FBI tarafından yapılan uyarılara göre, kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor. Hackerlar, şirketleri ve çalışanları en boş zamanlarında avlamaya çalışıyor ve şirketlerin yoğunluğunun en az olduğu günlerde hackerlar oldukça fazla çaba harcıyorlar.

Siber saldırıların gün geçtikçe karmaşıklaştığı ve hackerlerin durmak bilmeden saldırı düzenlediği iş dünyasında, şirketler dikkatli olmadığı takdirde gafil avlanıyor. Öyle ki FBI tarafından yapılan uyarılara göre, hackerlar tarafından düzenlenen kötü amaçlı yazılım saldırıları en çok hafta sonlarında ve tatil günlerinde gerçekleşiyor.

Hackerlar tatil günlerinde mesaiye kalıyor

Hackerlerin saldırılarını gerçekleştirebilmeleri için hedeflerine koydukları şirketlerin yoğunlukları son derece önem taşıyor. Kurumlar mesai saatleri içinde siber güvenlik önlemlerine dikkat etse de son zamanlarda gerçekleşen Colonial Pipeline, JBS ve Kaseya kurumlarını hedefleyen fidye yazılımı saldırılarının özel tatil günlerinde ya da hafta sonlarında gerçekleştiği görülüyor. Doğru siber güvenlik önlemleri alan şirketlerin bile hackerlerin güçlü saldırıları karşısında zorlandığını belirten Yusuf Evmez, zayıf siber güvenliğe sahip olan şirketlerin özellikle daha kolay bir hedef olabileceğini hatırlatarak yoğun saldırı günlerinde büyük kayıplar yaşayabileceklerini aktarıyor.

Her an siber saldırılara maruz kalabileceğinizi unutmayın!

Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara karşı hazır olmak isteyenler için 6 etkili siber güvenlik önlemini sıralıyor.

1. Cihazlarınızı güncel hale getirmeyi unutmayın

Geçmişte birçok şirket, masaüstü bilgisayarlar veya sunucular için aylık güncelleme kullanırken, pandemi nedeniyle yeni dönemde evden çalışan birçok şirket çalışanı ve cihazları için bu işlemler güncelliğini koruyamıyor. Çalışanların gerekli bütün güncellemeleri her cihazı için takip etmesi ve yazılımlarını en güncel hale getirmesi önem arz ediyor.

2. Şifrelerinizi değiştirin ya da yeni bir parola yöneticisi kullanın

Kurumlar için şifrelerin düzenli aralıklarla gözden geçirilmesi ve gerekirse değiştirilmesi gerekiyor. Varsayılan şifrelerin değiştirilmesi gerekirken, sahip olunan her hesap için benzersiz, karmaşık ve uzun bir şifre kullanmaya dikkat edilmeli. Hesaplar için çok faktörlü kimlik doğrulaması ve bir şifre yöneticisi kullanarak önemli savunma hattı da oluşturabilirsiniz.

3. MFA’yı devreye alın

Henüz çok faktörlü kimlik doğrulamayı uygulamadıysanız, şimdi bunu uygulamanın tam zamanı olabilir. Çalışanlarınızın ne zaman yeni bir ihlalin parçası olduğunu asla bilemezsiniz. MFA’yı devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Kimlik avı saldırılarına karşı tetikte olun

Birçok uzaktan çalışan tüm iş süreçlerini e-postalar üzerinden gerçekleştiriyor. Anlık yapılabilecek bir hatayla birlikte birçok değerli veri hackerlerin ellerine geçebiliyor. Çalışanların kendilerini hedef alan hackerlerin oltalama saldırılarına, e-posta tuzaklarına karşı tetikte olmaları ve bağlantı uzantısına emin olmadıkları linkleri tıklamamaya dikkat etmeleri gerekiyor.

5. Güvenlik duvarı kullanın

Özellikle uzaktan çalışanların; kötü amaçlı e-posta eklerini, kimlik avı girişimlerini, fidye yazılımlarını ve diğer saldırıları durdurmak için trafiği izleyebilecek bir güvenlik duvarına ihtiyaçları bulunuyor.

6. Erişim ayrıcalıklarını yeniden belirleyin

Sık sık yeni hesaplara ayrıcalıklar tanıma veya kaldırma işlemi yapılan şirketlerde, güvenlik açıklarının oluşmaması için hesaplara tanınan hakların yeniden gözden geçirilmesi ve unutulan ayrıcalıklara gerekli işlemlerin uygulanması son derece önem arz ediyor.