Uzaktan çalışan ÅŸirketler uç nokta güvenliÄŸinde zorlanmaya devam ettikçe kurumlara yönelik düzenlenen siber saldırı düzeyi de artıyor. Åžirketleri etkileyen siber saldırıların %67’sinin uzaktaki çalışanları hedef aldığını belirten WatchGuard Türkiye ve Yunanistan Ãœlke Müdürü Yusuf Evmez, siber tehditlere karşı uç nokta güvenliÄŸini saÄŸlamak isteyenler için 8 öneri paylaşıyor.
Birçok uzaktan çalışan ÅŸirket uç nokta güvenliÄŸinde zorlanırken, bu durumdan yararlanmaya çalışan hackerler güvenlik açıklarını kullanarak çalışanları oltaya düşürüyor. Yapılan araÅŸtırmalar, kurumları etkileyen siber saldırıların %67’sinin çalışanları hedef aldığını raporlarken, uzaktan çalışmanın bir sonucu olarak çalışanların da yeterli siber güvenlik bilincine sahip olmadığını gösteriyor. Ä°nsan kaynaklı hataların, meydana gelen veri ihlallerinin ve siber saldırıların çoÄŸunda kritik bir rol oynadığına ayrıca dikkat çeken WatchGuard Türkiye ve Yunanistan Ãœlke Müdürü Yusuf Evmez, çalışanları eÄŸitmenin kurumlar için çok önemli olduÄŸunu aktarıyor ve siber tehditlere karşı uç nokta güvenliÄŸini saÄŸlamak isteyenler için 8 öneriyi sıralıyor.
 Siber Güvenlik Olaylarının Çoğunda İnsan Kaynaklı Hatalar Bulunuyor!
 Etkili siber güvenliÄŸin başında güçlü planlamalar ve savunma yöntemleri gelse de kurumların siber güvenlik bilinci yaratmaya ayrıca zaman harcaması gerekiyor. Yapılan araÅŸtırmalar, meydana gelen tüm veri ihlallerinin ve siber güvenlik olaylarının %85’inde insan kaynaklı hataların önemli bir paya sahip olduÄŸunu raporluyor. Çalışan eÄŸitiminin güçlü bir savunma için elzem olduÄŸunu belirten WatchGuard Türkiye ve Yunanistan Ãœlke Müdürü Yusuf Evmez, yeterli siber güvenlik önlemlerini almayan ÅŸirketlerin siber saldırılardan ciddi derecede zarar görebileceÄŸini vurguluyor.
Uç Noktaları Güvende Tutmanın 8 Etkili Yolu
 WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber tehditlere karşı uç nokta güvenliğini sağlamanın 8 önemli adımını paylaşıyor.
 Kullandığınız siber güvenlik çözümlerini gözden geçirin.Kimlik avı e-postaları giderek daha etkili bir enfeksiyon yolu olmaya devam ediyor. Ancak iyi katmanlı savunmalarla bu tür riskleri yakalamak için birçok yöntem bulunuyor. Bir DNS güvenlik duvarı; barındırılan kötü amaçlı yazılımlara veya komut sunucularına giden köprüleri kısırlaştırabiliyor, koruma motorları kötü amaçlı yazılımları tespit edebiliyor ve çalışanların kimlik avına uğramalarını engelleyebiliyor.
- Sık görülen uygulama tehditlerine karşı savaşın.Çapraz saldırıları listeleme, duyarlı ağ uygulamalarına doğru ilerleyerek saldırganların çevrim içi sunuculardaki hassas kayıt verilerine girişini sağlıyor. Yöneticiler, ağ yazılımlarını ve sunucu yazılım programlarını sık sık güncelleyerek ve sunucularını izinsiz giriş önleme yöntemleriyle koruyarak bu tehditleri azaltabilir.
