ahmetbeyler
Active member
Fortinet, Siber Farkındalık Ayı’nda artan siber hücumlara dikkat çekiyor ve bu akınları engellemek için alınabilecek tedbirlerin altını çiziyor.
Günümüzde siber tehditlere karşı çaba eden birfazlaca kişi ispatları ayrıntılıca inceliyor ve siber saldırganların faaliyetlerine son vermeye yetecek kadar bilgi toplamak için ipuçlarını takip ediyor. Siber suçluları alt etmek isteyen uzmanlar, benzeri halleri kullanıyor, onlar üzere düşünüyor ve attığı adımları takip ediyor.
Tek bir atak ile binlerce şirketi etkileyen yıkıcı siber akınların sayısında büyük bir artış gözlemleniyor ve bu artış, siber taarruzlara karşı verilen savaşta kıymetli bir dönüm noktası oluşturuyor. Fidye yazılımı ile yapılan akınlarda kimi saldırganlar, stratejilerini e-posta yoluyla ziyanlı yazımlarını dağıtmak yerine kurumsal ağlara erişim ayrıntılarını satmak üzerine kurgulayarak siber kabahatlerin artmasına niye oluyor. Öbür bir deyişle fidye yazılımı fidyeden epey daha fazlası oluyor ve şirket ağlarına erişim ile de alakalı hale geliyor. FortiGuard Labs’ın yakın vakitte gerçekleştirdiği bir araştırmaya göre Haziran 2021’de gözlemlenen fidye yazılımı aktivitesi, geçen yıla bakılırsa 10 kat daha fazla.
Kendinizi Eğitin, Siber Hatalar ve Fidye Ataklarına Karşı Harekete Geçin
Herkes siber cürümlerle gayrete katılarak bir siber savaşçı olabilir. En tesirli siber hijyen hallerini öğrenip uygulayarak, siber hatalara karşı savunan öteki uzmanlarla bir ortaya gelerek, yapay zeka üzere araçlardan faydalanarak siber saldırganların bir adım önünde olmak mümkün.
Güvenlik ihlaline karşılık vermek kıymetli fakat rastgele bir hasara sebep olmadan onu durdurmak hayli daha kıymetli. Otomatik tehdit tespiti ve yapay zeka, şirketlerin ataklara gerçek vakitli olarak karşılık vermesinde ve akınların tesirini büyük bir süratle ve ölçekte azaltmasında kıymetli rol oynuyor. Uzaktan çalışma ve eğitim sistemlerine inançlı bir biçimde bağlanabilmek için ‘Sıfır İnanç’ yaklaşımını da uygulamak gerekiyor. Ayrıyeten siber hücumların gayesi yalnızca şirketler ve tertipler değil. Konutlarından çalışan kullanıcılar ve öğrenciler de amaç alınabildiği için siber güvenlik farkındalık eğitimi her zamankinden daha değerli hale geldi.
Şirketin NSE Eğitim Enstitüsü’nde yer alan kapsamlı eğitimlerle ve programlarla siber güvenliğe dair bilgi birikimini artırmak mümkün. NSE Eğitim Enstitüsü’nün de modülü olduğu Training Advancement Agenda’da (TAA), siber güveliği öğrenmek isteyen yahut daha gelişmiş programlara gereksinim duyan siber güvenlik profesyonellerine fiyatsız kurslar yer alıyor. her insanın siber dünyada gerçekleşen savaşa dair bilgi sahibi olması, ataklara karşı oluşturulan savunmanın güçlenmesini sağlıyor. Parola muhafaza ve idare araçları şahsi detaylarınizin korunmasına yardımcı olabiliyor lakin bir oltalama taarruzunda ve reklam dolandırıcılıklarında (reklamlar yoluyla berbat emelli yazılım yaymaya çalışan bir siber akın türü) nelere dikkat edilmesi gerektiğini öğrenmek, kullanıcıların bu toplumsal mühendislik hilelerine aldanmamasını sağlıyor. Siber suçluları engellemek konusunda güçleri birleştirmek, evvelar içinde yer almalı. Data ve tehdit istihbaratı ne kadar fazlaca paylaşılırsa, akınlara karşı verilen cevaplar da daha koordineli ve tesirli oluyor. Daima devam eden siber güvenlik farkındalık eğitimlerinin yanı sıra yapay zekadan güç alan ve uç noktalar, ağlar ve bulut üzere her yerle entegre olan engelleme, tespit etme ve karşılık verme teknolojileri de siber kabahatlere karşı verilen savaşta temel bir noktada yer alıyor.
Siber kabahatler yakın vakitte ortadan kalkmayacak lakin siber hatalılar kendilerini geliştirdikçe siber güvenlik uzmanları da her gelişmeyi ayrıntılıca takip ediyor. Şirketler, kolluk kuvvetleri ve hükümetler içinde işbirliği ve tehdit istihbaratı paylaşımı, makûs gayeli bireylerin faaliyet alanını daraltıyor. Operasyonlarına son verildiğinde de bir daha başlamaları uzun vakit alıyor. Alakalı öbür bireyler de kolluk kuvvetlerinin gayesi olabileceği için yasadışı faaliyetlerine son veriyor. Uzmanların çalışmalarıyla tehdit faaliyetinde düşüşler yaşanıyor lakin hala yapılması gereken işler var. Tüm dünya siber cürümlerle gayret konusunda kritik bir dönüm noktasında ve sürecin gerçek tarafında olmak epey kıymetli.
