© Sektorel 2021

SOSYAL MÜHENDİSLİK SALDIRILARINDAN KORUNMANIN 5 ETKİLİ YOLU

Yapılan araştırmalara göre, KOBİ’lere yönelik düzenlenen siber saldırıların %84'ü sosyal mühendisliğe dayanıyor. Artan siber saldırı yoğunluğuyla birlikte kurumların farkındalığının arttığını ancak alınan önlemlerin yine de yeterli olmadığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal mühendislik saldırılarından muzdarip olmak istemeyen kurumlar için 5 etkili adımı paylaşıyor.

Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafından yayınlanan ve 200’den fazla KOBİ’nin yer aldığı anket sonuçlarına göre, KOBİ’lerin karşılaştığı siber saldırıların %84’ünü sosyal mühendislik saldırıları oluşturuyor. Pandeminin etkisiyle giderek artan bu saldırılar karşısında güçlü kalmak isteyen birçok kurumun, yazılım güncelleme ya da güvenlik duvarı çözümleri kullandığı görülse de bu çözümlerin güvenliğini sağlamak için herhangi bir ek güvenlik önlemi almadığı raporlanıyor. KOBİ’lerde siber güvenlik önlemlerinin artırılması gerektiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal mühendislik saldırılarından etkilenmemek için yapılması gerekenleri 5 adımda sıralıyor.

 

KOBİ’ler Kendine Güvense de Alınan Siber Önlemler Yetersiz Kalıyor!

 

Her geçen gün çeşitlenerek artan siber saldırılar, kurumların farkındalığının artmasına ve gerekli siber önlemlerin alınması için motivasyon kazanmasına neden olsa da birçok kurum siber güvenlik planı oluşturmaktan kaçınıyor. Öyle ki yapılan araştırmalar, KOBİ’lerin %56’sının bir siber saldırıya kurban olmaktan endişe etmediğini gösterirken, yalnızca %28’inin siber güvenlik planına sahip olduğunu gösteriyor. Bir siber güvenlik planına sahip olmayan kurumların olası bir saldırı anında büyük kayıplar yaşayabileceğini aktaran Gürsel Tursun, maddi ve manevi kayıp yaşanmaması için baştan sona tüm siber güvenlik önlemlerine dikkat edilmesi gerektiğini vurguluyor.

 

Sosyal Mühendislik Saldırılarından Korunmak için 5 Etkili Adım

 

Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, sosyal mühendislik saldırılarından zarar görmek istemeyen kurumlar için 5 etkili adımı paylaşıyor.

 

1. SSL sertifikasını kontrol ettiğinizden emin olun. Verilerin, e-postaların ve iletişimin şifrelenmesi, hackerler iletişiminizi engellese bile içinde bulunan bilgilere erişilememesini sağlar. Bu da SSL sertifikaları alarak başarılabilir. Ayrıca, hassas bilgilerinizi isteyen siteyi her zaman doğrulayın ve web sitesinin orijinalliğinden emin olmak için URL'leri kontrol edin. “Https://” ile başlayan URL'ler güvenilir ve şifreli web siteleri olarak kabul edilmektedir.

 

2. Güvenlik yamaları ve güncellemeleri yapın. Siber suçlular verilerinize yetkisiz erişim elde etmek için genellikle uygulamanızda, yazılımınızda veya sistemlerinizde zayıf noktalar ararlar. Önleyici bir önlem olarak güvenlik yamalarınızı her zaman güncel tutun, web tarayıcılarınızı ve sistemlerinizi en son sürümlerle kullanmayı tercih edin.

 

3. Spam filtrelerinizi etkinleştirin. Spam filtreleri, gelen kutularınızı sosyal mühendislik saldırılarından korumak için hayati bir hizmet sunar. İstenmeyen e-posta özellikleriyle e-postaları zahmetsizce kategorilere ayırabilir ve güvenilmez e-postaları belirleyerek tehlikelerden uzakta kalabilirsiniz.

 

4. Yardım taleplerini veya tekliflerini reddedin. Sosyal mühendisler bilgi vererek yardımınızı isteyebilir veya size yardımcı olmayı teklif edebilir. Gönderenden herhangi bir yardım talep etmediyseniz, herhangi bir isteği veya bir dolandırıcılık teklifini dikkate almayın. Onlara herhangi bir şey göndermeyi taahhüt etmeden önce gönderen hakkında kendi araştırmanızı yapın.

 

5. Çalışanlarınızın eğitimine öncelik verin. Eğitim, kurumunuzu korumak için en güçlü araçtır. Çalışanlarınızın yalnızca standart sosyal mühendislik tekniklerini nasıl tanıyacaklarını değil, onlardan nasıl kaçınacaklarını da bilmeleri gerekir. Kurumunuzun tam korunmasını sağlamak için düzenli aralıklarla eğitim almaya gayret gösterin.

 

Komtera Teknoloji Hakkında:

 

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir. 

 

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

İlginizi Çekebilir

TÜM HABERLER