[ This article was originally published here ]
Bu yazının içeriği tamamen yazarın sorumluluğundadır. AT&T, yazar tarafından bu makalede sağlanan görüşlerin, konumların veya bilgilerin hiçbirini benimsemez veya desteklemez.
Son trendler, kısmen otonom ve bağlantılı araçlardaki artış nedeniyle otomobil bayilerinin siber saldırılar için birincil hedef haline geldiğini gösteriyor. Bu, kimlik avı gibi daha geleneksel saldırılara ek olarak yapılır. Bu nedenle, otomobil bayilerinin siber güvenlik duruşlarını iyileştirmek için önlemler almaları isteniyor.
Bu makale boyunca, teknolojik çözümlerden personel farkındalığını artırmaya ve daha fazlasına kadar araba bayiliğinizi siber saldırılardan nasıl koruyacağınıza odaklanacağız.
Araba galerileri neden siber suçlular tarafından hedef alınıyor?
Otomobil bayileri, genellikle yerinde depolanan önemli miktarda veri toplar. Bu veriler isimler, adresler, e-posta adresleri, telefon numaraları ve belki daha da önemlisi banka detayları ve sosyal güvenlik numaraları gibi finansal bilgileri içerir. Bu veritabanına erişim elde etmek suçlular için çok kazançlı olabilir.
Bir araba bayisinin eski BT altyapısı kullanması ve çalışan oturum açma bilgilerini koruma açısından yeterli süreçten yoksun olması da bir siber suçlunun hayatını çok daha kolaylaştırır.
Otomobil bayileri siber saldırılara karşı nasıl savunmasız?
Araba bayiliğinizi nasıl koruyacağınızı tartışmadan önce, bir otomobil bayisini neyin savunmasız hale getirdiğini ve ne tür saldırılara maruz kalabileceğini bilmek önemlidir.
- Açık Wi-Fi ağları – Birçok araba galerisi, müşterilerinin özgürce kullanması için açık Wi-Fi ağlarına sahiptir. Ancak bu, ağın hassas verileri depolayan diğer alanlarına potansiyel olarak erişebilen bilgisayar korsanları için bir fırsat sağlar.
- Kötü amaçlı yazılım – Kötü amaçlı yazılım, kurbanın cihazına yazılım yürüten kötü amaçlı e-posta ekleriyle kuruluşunuzdaki kişileri hedef alan büyük olasılıkla e-postadır. Bu yazılım daha sonra saldırganın sisteme uzaktan erişimini sağlayabilir.
- E-dolandırıcılık – Kimlik avı e-postaları eskisinden çok daha karmaşık, çok daha meşru görünüyor ve şirket içindeki bireyleri hedefliyor. Bir e-posta şüpheli görünüyorsa veya bilinmeyen bir kişiden geliyorsa, herhangi bir bağlantıya tıklamamanız önerilir.
- kullanıcı hatası – Ne yazık ki, araba galerisinde çalışan herkes, hatta sahibi bile güvenlik riski oluşturabilir. Belki de tembel parolalar kullanmak veya oturum açma ayrıntılarını güvenli bir yerde saklamamak. Bu nedenle siber güvenlik eğitimi artık çoğu işletmede zorunlu hale geliyor.
Otomobil galerilerine yönelik siber saldırıların sonuçları
Küçük ve orta ölçekli bir otomobil bayisi bir siber saldırının kurbanı olursa, kısa vadeli bir mali kayıptan çok daha büyük bir etkiye sahip olabilir. Bir veri ihlaline maruz kalan birçok küçük işletmenin böyle bir olay nedeniyle iflas ettiği, müşteri tabanlarının güvenini kaybettiği ve finansal etkiden kurtulamadığı söyleniyor.
Araştırmalar, çoğu tüketicinin geçmişte bir güvenlik ihlali yaşamadığını gösteriyor. Bir siber saldırıyı ve bir suçlunun müşteri bilgilerine erişmesini engelleyememek, bir işletmenin kamusal imajı için son derece zararlıdır.
Araba bayiliğinizi siber saldırılardan nasıl korursunuz?
Halihazırda güvenlik önlemleriniz olup olmadığına bakılmaksızın, bunların nasıl iyileştirilebileceğini değerlendirmeniz ve kuruluş içindeki güvenlik açıklarına karşı sürekli tetikte olmanız her zaman önerilir.
Bu bölümde, süreci üç ana aşamaya ayırarak bir otomobil bayisinde siber güvenliğin nasıl iyileştirilebileceğini tartışacağız.
Birinci aşama – Temel güvenliğin uygulanması
Güçlü bir temel güvenlik oluşturmak, işletmenizin uzun vadeli korunmasının anahtarıdır. Temel güvenlik stratejinizi oluştururken 7 ana alana odaklanmalısınız.
1. Kullanıcı izinleri
Standart kullanıcılara gereksiz izinler vermek çok sayıda güvenlik açığı oluşturduğundan, yönetici erişiminin yalnızca ihtiyacı olan kullanıcılara sağlandığından emin olun. Yalnızca BT yöneticisinin yeni yazılım yükleyebileceğinden ve güvenli alanlara erişebileceğinden emin olun.
2. Çok faktörlü kimlik doğrulama
Çok faktörlü kimlik doğrulama (MFA), geleneksel bir kullanıcı adı ve parola sisteminden daha fazlası anlamına gelir. Oturum açma ayrıntıları girildikten sonra, kullanıcıların ayrıca cep telefonlarında rastgele oluşturulabilecek veya yönetici tarafından periyodik olarak düzenlenebilecek bir PIN kodu girmeleri gerekecektir.
