4 Temel Siber Güvenlik Uygulaması Uzmanının Söylediği Çoğu Saldırıyı Önleyin
CyberLock Savunma, Lockton Affinity tarafından
CyberLock Defence’de tanıdık bir mesajdır: çok faktörlü kimlik doğrulama, tehdit izleme, yanıt planlama ve risk azaltma, çoğu siber saldırıya karşı koruma sağlar. Ancak bazen bu mesajı sektördeki diğer üst düzey uzmanlardan duymak yardımcı olur.
Microsoft kısa süre önce, mevcut siber tehdit ortamına uzman bir bakış açısı sunan üç aylık yeni bir siber tehdit istihbarat özeti olan Cyber Signals’ı tanıttı. Bu uzmanlar, siber saldırı riski artmaya ve gelişmeye devam ederken, çoğu saldırının temel siber güvenlik uygulamalarıyla önlenebileceği konusunda hemfikir. İşte bilmeniz gerekenler.
Microsoft 2021’de Milyonlarca Siber Saldırı Tespit Ediyor
Yüz milyonlarca bilgisayardaki yazılımıyla Microsoft, siber saldırılar sorununa ilişkin benzersiz bir kavrayışa sahiptir. 2021’de ticari ve kurumsal müşterilere yönelik kimlik avı e-postalarından kötü amaçlı yazılımlara ve kaba kuvvet saldırılarına kadar 83 milyon siber saldırı tespit etti.
Microsoft’un Siber Sinyal Raporu, çoğu kuruluşun modern işletmeleri rahatsız eden kimlik odaklı saldırılara karşı korunmadığını söylüyor. E-posta adresleri ve parolalar gibi dijital tanımlayıcılar, uygulamalara ve hizmetlere erişmek için her yerde kullanılır. Ancak tehdit aktörleri bu tanımlayıcıları ağlara sızmak, kimlik bilgilerini çalmak ve çevrimiçi olarak çalışanları ve tüketicileri taklit etmek için kullanır. Microsoft, önemli sektörlerdeki işletmeleri giderek daha fazla hedef alan ulus devlet aktörlerinin bile, e-posta adreslerini ve parolaları çalmak için genellikle sıradan bilgisayar korsanlarıyla aynı basit açıkları kullandığını belirtiyor.
İşletme müşterilerinin Microsoft’un bulut kimlik çözümü olan Microsoft Azure Active Directory’yi nasıl kullandığına bakıldığında, rapor çoğunun güçlü kimlik doğrulamayı etkinleştirmediğini buldu. Bu, bu siber olayların bazılarının korunan sistemleri hedef alırken, %78’inin bu olmayan sistemleri hedef alması, bu işletmeleri saldırılara karşı daha savunmasız bırakması ve bir kayıp veya hak talebinde bulunma olasılığının daha yüksek olduğu anlamına geliyordu.
Microsoft’un Saldırıların %98’ini Önleme Tarifi
Microsoft’un raporu, baş bilgi güvenliği görevlilerine, baş bilgi görevlilerine, baş gizlilik görevlilerine ve sistemleri korumaktan sorumlu diğer teknoloji uzmanlarına basit bir mesaj sunuyor:
- Çoğu saldırı, temel siber güvenlik uygulamalarıyla önlenebilir.
CyberLock Defence’yi yineleyen Microsoft, aşağıdakiler de dahil olmak üzere birkaç önemli siber güvenlik alanına odaklanılarak saldırıların %98’e kadar önlenebileceğini belirtiyor:
1. Çok Faktörlü Kimlik Doğrulama (MFA)
Çok faktörlü kimlik doğrulama, hesabınıza erişmek için giriş bilgileriniz ve şifreniz dışında sizden başka bir şey gerektiren bir güvenlik aracıdır. Bu bir PIN, güvenlik sorusu yanıtları veya size e-postayla veya kısa mesajla gönderilen geçici bir güvenlik kodu olabilir. Bazı yüksek güvenlikli MFA sistemleri, rozetler, anahtarlıklar, parmak izleri veya diğer biyometrik verilerle bile çalışır. Buradaki fikir, verilerinize yalnızca sizin erişebilmeniz için iki veya daha fazla güvenlik düzeyi sağlamaktır.
