ahmetbeyler
Active member
şahsi bilgilerin korunması, bireyler ve kurumlar için hayati bir ehemmiyet teşkil ediyor. ömrün biroldukca alanında sorun meydana getiren data ihlallerine ve siber güvenliğe dair farkındalık giderek artarken, makus hedefli yazılım taarruzları ve insan kaynaklı yanılgılar data ihlallerine davetiye çıkarmaya devam ediyor. Data ihlallerinin nasıl önleneceğini bilmenin hem şirketler tıpkı vakitte bireyler için son derece kıymetli olduğunu aktaran Günal, bilgi ihlallerine dair bilinmesi gerekenleri 9 adımda sıralıyor.
1. Data ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda data ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Bilhassa pandemiyle birlikte iş ömrüne yeterlice entegre olan uzaktan çalışma ve hibrit çalışma biçimlerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına niye olduğunu aktaran Günal’a bakılırsa, şirketlerin siber tedbirlerini tamamlaması son derece değer arz ediyor.
2. Bilgilerin çalınmasının en yaygın sebebini zayıf parolalar oluşturuyor. kuvvetli bir parolaya sahip olmanın kıymeti çok açık olsa da kırılması kolay parolalar, dataların çalınmasının en yaygın niçinlerinden biri olmaya devam ediyor. Yaşanılan data ihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin sistemli dönemlerle değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.
3. Fizikî güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen ataklara karşı farkındalık artsa da kullanıcıların fizikî güvenlik ihlallerine karşı da dikkatli olması değer arz ediyor. Siber saldırganların, aygıtlara bir USB aygıt takarak da ayrıntıları elde edebileceğini unutmamak ve aygıtlara sırf hakikat şahısların erişebildiğinden emin olmak gerekiyor.
4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin birçok, şahısların kredi kartı ayrıntıları yerine kimlik ayrıntılarını çalmayı amaçlıyor. birebir vakitte, bilgi ihlallerinin %65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Günal, hem kullanıcıları birebir vakitte şirketleri muhtemel risklere karşı uyarıyor.
5. Maliyeti yüksek bölümlerin başında sıhhat kesimi geliyor. Çalınan bir sıhhat kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı pahalandırmak için kuvvetli akınlarda bulunuyor. Sıhhat hizmetleri kayıtları, şahıslara son derece ziyanlı olabilecek ve çeşitli hallerde kullanılabilecek en mahrem dataları içerdikleri için kurumların son derece dikkatli olması müşterileri ile ortalarındaki sadakati güçlendiriyor.
6. Tek bir antivirüs tahliline sahip olmak kâfi olmuyor. Tek bir virüsten müdafaa tahlilinin aygıtları muhtemel tüm taarruzlardan müdafaası mümkün olmayabiliyor. Tehditleri tespit etme bahtını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden epeyce tahlille taramak gerekiyor.
7. Kimlik avı akınları artıyor. Yapılan araştırmalar, kuruluşların %85’inin 2020’de kimlik avı ve toplumsal mühendislik hücumları yaşadığını gösteriyor. Siber hatalıların, teknoloji konusunda bilgili kullanıcılara bile legal görünebilecek e-postalar gönderebildiğini ve ekseriyetle şirket ortasındaki makul şahısları hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen linklere karşı önlemli olması gerektiğini aktarıyor.
8. İstenmeyen e-posta filtreleri, amaç odaklı kimlik avı hücumlarını tespit etmekte tesirli olmuyor. İstenmeyen e-posta filtreleme yazılımı, kimi bariz kimlik avı taarruzlarından kaçınmaya yardımcı olsa da her vakit tesirli olmayabiliyor. Saldırganlar, fazlaca daha âlâ tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. kuvvetli bir siber güvenlik altyapısının oluşturulması hem kullanıcıları birebir vakitte şirketleri bu tıp sıkıntılardan koruyor.
9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı nizamlı olarak güncellemek tesirli yollardan birini oluşturuyor. Hackerlerin rastgele bir güvenlik açığını kullanmaya her vakit hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın vaktinde güncellendiğinden emin olunması gerekiyor.
1. Data ihlallerinin maliyeti artıyor. Yapılan araştırmalar, geçtiğimiz yılda data ihlali yaşayan kurumların ihlal başına 3,86 milyon dolar kayıp yaşadığını gösteriyor. Bilhassa pandemiyle birlikte iş ömrüne yeterlice entegre olan uzaktan çalışma ve hibrit çalışma biçimlerinin getirdiği güvenlik açıklarının, maliyetlerin artmasına niye olduğunu aktaran Günal’a bakılırsa, şirketlerin siber tedbirlerini tamamlaması son derece değer arz ediyor.