Ek koruma için ayrıca bir .
3. Veri yedekleme kurtarma işlemleri
Her sabah olduğu gibi önemli dosyalar düzenli olarak yedeklenirse, etkilerinden bazen kaçınılabilir. Saklandıktan sonra, herhangi bir kesinti süresini en aza indirmek için bu verileri hızlı bir şekilde geri yüklemek için yürürlükte olan prosedürler de olmalıdır.
4. Güvenlik duvarları ve diğer güvenlik yazılımları
Birçok otomobil bayisi, eski güvenlik duvarı yazılımlarını ve güncelliğini yitirmiş güvenlik hizmetlerini kullanmaya devam ediyor. Daha yeni, yeni nesil güvenlik duvarları çok daha fazla koruma sunarak ağın en derin alanlarını bile korurken tehditleri belirlemede daha etkili olur.
5. Uç nokta koruması
Uç nokta, bir kullanıcının kimlik avı e-postaları gibi saldırılar tarafından hedef alınabilecek mobil cihazını veya bilgisayarını ifade eder. Uç nokta koruması, kötü amaçlı yazılımları belirleyerek ve ağın diğer bölümlerine yayılmasını önleyerek bu cihazların güvenliğini sağlamaya yardımcı olabilir.
Birçok işletme, telefon sistemlerini bir bulut çözümü kullanarak korumayı da seçiyor.
6. E-posta ağ geçitleri
Yukarıdakine benzer şekilde, verileri ve iş operasyonlarını korumak için e-posta ve web tarama yazılımı gereklidir. Bu, tehditleri belirleyebilir ve kullanıcıları bağlantılara tıklamalarını veya şüpheli ekleri açmalarını engellemeleri konusunda uyarabilir.
7. E-posta Eğitimi
Birçok işletmedeki BT departmanları, çalışanların nasıl yanıt verdiğini görmek için sahte kimlik avı e-postaları göndererek iş gücünü düzenli olarak test eder. Doğru aksiyonlar alınmazsa, gelecekte uygun aksiyonları alabilmeleri için bireylere siber güvenlik eğitimi verilebilir.
İkinci aşama – Güvenlik süreçleri
Yukarıdakilerin tümü değerlendirildikten ve gerekli adımlar atıldıktan sonra, uygulanması gereken kritik güvenlik süreçleri hakkında düşünmenin zamanı geldi. Bunlar güvenlik açığı yönetimi, olay müdahalesi ve eğitimdir.
1. Güvenlik açığı yönetimi
İlk olarak, neyin korunması gerektiğini bilmeniz için varlıklarınızın (yazılım ve cihazlar) bir envanterinin çıkarılması gerekir. Bu yapıldıktan sonra, en son güncelleme uygulamasıyla yama yapılıp yapılmadığını belirlemek için tüm yazılımlar kontrol edilmelidir.
Son olarak, güvenlik açığı taramaları aylık veya üç aylık olarak yapılmalıdır. Bu, sızma testi veya dahili bir ağ taraması yoluyla yapılabilir.
2. Olay yanıtı
Bir olay veya veri ihlali durumunda politikalar tasarlanmalıdır. Bu, gerekli iç ve dış taraflarla iletişime geçilmesi açısından doğru eylem planının alınmasına yardımcı olabilir. Kilit bir kişinin (BT yöneticisi gibi) müsait olmaması durumunda bir olaya müdahale etmek için çok sayıda kişi de eğitilmelidir.
İster şirket içinde ister şirket dışında olsun, bir olaydan sonra ağ analizi. Bu sigorta amaçları için gereklidir.
3. Eğitim
Herkesin bir ihlal durumunda ne yapılması gerektiğini bilmesi için Siber Güvenlik ve Kabul Edilebilir Kullanım politikaları oluşturulmalıdır. Bu, herkesin sorumluluklarının ne olduğunu tanımlamayı içerir. Bu, farkındalığı artırmak için kapsamlı güvenlik eğitimi ile birleştirilebilir.
Üçüncü aşama – Devam eden güvenlik faaliyetleri
İşletmenizin her zaman korunduğundan emin olmak için BT ekibinizin her şeyin üstünde olması ve sizin otomatik görevlere ve ilkelere bağlı kalmamanız çok önemlidir.
Anahtar faaliyetler şunları içerir:
- Şifreli bir e-posta çözümü kullanma
- Uzak çalışanların bağlantıyı şifrelemesi için bir VPN kullanma
- Mobil cihaz güvenliği, yönetimi ve koruması
- Sürekli izleme, risk değerlendirmeleri ve en iyi uygulamalara bağlı kalma.
Otomobil bayilerinizi siber saldırılardan koruma – özet
Araba bayileri, onları hassas bilgileri ve finansal ayrıntıları çalmak için bir fırsat olarak görüyor. Bu, kimlik avı dolandırıcılığı ve kötü amaçlı yazılım dahil olmak üzere çeşitli şekillerde yapılabilir.
Bununla başa çıkmak için otomobil bayileri siber güvenliklerini üç temel alana odaklanarak değerlendirmelidir: işletmenin temel güvenliği, güvenlik süreçlerinin uygulanması ve temel güvenlik faaliyetlerinin sürekli olarak gerçekleştirilmesi.
reklam