İstanbul
Hafif yağmur
7°
Adana
Adıyaman
Afyonkarahisar
Ağrı
Amasya
Ankara
Antalya
Artvin
Aydın
Balıkesir
Bilecik
Bingöl
Bitlis
Bolu
Burdur
Bursa
Çanakkale
Çankırı
Çorum
Denizli
Diyarbakır
Edirne
Elazığ
Erzincan
Erzurum
Eskişehir
Gaziantep
Giresun
Gümüşhane
Hakkari
Hatay
Isparta
Mersin
İstanbul
İzmir
Kars
Kastamonu
Kayseri
Kırklareli
Kırşehir
Kocaeli
Konya
Kütahya
Malatya
Manisa
Kahramanmaraş
Mardin
Muğla
Muş
Nevşehir
Niğde
Ordu
Rize
Sakarya
Samsun
Siirt
Sinop
Sivas
Tekirdağ
Tokat
Trabzon
Tunceli
Şanlıurfa
Uşak
Van
Yozgat
Zonguldak
Aksaray
Bayburt
Karaman
Kırıkkale
Batman
Şırnak
Bartın
Ardahan
Iğdır
Yalova
Karabük
Kilis
Osmaniye
Düzce
Marmara Basın Teknoloji Kaspersky'den yılbaşı telaşı sırasında işletmeleri korumak için ipuçları

Kaspersky'den yılbaşı telaşı sırasında işletmeleri korumak için ipuçları

1683
GÖSTERİM
4 Dakika
OKUNMA SÜRESİ

Kaspersky yılbaşı öncesinde kullanıcılara işletmelerini yeni yılda korumak için önemli ipuçları verdi.

Kaspersky'den yapılan açıklamaya göre, yılbaşından önceki son iş günleri, tüm acil görevleri tamamlamak, envanter sayımı yapmak ve gelecek yılı planlamak adına mükemmel bir zaman olarak öne çıkıyor. Bu dönemde siber güvenliğe daha fazla önem vermek, şirketleri küçük ve orta ölçekli işletmeleri hedef alan saldırılara karşı koruyor.

- Önemli veriler yedeklenmeli

Önemli dosyaların beklenmedik bir şekilde kaybedilmesi, sabit diskin bozulması gibi önemsiz nedenlerden veya siber saldırılardan kaynaklanabiliyor.

Örneğin, kötü amaçlı bir yazılım olan fidye yazılımı, tüm bir işletim sistemini veya tek tek dosyaları şifreler ve şifre çözme için bir fidye talebinde bulunur. Daha da kötüsü, şirket fidyeyi ödese dahi suçluların hassas belgeleri kurtaracağının bir garantisi yok bulunmuyor. Düzenli çevrimdışı yedeklemeler ise acil durumlarda önemli verilere erişmeyi sağlıyor. Ayrıca, otomatik yedek kopya oluşturmaya olanak sağlayacak bir güvenlik çözümü de kullanılabilir.

- Aygıtları ve yazılımları güncelleyin

Eski yazılımlar güvenlik açığı yaratıyor ve saldırganlara kurumsal altyapıya girmeleri için bir fırsat sunuyor. Kullanıcıların, uzun tatillerden önce, tüm önemli uygulamalar için yeni yama olup olmadığını kontrol etmeyi ve yüklemeyi unutmaması gerekiyor. Bu süreç, yerleşik bir yama yönetim sistemine sahip güvenlik çözümleri ile basitleştirilebiliyor.

- Şifreleri yenileyin

Tüm olası karakter kombinasyonlarını deneyerek bir parola tahmin etmeye çalışan brute force (kaba kuvvet), saldırganların bir işletmenin ağına sızmak için kullandıkları en yaygın yöntemlerden biri olarak öne çıkıyor. Tahmin ettikleri şifre zayıfsa ve önceden sızdırılmışsa, bu saldırı tipinin başarılı olma olasılığı artıyor. Kaspersky'nin verilerin çalınma olasılığını azaltmak için ilk önerisi standart bir kullanıcı hesabı parolasının en az sekiz harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir şifre politikası uygulanması oluyor.

- Kurumsal verilere ve sistemlere erişimi kontrol edin

Yıl sonu dönemleri, erişim politikalarını düzene sokmak için ideal oluyor. Son dönemde yapılan bir anket yöneticilerin yalnızca yarısının, eski çalışanlarının hala kurumsal hesaplara veya verilere erişemediğinden emin olduğunu söylüyor.

Bu ihmal ciddi veri ihlallerine yol açabileceğinden, çok geç olmadan bu konuyla ilgilenmek gerekiyor. İlk başta, bu yıl şirketten ayrılan çalışanların bir listesi yapılmalı ve erişimin iptal edilip edilmediği kontrol edilmeli. Ayrıca, önemli kurumsal verilere erişimi olan kişi sayısı azaltılmalı ve tüm çalışanlar için mevcut veri miktarında azaltmaya gidilmeli. İhlallerin, çok fazla çalışanın üçüncü tarafların ilgisini çekebilecek gizli değerli bilgilerle çalıştığı kuruluşlarda meydana gelme olasılığı daha yüksek olduğu görülüyor.

- Yılbaşı dönemi dolandırıcılıklarını unutmayın

Dolandırıcılar, kişisel bilgileri veya paraları çalmak için toplu olarak özel yeni yıl teklifleri, abonelik yenilemeleri ve hediye kartları göndererek yılbaşı sezonunda yararlanmaktan çekinmiyorlar.

İşverenler ve çalışanlar olası tehlikelerin farkına varmadan, bir tuzağa düşebiliyor. Kullanıcıların kimlik avı e-postalarının basit işaretlerini iş arkadaşlarına hatırlatması gerekiyor. Bunlar arasında yazım hataları, tutarsız gönderici adresleri ve şüpheli bağlantılar yer alıyor. Ayrıca, herhangi bir eki açmadan önce biçimi ve tıklamadan önce bir bağlantının doğruluğu kontrol edilmeli. Bu, fare simgesinin üzerine getirerek elde edilebilir. Adresin doğru göründüğünden ve ekli dosyaların yürütülebilir dosyalar (.EXE gibi) olmadığından da emin olunması gerekiyor.

Yorumlar
* Bu içerik ile ilgili yorum yok, ilk yorumu siz yazın, tartışalım *