas ayrıntılarınızı isteyen siteyi her vakit doğrulayın ve web sitesinin özgünlüğünden emin olmak için URL’leri denetim edin. “Https://” ile başlayan URL’ler muteber ve şifreli web siteleri olarak kabul edilmektedir.
2. Güvenlik yamaları ve güncellemeleri yapın. Siber hatalılar bilgilerinize yetkisiz erişim elde etmek için ekseriyetle uygulamanızda, yazılımınızda yahut sistemlerinizde zayıf noktalar ararlar. Önleyici bir tedbir olarak güvenlik yamalarınızı her vakit yeni tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.
3. Spam filtrelerinizi aktifleştirin. Spam filtreleri, gelen kutularınızı toplumsal mühendislik akınlarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.
4. Yardım taleplerini yahut tekliflerini reddedin. Sosyal mühendisler bilgi vererek yardımınızı isteyebilir yahut size yardımcı olmayı teklif edebilir. Gönderenden rastgele bir yardım talep etmediyseniz, rastgele bir isteği yahut bir dolandırıcılık teklifini dikkate almayın. Onlara rastgele bir şey göndermeyi taahhüt etmedilk evvel gönderen hakkında kendi araştırmanızı yapın.
5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en kuvvetli araçtır. Çalışanlarınızın sırf standart toplumsal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için nizamlı aralıklarla eğitim almaya uğraş gösterin.
Hibya Haber Ajansı
Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafınca yayınlanan ve 200’den çok KOBİ’nin yer aldığı anket neticelerina bakılırsa, KOBİ’lerin karşılaştığı siber akınların %84’ünü toplumsal mühendislik taarruzları oluşturuyor. Pandeminin tesiriyle giderek artan bu hücumlar karşısında kuvvetli kalmak isteyen biroldukca kurumun, yazılım güncelleme ya da güvenlik duvarı tahlilleri kullandığı görülse de bu tahlillerin güvenliğini sağlamak için rastgele bir ek güvenlik tedbiri almadığı raporlanıyor. KOBİ’lerde siber güvenlik tedbirlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik akınlarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.
KOBİ’ler Kendine Güvense de Alınan Siber Tedbirler Yetersiz Kalıyor!
Her geçen gün çeşitlenerek artan siber taarruzlar, kurumların farkındalığının artmasına ve gerekli siber tedbirlerin alınması için motivasyon kazanmasına niye olsa da biroldukca kurum siber güvenlik planı oluşturmaktan kaçınıyor. O denli ki yapılan araştırmalar, KOBİ’lerin %56’sının bir siber akına kurban olmaktan tasa etmediğini gösterirken, sadece %28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların muhtemel bir taarruz anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tipsin, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik tedbirlerine dikkat edilmesi gerektiğini vurguluyor.
Sosyal Mühendislik Ataklarından Korunmak için 5 Tesirli Adım
Komtera Teknoloji Kanal Satış Yöneticisi Gürsel Tipsin, toplumsal mühendislik hücumlarından ziyan görmek istemeyen kurumlar için 5 tesirli adımı paylaşıyor.
1. SSL sertifikasını denetim ettiğinizden emin olun. Verilerin, e-postaların ve irtibatın şifrelenmesi, hackerler bağlantınızı engellese bile ortasında bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıyeten, hassas ayrıntılarınızı isteyen siteyi her vakit doğrulayın ve web sitesinin özgünlüğünden emin olmak için URL’leri denetim edin. “Https://” ile başlayan URL’ler muteber ve şifreli web siteleri olarak kabul edilmektedir.
2. Güvenlik yamaları ve güncellemeleri yapın. Siber hatalılar bilgilerinize yetkisiz erişim elde etmek için ekseriyetle uygulamanızda, yazılımınızda yahut sistemlerinizde zayıf noktalar ararlar. Önleyici bir tedbir olarak güvenlik yamalarınızı her vakit yeni tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.
3. Spam filtrelerinizi aktifleştirin. Spam filtreleri, gelen kutularınızı toplumsal mühendislik akınlarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.
4. Yardım taleplerini yahut tekliflerini reddedin. Sosyal mühendisler bilgi vererek yardımınızı isteyebilir yahut size yardımcı olmayı teklif edebilir. Gönderenden rastgele bir yardım talep etmediyseniz, rastgele bir isteği yahut bir dolandırıcılık teklifini dikkate almayın. Onlara rastgele bir şey göndermeyi taahhüt etmedilk evvel gönderen hakkında kendi araştırmanızı yapın.
5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en kuvvetli araçtır. Çalışanlarınızın sırf standart toplumsal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için nizamlı aralıklarla eğitim almaya uğraş gösterin.
Hibya Haber Ajansı