Taşınabilir aygıtları hedefleyen akınlar yüzde 400 arttı Şirketlerde taşınabilir aygıtların kullanması her geçen gün daha yaygın hale gelirken, hackerler kuvvetli akınlar için hazırlanıyor. Güvenlik açıkları bulunan taşınabilir aygıtlara yönelik yapılan atakların %400 arttığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan 5 yaygın akın teknikliğini ve alınması gereken tedbirleri paylaşıyor.
Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek ismine taşınabilir aygıtları tercih ediyor. Lakin kullanması sıklaşan taşınabilir aygıtlar, kâfi siber savunmaya sahip olmadığı takdirde siber hatalıların kuvvetli saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan taşınabilir aygıtlara yönelik yapılan ataklar %400 artarken, kullanıcılar içindeki farkındalığın hala hayli düşük olduğu görülüyor. Siber hatalıların pes etmeksizin taşınabilir aygıtlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan yaygın taarruz tekniklerini ve alınması gereken tedbirleri sıralıyor.
Kullanıcıların Sadece %1’i Taşınabilir Aygıtlarını Müdafaayı Tercih Ediyor!
Birden fazla kullanıcı dizüstü bilgisayarlarını mümkün virüslerden ve makus gayeli yazılımlardan müdafaanın ehemmiyetini daha güzel anlasa da çevrim içi süreçlerinin birçok için güvendiği aygıtları savunmasız bırakıyor. O denli ki yapılan araştırmalarda, kullanıcıların sırf %1’inin aygıtlarına makus gayeli yazılımdan müdafaa yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber taarruzları tedbire konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da berbata gittiğini açıkça ortaya koymaktadır.” tabirlerinde bulunan Yusuf Evmez, kullanıcıları gerekli tedbirleri almaya davet ediyor.
Taşınabilir Aygıtları Hedefleyen Yaygın Siber Tehditler
Ağ güvenliği ve zekası, inançlı Wi-Fi ve hayli faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taşınabilir aygıtları hedeflemek için kullanılan 5 yaygın hücum tekniğini ve alınması gereken tedbirleri paylaşıyor.
1. Toplumsal Mühendislik: Sosyal mühendislik hücumları hackerlerin çalışanlarınıza, şifreleri üzere özel ayrıntıları vermeleri yahut aygıtlarına makûs gayeli yazılım indirmeleri için kandırmak emeliyle uydurma e-postalar yahut metin iletileri göndermesidir. Kimlik avı ve öbür toplumsal mühendislik hücumlarına karşı en uygun savunma, çalışanlara kuşkulu görünen kimlik avı e-postalarını ve SMS iletilerini nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas datalara yahut sistemlere erişimi olan bireylerin sayısını azaltmak, saldırganların kritik sistemlere yahut bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun toplumsal mühendislik akınlarına karşı korunmasına da yardımcı olabilir.
2. Makus Gayeli Uygulamalar ve Data Sızıntıları: Sızan bilgiler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir zira yapılan araştırmalar, günümüzde taşınabilir uygulamaların %85’inin büyük ölçüde inançlı olmadığını göstermektedir. Kurumunuzu makus maksatlı yahut inançlı olmayan uygulamalar yoluyla bilgi sızıntısına karşı muhafazanın en güzel yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.
3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları ekseriyetle özel ağlardan fazlaca daha az inançlıdır zira ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini yahut izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üstündeki tehditlere karşı müdafaanın en uygun yolu, çalışanların şirket sistemlerine yahut evraklarına erişmek için bir VPN kullanımını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının bâtın ve inançlı kalmasını sağlayacaktır.
4. Uçtan Uca Şifreleme Boşlukları: Herhangi bir hassas iş bilgisi için uçtan uca şifreleme koşuldur. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın aygıtlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.
5. Güçsüz Parola Alışkanlıkları: Hem şahsi tıpkı vakitte iş hesaplarına birebir aygıttan tıpkı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır. Çalışanlarınızın taşınabilir şirket uygulamalarına erişmek için fazlaca faktörlü kimlik doğrulama (MFA) kullanımını mecburî kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.
Hibya Haber Ajansı
Günümüzde çalışanlar, iş verimliliğini daha da artırabilmek ismine taşınabilir aygıtları tercih ediyor. Lakin kullanması sıklaşan taşınabilir aygıtlar, kâfi siber savunmaya sahip olmadığı takdirde siber hatalıların kuvvetli saldırılılarına davetiye çıkarıyor. Yapılan araştırmalara göre, güvenlik açıkları bulanan taşınabilir aygıtlara yönelik yapılan ataklar %400 artarken, kullanıcılar içindeki farkındalığın hala hayli düşük olduğu görülüyor. Siber hatalıların pes etmeksizin taşınabilir aygıtlara erişmek için çeşitli yollar denediğini vurgulan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, bu aygıtları hedeflemek için kullanılan yaygın taarruz tekniklerini ve alınması gereken tedbirleri sıralıyor.