Günümüzde siber tehditlere karşı çaba eden birfazlaca kişi ispatları ayrıntılıca inceliyor ve siber saldırganların faaliyetlerine son vermeye yetecek kadar bilgi toplamak için ipuçlarını takip ediyor. Siber suçluları alt etmek isteyen uzmanlar, benzeri halleri kullanıyor, onlar üzere düşünüyor ve attığı adımları takip ediyor.
Tek bir atak ile binlerce şirketi etkileyen yıkıcı siber akınların sayısında büyük bir artış gözlemleniyor ve bu artış, siber taarruzlara karşı verilen savaşta kıymetli bir dönüm noktası oluşturuyor. Fidye yazılımı ile yapılan akınlarda kimi saldırganlar, stratejilerini e-posta yoluyla ziyanlı yazımlarını dağıtmak yerine kurumsal ağlara erişim ayrıntılarını satmak üzerine kurgulayarak siber kabahatlerin artmasına niye oluyor. Öbür bir deyişle fidye yazılımı fidyeden epey daha fazlası oluyor ve şirket ağlarına erişim ile de alakalı hale geliyor. FortiGuard Labs’ın yakın vakitte gerçekleştirdiği bir araştırmaya göre Haziran 2021’de gözlemlenen fidye yazılımı aktivitesi, geçen yıla bakılırsa 10 kat daha fazla.
Kendinizi Eğitin, Siber Hatalar ve Fidye Ataklarına Karşı Harekete Geçin
Herkes siber cürümlerle gayrete katılarak bir siber savaşçı olabilir. En tesirli siber hijyen hallerini öğrenip uygulayarak, siber hatalara karşı savunan öteki uzmanlarla bir ortaya gelerek, yapay zeka üzere araçlardan faydalanarak siber saldırganların bir adım önünde olmak mümkün.
Güvenlik ihlaline karşılık vermek kıymetli fakat rastgele bir hasara sebep olmadan onu durdurmak hayli daha kıymetli. Otomatik tehdit tespiti ve yapay zeka, şirketlerin ataklara gerçek vakitli olarak karşılık vermesinde ve akınların tesirini büyük bir süratle ve ölçekte azaltmasında kıymetli rol oynuyor. Uzaktan çalışma ve eğitim sistemlerine inançlı bir biçimde bağlanabilmek için ‘Sıfır İnanç’ yaklaşımını da uygulamak gerekiyor. Ayrıyeten siber hücumların gayesi yalnızca şirketler ve tertipler değil. Konutlarından çalışan kullanıcılar ve öğrenciler de amaç alınabildiği için siber güvenlik farkındalık eğitimi her zamankinden daha değerli hale geldi.
Şirketin NSE Eğitim Enstitüsü’nde yer alan kapsamlı eğitimlerle ve programlarla siber güvenliğe dair bilgi birikimini artırmak mümkün. NSE Eğitim Enstitüsü’nün de modülü olduğu Training Advancement Agenda’da (TAA), siber güveliği öğrenmek isteyen yahut daha gelişmiş programlara gereksinim duyan siber güvenlik profesyonellerine fiyatsız kurslar yer alıyor. her insanın siber dünyada gerçekleşen savaşa dair bilgi sahibi olması, ataklara karşı oluşturulan savunmanın güçlenmesini sağlıyor. Parola muhafaza ve idare araçları şahsi detaylarınizin korunmasına yardımcı olabiliyor lakin bir oltalama taarruzunda ve reklam dolandırıcılıklarında (reklamlar yoluyla berbat emelli yazılım yaymaya çalışan bir siber akın türü) nelere dikkat edilmesi gerektiğini öğrenmek, kullanıcıların bu toplumsal mühendislik hilelerine aldanmamasını sağlıyor. Siber suçluları engellemek konusunda güçleri birleştirmek, evvelar içinde yer almalı. Data ve tehdit istihbaratı ne kadar fazlaca paylaşılırsa, akınlara karşı verilen cevaplar da daha koordineli ve tesirli oluyor. Daima devam eden siber güvenlik farkındalık eğitimlerinin yanı sıra yapay zekadan güç alan ve uç noktalar, ağlar ve bulut üzere her yerle entegre olan engelleme, tespit etme ve karşılık verme teknolojileri de siber kabahatlere karşı verilen savaşta temel bir noktada yer alıyor.
Siber kabahatler yakın vakitte ortadan kalkmayacak lakin siber hatalılar kendilerini geliştirdikçe siber güvenlik uzmanları da her gelişmeyi ayrıntılıca takip ediyor. Şirketler, kolluk kuvvetleri ve hükümetler içinde işbirliği ve tehdit istihbaratı paylaşımı, makûs gayeli bireylerin faaliyet alanını daraltıyor. Operasyonlarına son verildiğinde de bir daha başlamaları uzun vakit alıyor. Alakalı öbür bireyler de kolluk kuvvetlerinin gayesi olabileceği için yasadışı faaliyetlerine son veriyor. Uzmanların çalışmalarıyla tehdit faaliyetinde düşüşler yaşanıyor lakin hala yapılması gereken işler var. Tüm dünya siber cürümlerle gayret konusunda kritik bir dönüm noktasında ve sürecin gerçek tarafında olmak epey kıymetli.