İtalya’nın Cesena kentindeki 15 yaşında bir hacker, notlarını yükseltmek için Eğitim ve Liyakat Bakanlığı’na ait sistemlere sızdı. Bu girişim, İtalya’daki bir dizi çevrimiçi portala erişim sağlayarak Akdeniz’deki petrol tankerlerinin rotalarını değiştirmeye yönelince tüm dikkatleri üzerine çekti. Gelişen teknoloji ve artan hedef çeşitliliğiyle saldırganlar, saldırı çeşitlerini boyutlandırarak daha sofistike ve hedeflenmiş yöntemler kullanıyor. Şirketlerin yalnızca dışarıdan gelen tehditlere karşı değil, iç kaynaklı tehlikelere karşı da savunma stratejileri geliştirmesi gerektiğini belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu şu açıklamada bulundu:
‘’Bu tehditlerin boyutları, özellikle fidye yazılımlarının yaygınlaşmasıyla daha da büyüdü. Saldırganlar, şirketlerin kritik verilerini ele geçirirken, aynı zamanda iş süreçlerini durdurarak büyük mali kayıplara yol açabiliyor. Bu yüzden şirketlerin, yalnızca teknolojik güvenlik önlemleriyle sınırlı kalmayıp, tüm çalışanları kapsayan bir güvenlik kültürü oluşturmaları kritik önem taşıyor.’’
Alev Akkoyunlu, şirketlerin siber saldırılara karşı alınması gereken 6 yöntemi sıraladı:
1. Kötü amaçlı yazılımlara karşı güvenliğinizi artırın. Virüsler, solucanlar ve fidye yazılımları gibi kötü amaçlı yazılımlar hem kuruluşlar hem de bireysel kullanıcılar için önemli bir tehdit oluşturuyor. Kötü amaçlı yazılım tehdidinden korunmak için güçlü bir antivirüs programının kullanılması ve düzenli olarak güncelleme yapılması kritik rol oynuyor. Ayrıca, bilinmeyen kaynaklardan dosya indirmekten kaçınılması ve önemli verilerin düzenli olarak yedeklenmesi, olası bir saldırılara karşı alınması gereken önlemler arasında yer alıyor.
2. DDoS ataklarına karşı sistem güvenliğinizi arttırın. DDos atakları, sunucuların tüm hizmetlerinde anlık olarak ciddi bir yoğunluk oluşmasına ve kaynak tüketiminin doruk noktalara çıkmasına neden oluyor. Kuruluşlarda hizmet kesintilerine yol açan bu saldırı türü, maddi kayıplarla yanı sıra itibar kaybına da yol açıyor. Trafiği birden çok sunucuya dağıtmak veya yük dengeleme gibi taktikler uygulamak, DDoS ataklarının etkilerini azaltma konusunda fayda sağlıyor. İçerik sağlama ağları (CDN) ve bulut tabanlı koruma çözümlerinin uygulanması, dağıtım yoluyla meydana gelen aşırı yüklenmelerin önüne geçiyor.
3. SQL enjeksiyonu ile veri tabanı güvenliğinizi sağlayın. Siber saldırganların hassas verileri elde etmesine veya çıkarmasına olanak sağlayan SQL enjeksiyon saldırıları, web uygulamalarının güvenlik açıklarından yararlanıyor. İzinsiz erişimi engellemek için giriş doğrulama gibi güvenli uygulamaları kullanarak bu saldırılara karşı önlem alınması kritik rol oynuyor. Ayrıca veri tabanlarının da düzenli olarak güncellemesi gerekiyor.
4. Sosyal mühendislikle mücadele için eğitim alınmalı. Sosyal mühendislik, bireylerin psikolojik manipüle yoluyla bilgi edinme veya güvenlik önlemlerini aşma amacıyla yapılan bir saldırı yöntemi. Kuruluşların bu tarz saldırılara maruz kalmamak için çalışanlarına siber saldırganların kullandığı kandırma ve kimlik avı gibi taktiklere yönelik eğitim vermesi, olası felaket senaryolarının önüne geçiyor.
5. Kimlik avı saldırılarına karşı tuzağa düşmeyin. Siber saldırganlar tarafından en etkili ve en yaygın yöntem olan kimlik avı saldırıları, aldatıcı mesaj, e-postalar ya da web siteler aracılığıyla kişisel hassas bilgileri ortaya çıkararak ifşalamayı içeriyor. Kuruluşların bilinmeyen e-posta veya mesajlara karşı dikkatli olması ve gelen iletilerde yer alan web sitelerinin güvenirliliğini doğrulaması önem taşıyor. Son olarak çalışanlarını kimlik avı saldırı konusunda eğitilmesi, bu tarz saldırıların önlenmesinde en büyük rolü oynuyor.
6. Düzenli güncellemeler ile güvenliğinizi sağlam tutun. Kuruluşlarda meydana gelen güvenlik açıkları, saldırganların bu zayıflıkları kullanarak sistemlere sızmasına davetiye çıkarıyor. Kuruluşların bilinen siber tehditlere karşı önlem alması için sistemlerinde güncel güvenlik uygulamalarını kullanması gerekiyor. Bu uygulamalar arasında yer alan işletim sistemlerinin ve yazılım uygulamalarının düzenli olarak güncellenmesi, güvenlik açıklarını gidermek için büyük önem taşıyor.
Kaynak : 