2. Bilgilerin çalınmasının en yaygın sebebini zayıf parolalar oluşturuyor. kuvvetli bir parolaya sahip olmanın kıymeti çok açık olsa da kırılması kolay parolalar, dataların çalınmasının en yaygın niçinlerinden biri olmaya devam ediyor. Yaşanılan data ihlallerinin %80’inin zayıf parolalar ile alakalı olduğunu belirten Günal, şifrelerin sistemli dönemlerle değiştirilmesi ve bunun alışkanlık haline getirilmesi gerektiğini aktarıyor.
3. Fizikî güvenlik ihlalleri gözden kaçabiliyor. Her ne kadar online ortamlarda gerçekleşen ataklara karşı farkındalık artsa da kullanıcıların fizikî güvenlik ihlallerine karşı da dikkatli olması değer arz ediyor. Siber saldırganların, aygıtlara bir USB aygıt takarak da ayrıntıları elde edebileceğini unutmamak ve aygıtlara sırf hakikat şahısların erişebildiğinden emin olmak gerekiyor.
4. Hackerler kimlik hırsızlığını tercih ediyor. Yapılan araştırmalara göre hackerlerin birçok, şahısların kredi kartı ayrıntıları yerine kimlik ayrıntılarını çalmayı amaçlıyor. birebir vakitte, bilgi ihlallerinin %65’inin kullanıcılara yılda yaklaşık 1,9 milyar dolara mal olan kimlik hırsızlığıyla sonuçlandığına dikkat çeken Günal, hem kullanıcıları birebir vakitte şirketleri muhtemel risklere karşı uyarıyor.
5. Maliyeti yüksek bölümlerin başında sıhhat kesimi geliyor. Çalınan bir sıhhat kaydı kurumlara 363 dolara mal olurken, hackerler bu fırsatı pahalandırmak için kuvvetli akınlarda bulunuyor. Sıhhat hizmetleri kayıtları, şahıslara son derece ziyanlı olabilecek ve çeşitli hallerde kullanılabilecek en mahrem dataları içerdikleri için kurumların son derece dikkatli olması müşterileri ile ortalarındaki sadakati güçlendiriyor.
6. Tek bir antivirüs tahliline sahip olmak kâfi olmuyor. Tek bir virüsten müdafaa tahlilinin aygıtları muhtemel tüm taarruzlardan müdafaası mümkün olmayabiliyor. Tehditleri tespit etme bahtını artırabilmek için sistemleri, web içeriğini ve e-posta eklerini birden epeyce tahlille taramak gerekiyor.
7. Kimlik avı akınları artıyor. Yapılan araştırmalar, kuruluşların %85’inin 2020’de kimlik avı ve toplumsal mühendislik hücumları yaşadığını gösteriyor. Siber hatalıların, teknoloji konusunda bilgili kullanıcılara bile legal görünebilecek e-postalar gönderebildiğini ve ekseriyetle şirket ortasındaki makul şahısları hedeflediğini vurgulayan Günal, kullanıcıların bilinmeyen linklere karşı önlemli olması gerektiğini aktarıyor.
8. İstenmeyen e-posta filtreleri, amaç odaklı kimlik avı hücumlarını tespit etmekte tesirli olmuyor. İstenmeyen e-posta filtreleme yazılımı, kimi bariz kimlik avı taarruzlarından kaçınmaya yardımcı olsa da her vakit tesirli olmayabiliyor. Saldırganlar, fazlaca daha âlâ tasarlanmış ve bu filtreyi atlayabilen yazılımlarla kullanıcılara ulaşabiliyor. kuvvetli bir siber güvenlik altyapısının oluşturulması hem kullanıcıları birebir vakitte şirketleri bu tıp sıkıntılardan koruyor.
9. Eski yazılım ve işletim sistemleri sorun çıkarabiliyor. Yalnızca yeni özellikler için değil, hackerlerin sistemlere girmesini zorlaştırmak için de işletim sistemi ve yazılımı nizamlı olarak güncellemek tesirli yollardan birini oluşturuyor. Hackerlerin rastgele bir güvenlik açığını kullanmaya her vakit hazır olduğunu hatırlatan Günal’a göre, tüm yazılımlarınızın vaktinde güncellendiğinden emin olunması gerekiyor.