- IoT cihazlarınızı güvene alın.ÇoÄŸu ÅŸirket bilgisayar sistemlerini bir çeÅŸit güvenlik duvarıyla savunurken, çoÄŸu ÅŸirket ise IoT cihazlarına tam giriÅŸi mümkün kılıyor. Ancak bu durum, tespit edilmesi zor olan tehditleri beraberinde getirebilir. Åžirketinize ait tüm cihazları, özellikle IoT’yi savunduÄŸunuzdan emin olmalısınız.
- Kötü amaçlı komut dosyası sağlama stratejilerinizi düzenli olarak kontrol edin.Çoğu dosyasız kötü amaçlı yazılım tehdidi, kötü amaçlı bir komut dosyasıyla başlamaktadır. Bir komut dosyasını yanlışlıkla çalıştırma olasılığını azaltmak için bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan da uzak durmalısınız.
- Tarayıcılarınızın güncel kalmasına dikkat edin.Siber suçluların çoğu tembeldir ve iyi savunulan verilere zaman harcamak yerine doğrudan kurbanların peşinden gitmeyi tercih eder. Saldırı tehdidinizi azaltmanın en kolay yöntemlerinden biri, ağ tarayıcınızı ve uzantılarınızı en son güvenlik yamalarıyla güncel tutmaktır. Tanımlanan güvenlik açıklarını yamalayarak, saldırı tabanınızı yalnızca sosyal mühendislik ve gerçek sıfır gün kusurlarıyla sınırlayabilirsiniz.
- İzinlerinizi denetleyin.Mevcut ihlallerin tümü, siber suçluların yüksek izinler elde etmesi nedeniyle gerçekleşiyor. Saldırganların bu izinleri alma esnekliğini sınırlamak, bir ihlalin etkisini azaltmanıza katkıda bulunabilir.
- Sıfır Güven yetenekleriyle Uç Nokta Tehdit Algılama ve Yanıt (EDR) ve Uç Nokta Güvenliği Platformu (EPP) savunmalarını aktifleştirin.Uç nokta güvenliğinizin şüpheli işlemleri tespit edebilmesi için yeni ve mevcut süreçleri aktif olarak taradığından emin olun. Dosyasız kötü amaçlı yazılım tehditleri ve zincir saldırıları ile karşılaşmak, yalnızca depolama birimlerinize ulaşan indirmeleri taramanın yeterli olmadığı anlamına gelir. Uç nokta güvenliğiniz, saldırganların tehlikeye atmış olabileceği farklı alanları aktif olarak taramalıdır.
- Dağıtımlarınızı koruyun. Yeni altyapıyı dağıtırken, hangi izinleri verdiğinizi düşünmek için zaman ayırın. Hiçbir şekilde kamuya açık tanıtım için tasarlanmamış ve korunması olmayan kaynakları web tarafında ihlale maruz bırakmayın. Bunun için kimliği doğrulanmış bir güvenlik katmanı olarak bir VPN veya istemcisiz bir VPN giriş portalı kullanabilirsiniz.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, Inc. aÄŸ güvenliÄŸi, güvenli Wi-Fi, çok faktörlü kimlik doÄŸrulama, geliÅŸmiÅŸ uç nokta koruması ve aÄŸ istihbaratının önde gelen küresel saÄŸlayıcısıdır. Åžirketin ödüllü ürün ve hizmetlerine, dünya çapında 250.000’den fazla müşteriyi korumak için 18.000’den fazla güvenlik satıcısı ve servis saÄŸlayıcısı tarafından güvenilmektedir. WatchGuard’ın misyonu, kurumsal düzeyde güvenliÄŸi basitlikle her tür ve büyüklükteki ÅŸirket için eriÅŸilebilir hale getirerek WatchGuard’ı orta ölçekli ÅŸirketler ve dağıtılmış ÅŸirketler için ideal bir çözüm haline getirmektir. Åžirketin merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır. Daha fazla bilgi edinmek için WatchGuard.com adresini ziyaret edin.
Yorum ekle