Microsoft, fidye yazılımı gibi siber saldırıların varsayılan veya güvenliği ihlal edilmiş kimlik bilgileriyle geliştiğini belirtiyor. En erken uygulama için yönetici, yönetici ve diğer ayrıcalıklı rollere öncelik verilerek MFA’nın tüm kullanıcı hesaplarında uygulanması önerilir. Microsoft, bunu yaparak, işletmelerin parolaların yanlış ellere geçme riskini en aza indirebileceğini vurguluyor.
MFA hakkında daha fazla bilgi için Çok Faktörlü Kimlik Doğrulamanın Önemi hakkındaki blogumuza bakın.
2. Aktif Tehdit İzleme
Aktif tehdit izleme, sistemlerin, hesapların ve verilerin hepsinin düzenli olup olmadığını periyodik olarak kontrol etme uygulamasıdır. Birçok şekil alabilir. Ağ yöneticiniz şunları yapabilir:
- E-posta ve web içeriğini virüslere ve kötü amaçlı nesnelere karşı taramak ve filtrelemek için otomatik güvenlik özelliklerini etkinleştirin.
- Olağandışı olaylar veya kullanıcı etkinliği için ağınızı izlemek için sistemleri yerleştirin.
- Cihazları, sistemleri ve uygulamaları güvenli ve emniyetli tutmak için periyodik yama ve güncelleme bakımı yapın.
- Ağı, yanlışlıkla veya kasıtlı değişiklikler yapan hesap kullanıcılarından korumak için ağ yönetici ayrıcalıklarını yönetin.
Microsoft, işletmelerin, harekete geçmek için zamanında anormallikleri nasıl tespit edeceklerini öğrenmelerini önerir. Bunlar genellikle erken oturum açma, dosya hareketi ve virüsleri, kötü amaçlı yazılımları ve fidye yazılımlarını tanıtabilecek diğer davranışları içerir. Gerekli rolü yerine getirmek için gereken en az ayrıcalığın verilmesi ve kullanılmayan yönetici ayrıcalıklarının derhal devre dışı bırakılması veya kaldırılması ilkesiyle hesap ayrıcalıklarının periyodik olarak denetlenmesi de önerilir.
Aktif tehdit izleme hakkında daha fazla ipucu için Siber Saldırıları Önlemeye Yardımcı Olma Yolları hakkındaki blogumuza bakın.
3. Siber Olay Müdahale Planlaması
Bir siber olay müdahale planı, bir siber olay meydana geldiğinde ne yapacağınız ve nasıl yapacağınız konusunda size rehberlik eder. İşletmelerin %34 kadarı bir müdahale planına sahip değildir, bu da riski artırır, çünkü ne yapılacağına dair kafa karışıklığı bir siber saldırıyı daha da kötüleştirebilir, sorumluluğunuzu artırabilir ve sizi müşterilerin ve müşterilerin endişelerini gidermek için hazırlıksız bırakabilir.
Microsoft, işletmelerin ihtiyaç duymadan önce iyi düşünülmüş bir planı olmasını önerir. Bulut eşitleme ve paylaşma çağındaki çoğu işletme yedeklemeleri sürdürürken, bu kopyalar içinde yaşadıkları tüm BT sistemlerinden ve veritabanlarından farklıdır. Microsoft, yanıt planınızda ince ayar yapabilmeniz için tam geri yüklemenin nasıl görüneceğini görselleştirmek için kurtarma alıştırmaları yapmanızı önerir.
Siber olay müdahale planlaması hakkında daha fazla bilgi için Siber Saldırı Müdahale Planı Oluşturma blogumuza bakın.
