Siber saldırılar ile kurum ve kişisel verileri ele geçirmek üzerine yoğunlaşan hacker’lar ele geçirdikleri verilerin yüzde 61’ini kötü amaçla kullanıyor. Öyle ki 2021 yılı Verizon Veri İhlali Raporu verilerine göre 29 bin 207 gerçek zamanlı siber saldırının tespit edildiğini ve bu saldırıların 5 bin 258’inin de doğrulanmış veri ihlali olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bulut platformlarındaki verilerini 4 adımda nasıl koruma altına alabileceklerine dikkat çekiyor.
Şirketlerin bulut tabanlı alt yapılara geçişi son iki yılda ortak payda haline geldi. Bulut platformlarında yer alan kurumlara ait hassas bilgiler ve kullanıcı şifreleri ise hacker’ların büyük ilgisini çekiyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola koruması uygulamıyorsa veya teknolojik düzeyde yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, tahmin edilebilir veya Dark Web’de bulunabilir.” açıklamasında bulunan Evmez, hacker’ların ele geçirdikleri verilerin yüzde 61’ini kötü amaçla kullandığını açıkladı.
Güvenlik önlemlerini güçlendirmek verilerinizi korur!
Hacker’lar için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması önemli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık hedef haline getiriyor. Artan siber saldırılara karşı şirketlerin verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve kişilerin verilerini koruyabilmeleri için uygulanması gerekenleri sıraladı.
1. Çok faktörlü kimlik doğrulama (MFA) kullanın. Kimlik yönetimi ve erişim denetimi ilkelerini uygulamak, bir şirketin gizli bilgilerini korumanın anahtarıdır. Kullanıcılar korumalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, başka bir güvenlik katmanı sağlar ve mobil uygulamalardaki veri ihlallerini azaltmak için güvenilir bir araç olduğunu kanıtlar.
2. Uç nokta korumasını (EPP) aktif hale getirin. Güvenlik platformları, yerel önbelleğe alma, davranışsal – buluşsal yöntemler, kimlik avı yoluyla kimlik bilgisi hırsızlığı gibi veri ihlallerine yol açabilecek kötü amaçlı yazılımları ve diğer türdeki tehditleri uç noktalarda tespit edebilir.
3. Hizmet olarak kimlik doğrulama (AaaS) desteği alın. Şirketler hizmetlerini bulut platformlarına geçirirken, CISO’lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylece kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini güvenli bir şekilde doğrulayabilir. Bu, kuruluşların herhangi bir uygulamaya, herhangi bir cihazdan, bulutta herhangi bir yerden erişim korumasını sağlar.
4. Ana bilgisayar sensörlerinde verilerinizi yedekleyin. Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında veri toplayıp analiz için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı önemli rolü unutmayın. Bu tür bir çözümde verilerin toplanma şekli tamamen yapılandırılabilir, dosyalar, işlemler, ağ bağlantıları ve ana bilgisayardaki kayıt defteri anahtarları gibi parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak belirli türdeki tehditleri ele almak için uygun eylemi gerçekleştirebilir.
