Siber tehditler, Ocak 2023’ü çoktan sardı ve kuruluşların . 4,35 milyon dolardı ve fidye yazılımı saldırıları kuruluşlara ortalama 4,84 milyon dolara mal oldu, bu bazı siber saldırıların neden olduğu kişisel kayıpları hesaba katmıyor. E-posta saldırıları işletmeler için de tehdit oluşturmaya devam ederek toplam . Ancak, önleyici tedbirler şirketlerin kullanması için daha erişilebilir hale geldi.
Bu yıl 7 Şubat’ta kutlanan , tehditler ve bunların nasıl önlenebileceği konusunda farkındalık yaratmak için çalışıyor. Uzmanlar, siber hijyen önlemlerinin uygulanmasının bireyleri ve kuruluşları tehdit aktörlerinden koruyabileceğini buluyor.
Aşağıda, önde gelen siber güvenlik uzmanlarına siber tehditlere karşı korunmak için en iyi uygulamalar olarak ne önerdiklerini sorduk.
Aaron Sandeen, CEO ve kurucu ortak,
Kuruluşlar, Güvenli İnternet Günü’nü siber hijyen prosedürlerini iyileştirmek ve araç setlerine en son çözümleri eklemek için bir hatırlatma olarak kullanmalıdır. İnternete olan güvenimiz son birkaç yılda bizi giderek daha fazla riske maruz bıraktı, bu nedenle artık bağlı insanları ve işletmeleri korumak için katı güvenlik önlemleri uygulamalıyız.
Tehdit aktörleri her zaman kuruluşlara yeni giriş noktaları ve operasyonlarını bozmanın yollarını ararlar. Spesifik olarak, fidye yazılımı grupları her zaman değişiyor ve güvenlik uzmanlarının açıkları kapatabileceğinden daha hızlı yeni yöntemler oluşturuyor. Sonuç olarak, işletmeler saldırı yüzeylerini kontrol etmek ve güvenlik açıklarını yamamak için acele ediyor.
Kuruluşların daha güvenli internet kullanımı uygulaması için proaktif güvenlik uygulamaları gerekir. Bir riskten yararlanmadan önce, bir şirketin sahip olabileceği ve tehlike oluşturabilecek varlıkların farkında olması gerekir. Savunmalarınızı güçlendirmek, şirketinizin bir saldırıya karşı ne kadar savunmasız olduğunu belirledikten sonra güvenlik açıklarına öncelik vermeyi ve öncelikli yamaları uygulamayı gerektirir.
Titaniam’ın CEO’su ve kurucusu Arti Raman (kendisi)
Daha Güvenli İnternet Günü, bireylerin siber hijyeni güçlendirmesi ve kuruluşların güvenlik araçlarına fidye yazılımı saldırılarının etkisini en aza indirmeye yardımcı olan yenilikçi teknolojiler eklemesi için mükemmel bir zamandır.
Son kullanıcılar için daha güvenli bir internet deneyimi, şifreli parola yöneticilerini kullanmak, hesaplarda çok faktörlü yetkilendirmeyi ayarlamak ve bulut yedeklemeleri gibi tümü tehdit aktörlerini caydıran iyi siber alışkanlıkları içerir. Ayrıca, bireyler kesinlikle gerekli olmadıkça kişisel verileri üçüncü taraflarla paylaşmaktan kaçınmalıdır, çünkü bu veriler satılabilir ve sonunda bu verileri kimlikleri tehlikeye atmak ve çevrimiçi hesapları ele geçirmek için kullanan siber suçluların eline geçebilir.
Son kullanıcı verilerini depolayan ve işleyen işletmeler için bu verileri siber saldırılardan korumak biraz daha karmaşık olabilir. Önümüzdeki yıla bakıldığında, Titaniam’ın en son anket raporu olan “rapor”, ankete katılan güvenlik uzmanlarının %41’inin büyük şirketlerin 2023’te siber saldırılar için bir numaralı hedef olmasını beklediğini gösteriyor.
Kuruluşların müşteri verilerini güvende tutmak için üç önemli adım atmasını öneriyoruz. İlk olarak, yalnızca asgari müşteri kişisel verilerini talep edin ve saklayın. Gereksiz ek veriler ek siber risk oluşturur. İkinci olarak, hassas verilere yalnızca işlerini yapmak için gerçekten ihtiyaç duyanların erişebildiğinden emin olmak için güçlü bir kimlik ve erişim yönetimi programı devreye alın. Son olarak, beklemede şifreleme, aktarım sırasında ve en önemlisi kullanımda şifreleme gibi güçlü veri güvenliği denetimlerini uygulamak için modern bir veri güvenliği platformundan yararlanın. Kullanımda şifreleme teknolojisi, çevre güvenlik altyapısını ve erişim önlemlerini aşsalar bile dosyaların şifresinin çözülemez ve kötü aktörler tarafından kullanılamaz durumda kalmasını sağlar.
