Birçok uzaktan çalışan şirket uç nokta güvenliğinde zorlanırken, bu durumdan yararlanmaya çalışan hackerler güvenlik açıklarını kullanarak çalışanları oltaya düşürüyor. Yapılan araştırmalar, kurumları etkileyen siber saldırıların %67’sinin çalışanları hedef aldığını raporlarken, uzaktan çalışmanın bir sonucu olarak çalışanların da yeterli siber güvenlik bilincine sahip olmadığını gösteriyor. İnsan kaynaklı hataların, meydana gelen veri ihlallerinin ve siber saldırıların çoğunda kritik bir rol oynadığına ayrıca dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanları eğitmenin kurumlar için çok önemli olduğunu aktarıyor ve siber tehditlere karşı uç nokta güvenliğini sağlamak isteyenler için 8 öneriyi sıralıyor.
Siber Güvenlik Olaylarının Çoğunda İnsan Kaynaklı Hatalar Bulunuyor!
Etkili siber güvenliğin başında güçlü planlamalar ve savunma yöntemleri gelse de kurumların siber güvenlik bilinci yaratmaya ayrıca zaman harcaması gerekiyor. Yapılan araştırmalar, meydana gelen tüm veri ihlallerinin ve siber güvenlik olaylarının %85’inde insan kaynaklı hataların önemli bir paya sahip olduğunu raporluyor. Çalışan eğitiminin güçlü bir savunma için elzem olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, yeterli siber güvenlik önlemlerini almayan şirketlerin siber saldırılardan ciddi derecede zarar görebileceğini vurguluyor.
Uç Noktaları Güvende Tutmanın 8 Etkili Yolu
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber tehditlere karşı uç nokta güvenliğini sağlamanın 8 önemli adımını paylaşıyor.
1. Kullandığınız siber güvenlik çözümlerini gözden geçirin. Kimlik avı e-postaları giderek daha etkili bir enfeksiyon yolu olmaya devam ediyor. Ancak iyi katmanlı savunmalarla bu tür riskleri yakalamak için birçok yöntem bulunuyor. Bir DNS güvenlik duvarı; barındırılan kötü amaçlı yazılımlara veya komut sunucularına giden köprüleri kısırlaştırabiliyor, koruma motorları kötü amaçlı yazılımları tespit edebiliyor ve çalışanların kimlik avına uğramalarını engelleyebiliyor.
2. Sık görülen uygulama tehditlerine karşı savaşın. Çapraz saldırıları listeleme, duyarlı ağ uygulamalarına doğru ilerleyerek saldırganların çevrim içi sunuculardaki hassas kayıt verilerine girişini sağlıyor. Yöneticiler, ağ yazılımlarını ve sunucu yazılım programlarını sık sık güncelleyerek ve sunucularını izinsiz giriş önleme yöntemleriyle koruyarak bu tehditleri azaltabilir.
3. IoT cihazlarınızı güvene alın. Çoğu şirket bilgisayar sistemlerini bir çeşit güvenlik duvarıyla savunurken, çoğu şirket ise IoT cihazlarına tam girişi mümkün kılıyor. Ancak bu durum, tespit edilmesi zor olan tehditleri beraberinde getirebilir. Şirketinize ait tüm cihazları, özellikle IoT’yi savunduğunuzdan emin olmalısınız.
4. Kötü amaçlı komut dosyası sağlama stratejilerinizi düzenli olarak kontrol edin. Çoğu dosyasız kötü amaçlı yazılım tehdidi, kötü amaçlı bir komut dosyasıyla başlamaktadır. Bir komut dosyasını yanlışlıkla çalıştırma olasılığını azaltmak için bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan da uzak durmalısınız.
5. Tarayıcılarınızın güncel kalmasına dikkat edin. Siber suçluların çoğu tembeldir ve iyi savunulan verilere zaman harcamak yerine doğrudan kurbanların peşinden gitmeyi tercih eder. Saldırı tehdidinizi azaltmanın en kolay yöntemlerinden biri, ağ tarayıcınızı ve uzantılarınızı en son güvenlik yamalarıyla güncel tutmaktır. Tanımlanan güvenlik açıklarını yamalayarak, saldırı tabanınızı yalnızca sosyal mühendislik ve gerçek sıfır gün kusurlarıyla sınırlayabilirsiniz.
6. İzinlerinizi denetleyin. Mevcut ihlallerin tümü, siber suçluların yüksek izinler elde etmesi nedeniyle gerçekleşiyor. Saldırganların bu izinleri alma esnekliğini sınırlamak, bir ihlalin etkisini azaltmanıza katkıda bulunabilir.
7. Sıfır Güven yetenekleriyle Uç Nokta Tehdit Algılama ve Yanıt (EDR) ve Uç Nokta Güvenliği Platformu (EPP) savunmalarını aktifleştirin. Uç nokta güvenliğinizin şüpheli işlemleri tespit edebilmesi için yeni ve mevcut süreçleri aktif olarak taradığından emin olun. Dosyasız kötü amaçlı yazılım tehditleri ve zincir saldırıları ile karşılaşmak, yalnızca depolama birimlerinize ulaşan indirmeleri taramanın yeterli olmadığı anlamına gelir. Uç nokta güvenliğiniz, saldırganların tehlikeye atmış olabileceği farklı alanları aktif olarak taramalıdır.
8. Dağıtımlarınızı koruyun. Yeni altyapıyı dağıtırken, hangi izinleri verdiğinizi düşünmek için zaman ayırın. Hiçbir şekilde kamuya açık tanıtım için tasarlanmamış ve korunması olmayan kaynakları web tarafında ihlale maruz bırakmayın. Bunun için kimliği doğrulanmış bir güvenlik katmanı olarak bir VPN veya istemcisiz bir VPN giriş portalı kullanabilirsiniz.
Kaynak: Teknolojioku