Siber Saldırı Önlemleri 2019

0 45

Siber Saldırı Önlemleri 2019

Büyümek ve gelişmek sadece işlevsel kolaylık sağlamıyor aynı zamanda işlevsel bir güvensizlik konusu ortaya atıyor. Gizliliğinize ve sisteminize önem veriyorsanız siber dünyanın karanlık tarafına ayak uydurmanız gerekiyor. Siber Saldırı önlemleri detaylarıyla yazımızda.

siber saldırı önlemleri

Siber kavramının kökeni Sibernetik Biliminden geliyor. 1958 yılından beri dünyamızda bir konu olan Siber, internetin gelişmesi ve yaygınlaşmasıyla birlikte başlı başına bir disiplin olmayı başardı. Yüzlerce yönteme, araca ve metoda sahip olan bu disiplinde uzmanlar bile artık şirketler tarafından gözde bir noktada. Peki öyleyse siber saldırı nasıl yapılır, siber saldırıdan nasıl korunulur gibi sorularla başlayalım.

Siber Saldırı Nasıl Yapılır?

Özellikle makyavelist bir uğraşı gerektiren siber saldırılar, yazılımsal ve sosyal mühendislik taraflı olarak incelenmesi gerekiyor. Yazılım tarafında bıraktığımız izler ve açıkları sosyal mühendislik yetenekleriyle iyi bir şekilde kullanan birer kriptograf uzmanları olan hackerler, hedefine ulaşır. Gördüğünüz gibi birçok disiplinde uzmanlık gerektirmesiyle bir anlamda Siber Güvenlik uzmanları değer kazanıyor. 

Mesela sahte bir Mail alarak inandırılma sürecinizde Sosyal Mühendislik metodları etkilidir. İnandırıldıktan sonra bilgisayarınıza mail içerisinde yer alan dosyayı indirmeniz yahut maildeki süreci izlemenizle ortaya çıkanlar işin yazılımsal boyuttaki uzmanlığını kapsamaktadır. 

 

Zaman zaman büyük şirketlerde çalışan personellere yedirilen yemlerle bilgisayarına aktardığı bir parça yazılım ile tüm şirket verileri kilitlenerek şirket sahibine milyonlarca liralık zarara uğratabildiği gibi fidye karşılığında çözümde sunabiliyor hacker. Sadece şirketler değil aynı zamanda devletlere ait elektrik şirketlerinden tutun otobüs, metrobüs yazılımlarına gerçekleştirilecek bir saldırı sonucu milyonlarca lira zarar söz konusu olabiliyor.

Gittikçe artan bu tarz olaylarla beraber artık devletler ve şirketler sadece güvenlikleri için milyonlarca liralık yatırımlar yapmaktadırlar.

Siber Saldırı Önlemleri

Siber Saldırılardan Korunma Yöntemleri

Öncelikle bu saldırılardan korumakla mükellef görevlilere ve donanımlara dair bazı ipuçları söyleyeceğiz. 

 

  • Takım Oluşturun: Az yukarıda belirttiğimiz gibi bir siber uzmanda birçok disiplinin uzmanlığı yatmaktadır. Bu yüzden bu uzmanlıklara dair profesyonellerle bir takım oluşturmanız size hızlı bir sonuç oluşturur.
  • Kim Olduğunuzu Bilin: Sisteminizi iyi tanımak öncelikli bir adımdır. Daha sonra sisteminize dair hangi korumalar mevcuttur, hangileri yeterlidir diye sınıflandırmalısınız. Kullandığınız veritabanı yazılımının yeterliliğinden tutun, kullandığınız yazılım dosyalarının açıksız ve güvenli metodlarla kodlanmış olmasına kadar önemli detaylardır.
  • Öncelikleri Belirleyin: Olası bir saldırıda maruz kalmamasını istediklerinizi farklı bir ağ ve yazılım modülünde tutun ve maksimum gizlilikle süreçleri yönetin. Saldırıda maruz kalanlar için neden, nasıl gibi soruların cevaplarını hazırlayın. Olası tahminlerle açıklarınızı kaleme alın.
  • Denetim ve Kontrol Güncelliği Sağlayın: Sistem ve personel cihazlarında sık sık denetim yapmayı unutmayın. Dışarıdan getirilen bir yazılım tüm ağınızı çökertebilir. Personel cihazlarının güvenlik duvarı ve anti-virüslerce korunuyor olduğundan emin olun.

 

Yazılımsal tarafta işler farklı değildir. Yazılımlarınızın güncelliğini sık sık kontrol etmeli, her türlü veri parçacığı için bir yedekleme metodu belirleyerek güvenli veri merkezlerinde tutmalısınız. Sık sık yapacağınız yedeklemeler olası bir durumda sizleri en az zararla kurtarak en önemli mihenk taşı olduğunu unutmayın. 

2019 yılında Kaspersky Lab’ın düzenlediği Siber Güvenlik Haftası etkinliğinde yılımızın ilk çeyreğinde 140 milyonu aşkın yazılım saldırısı oluştuğu raporlandı.  Özellikle mobil cihazları yoğun kullanan bölgelerde görülen yüksek saldırı oranları cihazlarımız konusunda güvenliğin önemini bir kez daha gösterdi. Özellikle Fidye amaçlı yapılan siber saldırılarda düşüşün gözlenmesi ve Kripto Para dünyasında artan siber saldırılar bizlere siber saldırıların yöneliminin yavaş yavaş değiştiğini gösteriyor.

Ayrıca etkinlikte üzerinde durulan bir diğer husus saldırıların yoğunluğunun doğrudan yazılımlardan ziyade personel çalışanlarıyla oluşan dolaylı saldırılar üzerinde arttığını gösteriyor.

Cevap bırakın

E-posta hesabınız yayımlanmayacak.