Kuruluşlar ve kullanıcılar, fidye yazılımı saldırılarını önlemek ve modern şifreleme teknolojisini tam olarak kullanmak için bu güvenlik önlemlerini uygulayarak Daha Güvenli İnternet Günü’nü kutlayabilirler.
Richard Bird, CSO,
Gerçekten daha güvenli bir internet elde etmek için, şu anda içinde yaşadığımız yüksek oranda dağıtılmış bilgi işlem dünyasında açıkça çalışmayan veri merkezlerinde doğan 20 yıllık güvenlik uygulamalarına güvenmeyi bırakmalıyız. İnternet tamamen 20 yılı aşkın bir süre önce tanıtılan şifreleme standartlarına, ilk olarak 1961’de ortaya çıkan hesap ve parola yapılarına ve fidye yazılımlarına ve sosyal mühendisliğe karşı sıfır etkisi olan diğer eski güvenlik yaklaşımlarına bağlıdır.
Fidye yazılımı hakkında dikkate alınması gereken bir şey, özünde bir kimlik güvenliği hatası olmasıdır. Bilgisayar korsanlığı, sahip olmamanız gereken bir şeyi elde etmek için olmadığınız biri olmaktır. Fidye yazılımı bilgisayar korsanları, erişmemeleri gereken şeyleri kilitlemek veya sadece bu şeyleri alarak bunu bir adım öteye taşıyor. Kimlik güvenliğinin temellerinde uzmanlaşmak, fidye yazılımının başarısını önemli ölçüde azaltabilir ve azaltacaktır.
Javed Hasan, CEO ve Kurucu Ortak,
2023 ve sonrasında daha güvenli bir İnternet oluşturmak için kuruluşların, güvenli bir şekilde oluşturulmayan yazılımların güvenli bir şekilde çalışamayacağını anlamaları gerekecek. Modern yazılımların %70’inden fazlası açık kaynak ve üçüncü taraf bileşenlere bağlı olduğundan, yazılım geliştiriciler resmi yazılım tedarik zinciri yönetimi olmadan müşterilere güvenli yazılım sunamazlar. Bu farkındalık ve popüler açık kaynaklı ve ticari yazılım paketlerinin artan kurcalanması, “yazılımda ne var?” ve “ne kadar iyi?”
Daha Güvenli İnternet Günü’nün tema lansmanları gibi ‘daha iyi bir İnternet için birlikte’ çalışmak için, CIO’lar, CISO’lar, geliştiriciler ve diğer yazılım üreticileri ve güvenlik görevlileri, bir yazılım tedarik zincirini güvenli hale getirmenin gerçekten neye benzediği konusunda kendilerini eğitmek için zaman ayırmaları gerekecek. Günümüzde pek çok BT ve güvenlik uzmanı yalnızca üst düzey bir anlayışa sahiptir veya duyduklarını veya okuduklarını halka açık bir şekilde kusmaktadır. Daha Güvenli İnternet Günü, güvenlik ve BT uzmanlarına, yazılım tedarik zinciri güvenliği konusundaki bilgi derinliğini derinleştirmek için zaman ayırmaları ve olabilecek tüm riskleri belirlemek ve azaltmak için tüm yazılım kataloğunu değerlendirebilen güvenlik araçlarından yardım almaları için bir hatırlatma işlevi görmelidir. bir saldırıya yol açar.
Dalia Hamzeh, Güvenlik Stratejisi ve Dönüşüm Müdürü,
Herhangi bir kuruluşta güvenlik önceliği kültürünü geliştirmede başarılı olmak için, çalışanlarınızın evde de güvenlik uygulamalarını daha iyi anlamalarına yardımcı olmanız gerekir. Kendi arabasını sürerken emniyet kemerini düzenli olarak takan bir kişiyi düşünün. Bu davranış, bir arkadaşının arabasının yolcu koltuğunda oturduğunda veya kiralık araba kullandığında değişmez. Emniyet kemerini takmak adettendir. Aynı şey güvenlik bilinci için de geçerli. Güvenlik ekiplerinin her gün bir Daha Güvenli İnternet Günü yaratmayı başarabilmeleri için, kişisel yaşamlarıyla ilgili davranışlara odaklanma konusunda dikkatli olmaları gerekir.
Peki, bunu nasıl uygulamaya koyarsınız? Çalışanlarınızı sahte bir web sitesini nasıl tespit edecekleri konusunda eğitmek istiyorsanız, dünya çapında popüler olan çevrimiçi web sitesi örneğini kullanarak onları eğitin.
alışveriş siteleri Tavsiyeye daha fazla dikkat edebilirler ancak bunu kurumsal verilerini korumak için de kullanacaklardır. SANS.org ve StaySafeOnline.org, kuruluşların bilinçlendirme materyalleri için yararlanabilecekleri harika kaynaklardır.
reklam