4. Olay Öncesi ve Sonrası Risk Azaltma
Bir siber saldırının işletmeniz için oluşturduğu riski azaltmak, henüz bir siber saldırı gerçekleşmeden önce başlayabilir. Bunun gibi makaleleri okumak, çalışanları siber güvenlik konusunda eğitmek, MFA gibi siber güvenlik araçlarını uygulamak, ağınızı tehditlere karşı izlemek ve bir müdahale planı hazırlamak gibi eylemler, her işletmenin hemen atabileceği adımlardır. Bir olayın farkına vardıktan sonra bile risk azaltma adımları mümkündür ve etkisinin azaltılmasına yardımcı olabilir. Bu adımlar, teknoloji danışmanları, adli tıp uzmanları, hukuk müşaviri ve halkla ilişkiler gibi siber olaylara müdahale uzmanlarıyla çalışmayı içerebilir.
Microsoft, uygun risk azaltmanın genellikle hızlı hareket etmek anlamına geldiğini not eder. İşletmelerin, bir çalışan veya otomatik bir izleme sistemi tarafından gündeme getirildiklerinde uyarıları yönetmek ve bunlara yanıt vermek için sistemlere sahip olmaları gerekir. Birincil odak, saldırının başarılı olmasına izin verebilecek zayıf güvenlik yapılandırmalarını güçlendirmek olmalıdır. Haftalar veya aylar içinde yavaş yavaş ortaya çıkan birçok siber saldırı ile hızlı bir yanıt gerçekten bir fark yaratabilir.
Risk azaltma hakkında daha fazla bilgi için Politika Sahipleri için Siber Uzman Kaynakları blogumuza bakın.
İşletmenizi Nasıl Daha Fazla Korursunuz
Doğru siber güvenlik uygulamalarını uygulamak çoğu siber saldırıyı önleyebilir, ancak her zaman kararlı bir bilgisayar korsanının üstesinden gelme şansı vardır. Tipik bir siber saldırı, veri kaybı, iş kesintisi, gelir kaybı, dava, düzenleyici ücretler ve diğer ilgili maliyetler nedeniyle işletmelere 1 milyon ABD Doları veya daha fazlasına mal olabilir. İşletmenizi korumak için, doğru siber sorumluluk korumasına sahip olduğunuzdan emin olmanız önemlidir.
CyberLock Defence’nin sektör lideri Siber Sorumluluk Sigortası kapsamı, geniş kapsam, esnek limitler ve poliçe alt limitleri olmadan mevcuttur, böylece her zaman tam poliçe limitlerinize erişebilirsiniz. CyberLock Defense, veri kurtarma, iş kesintisi, BT adli tıp, yasal harcamalar, halkla ilişkiler ve daha fazlasının maliyetini karşılamaya yardımcı olabilir.
Bugün işiniz için siber sorumluluk sigortasının daha fazla faydasını keşfedin. CyberLockDefense.com’u ziyaret edin veya bizi (844) 868-7144 numaralı telefondan arayın.
yazar hakkında
Lockton Affinity’den CyberLock Defense, siber suç (siber hırsızlık), sosyal mühendislik, dolandırıcılık amaçlı fon transferi ve daha fazlasının tam sınırlarını sunan sektör lideri siber sorumluluk sigortası sağlar. Profesyonel hizmetler, sağlık hizmetleri, perakende, finansal hizmetler ve daha fazlasını içeren 35’ten fazla sektör grubuyla bu kapsamlı kapsam, işletmenizi bir siber saldırıyla ilişkili maliyetlere karşı uygun fiyatlarla korumanıza yardımcı olur.
Kapsamla ilgilenenler CyberLockDefense.com’u ziyaret edebilir veya 913-652-7520 veya [email protected] adresinden CyberLock Savunma uygulama lideri Jeff Severino ile iletişime geçebilir.