Kullanıcıların Sadece %1’i Taşınabilir Aygıtlarını Müdafaayı Tercih Ediyor!
Birden fazla kullanıcı dizüstü bilgisayarlarını mümkün virüslerden ve makus gayeli yazılımlardan müdafaanın ehemmiyetini daha güzel anlasa da çevrim içi süreçlerinin birçok için güvendiği aygıtları savunmasız bırakıyor. O denli ki yapılan araştırmalarda, kullanıcıların sırf %1’inin aygıtlarına makus gayeli yazılımdan müdafaa yazılımı yüklediği bildiriliyor. “Akıllı telefonlarımızdaki siber taarruzları tedbire konusunda daha dikkatli olmamız gerektiği açık. Tehditler gerçektir ve yapılan araştırmalar, durumun daha da berbata gittiğini açıkça ortaya koymaktadır.” tabirlerinde bulunan Yusuf Evmez, kullanıcıları gerekli tedbirleri almaya davet ediyor.
Taşınabilir Aygıtları Hedefleyen Yaygın Siber Tehditler
Ağ güvenliği ve zekası, inançlı Wi-Fi ve hayli faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, taşınabilir aygıtları hedeflemek için kullanılan 5 yaygın hücum tekniğini ve alınması gereken tedbirleri paylaşıyor.
1. Toplumsal Mühendislik: Sosyal mühendislik hücumları hackerlerin çalışanlarınıza, şifreleri üzere özel ayrıntıları vermeleri yahut aygıtlarına makûs gayeli yazılım indirmeleri için kandırmak emeliyle uydurma e-postalar yahut metin iletileri göndermesidir. Kimlik avı ve öbür toplumsal mühendislik hücumlarına karşı en uygun savunma, çalışanlara kuşkulu görünen kimlik avı e-postalarını ve SMS iletilerini nasıl tespit edeceklerini ve bunların eline düşmekten nasıl kaçınacaklarını öğretmektir. Hassas datalara yahut sistemlere erişimi olan bireylerin sayısını azaltmak, saldırganların kritik sistemlere yahut bilgilere erişmek için sahip olması gereken erişim noktalarının sayısını azalttığı için kuruluşunuzun toplumsal mühendislik akınlarına karşı korunmasına da yardımcı olabilir.
2. Makus Gayeli Uygulamalar ve Data Sızıntıları: Sızan bilgiler, kurumsal güvenlik için en büyük tehdit olarak kabul edilmektedir zira yapılan araştırmalar, günümüzde taşınabilir uygulamaların %85’inin büyük ölçüde inançlı olmadığını göstermektedir. Kurumunuzu makus maksatlı yahut inançlı olmayan uygulamalar yoluyla bilgi sızıntısına karşı muhafazanın en güzel yolu, uygun güvenlik araçlarını kullanmak ve çalışanlarınıza eğitim vermektir.
3. Herkese Açık Wi-Fi: Herkese açık Wi-Fi ağları ekseriyetle özel ağlardan fazlaca daha az inançlıdır zira ağı kimin kurduğunu, şifrelemeyle nasıl korunduğunu, şu anda ona kimin eriştiğini yahut izlediğini bilmenin bir yolu yoktur. Şirketinizi halka açık Wi-Fi ağları üstündeki tehditlere karşı müdafaanın en uygun yolu, çalışanların şirket sistemlerine yahut evraklarına erişmek için bir VPN kullanımını istemektir. Bu durum, sistemlerinize erişmek için genel bir ağ kullanıyor olsalar bile oturumlarının bâtın ve inançlı kalmasını sağlayacaktır.
4. Uçtan Uca Şifreleme Boşlukları: Herhangi bir hassas iş bilgisi için uçtan uca şifreleme koşuldur. Uçtan uca şifreleme, yetkisiz erişimi önlemek için birlikte çalıştığınız tüm hizmet sağlayıcıların hizmetlerini şifrelemesini sağlamanın yanı sıra kullanıcılarınızın aygıtlarının ve sistemlerinizin de şifrelenmesini kolaylaştıracaktır.
5. Güçsüz Parola Alışkanlıkları: Hem şahsi tıpkı vakitte iş hesaplarına birebir aygıttan tıpkı ve güçsüz bir şifre ile erişmek, hackerlerin sistemlerinizi ihlal etmesi için yapması gereken işleri kolaylaştırmaktadır. Çalışanlarınızın taşınabilir şirket uygulamalarına erişmek için fazlaca faktörlü kimlik doğrulama (MFA) kullanımını mecburî kılmak, kimliklerini ek kimlik doğrulaması yapmaları gerekeceğinden, hackerlerin sistemlerinize erişme riskinin azaltılmasına da yardımcı olacaktır.
Hibya Haber Ajansı