DoğaHayranı
Active member
Cisco’dan inançlı internet için 5 ipucu
2022’nin çabucak hemen başlarında olmamıza karşın şimdiden bu yılın büyük fidye yazılımı hücumlarıyla karşılaştık bile… Yeni hibrid çalışma modelleri birfazlacalarımızın iş, eğitim, sıhhat, e-devlet ve kamusal hizmet üzere muhtaçlık alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve inançlı bilgi erişimi sağlamak için dikkat edilmesi gereken kimi değerli konuları, Cisco güvenlik uzmanları belirledi.
FİDYE yazılımı atakları birden fazla vakit sinsice ve yavaşça gerçekleşir. Taarruzdan haftalar, hatta aylar evvel saldırganlar sisteme sızarak evvel bilgi toplar. Gayesindeki Ağ hakkında fark edilmeden dolaşır. daha sonra birdenbire “ölümcül” darbeyi indirir ve sistemi çökertir, ayrıntıları ele geçirir, geri vermek için de tüksek ölçülerde fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sıkıntılara yol açan siber taarruzları tespit etmek için fazlaca sayıda teknik formül vardır. Örneğin ağın daima olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile Ağ’daki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi.
Cisco Talos’a nazaran, e-postalar ve ele geçirilmiş ilişkiler ve ekler üzere taktikler yoluyla yapılan akınlar 2021’de artış gösterdi. Fakat bu yıl tehlikenin daha da artacağı iddia ediliyor. İşletmeler önlemlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Lakin başka tarafta bireyler ve ferdî kullanıcılar hala büyük risk altında. Pekala ferdi kullanıcılar siber ataklardan nasıl korunabilir? İşte Cisco’nun deneyimli güvenlik uzmanlarından oluşan grubundan, Dünya İnternet Güvenliği Günü’nde değerli ipuçları:
1. Her vakit tetikte ve dikkatli olun
Üzerine tık’layıp açmanızı gerektiren pencereler içeren mesajlara güvenmeyin. Bu temaslar sizi geçersiz bir siteye yönlendirebilir. O geçersiz siteler üzerinden siber saldırganlar ağlara çarçabuk sızabilir. Bilgisayarınıza yahut telefonunuza gelen bildirilere bu niçinle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş daha sonrası para iadesi vaadi ya da karşılık bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu cins sahtecilik formları e-posta ile sonlu değil; SMS iletileri da tıpkı tuzakta yer olabiliyor. Her iki platformda da kelamda “itibarlı bireyler ya da şirketlerden geldiği tez edilen” ve parola/şifre üzere hassas ayrıntılarınızı talep eden içeriklerden katiyetle uzak durun.
2. Yüksek güvenlikli bir parola kullanın
Parolanız ne kadar uzun olursa, güvenlik açısından o kadar yeterlidir. Çok sayıda özel karakter ve sayının olduğu anlaşılmaz bir parola kullanmak, belli bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için tıpkı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da kıymetlidir. Ayrıyeten tahminen de yapabileceğiniz en değerli şey Duo üzere fazlaca faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz üzere ikinci bir aygıttan da onay vermeden süreç yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.
3. Sırf emniyetli kaynaklardan uygulama yükleyin
Cihazlarınıza oyun, tema, duvar kağıdı ya da aygıtınızın performansını arttıracağını öne süren “sihirli” uygunlaştırma paketleri üzere şeyler yüklemekten kaçının. Alışılmış ki internetin ücra köşelerinde bulunan, isimsiz geliştiricilerin ürettiği uygulamaları yüklemeyin. Sırf Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu süreçler için tercih edin. Bu mağazalarda da makus hedefli yazılımlar karşınıza çıksa da alacağınız risk, öteki kaynaklardan bilgisayarınızın direkt ve büsbütün ele geçirilmesi ihtimalinden hayli daha düşük olacaktır. Belli bir hususta uygulamaya gereksiniminiz var ise, kesinlikle BT departmanınızla görüşün.
4. Güncellemelerinizi katiyen atlamayın
Yazılımlar her vakit güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları değerli bir sorun teşkil eder. Dijital hatalılar da çabucak bu açıklardan yaralanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa müddette giderir. Cisco’nun tüm mamüllerinde benimsediği yaklaşım böyledir. Güvenlik süreçleri, eser kalitesi açısından büyük ehemmiyete sahiptir ve bu süreçlerin eser dizaynına evvelinde entegre edilmiş olması gerekir. Kullanıcı için bunun manası şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.
5. Güvenlik tedbirlerinin etrafından dolanmaya çalışmayın
Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu niçinle birfazlaca çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi aktif ilişki noktası üzerinden internete bağlanmak üzere uygulamalarla mevcut güvenlik tedbirlerinin etrafından dolanmaya çalışır. Bunun önemli bir kusur olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, güvenlik ipuçlarının kıymeti hakkında şunları söylemiş oldu: “2022’nin çabucak hemen başlarında olmamıza karşın şimdiden son derece büyük çaplı fidye yazılı akınları olduğunu gördük. Yeni devirdeki hibrid çalışma ortamı niçiniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati biçimde gözden geçirmesi gerekiyor. Siber güvenlik külçeşidinin yerleşmesi için her insanın önlemlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”
Hibya Haber Ajansı
Alıntıdır
2022’nin çabucak hemen başlarında olmamıza karşın şimdiden bu yılın büyük fidye yazılımı hücumlarıyla karşılaştık bile… Yeni hibrid çalışma modelleri birfazlacalarımızın iş, eğitim, sıhhat, e-devlet ve kamusal hizmet üzere muhtaçlık alanlarında güvenlik yaklaşımlarını gözden geçirmesini gerektiriyor. Riskleri azaltmak, siber güvenlik ve inançlı bilgi erişimi sağlamak için dikkat edilmesi gereken kimi değerli konuları, Cisco güvenlik uzmanları belirledi.
FİDYE yazılımı atakları birden fazla vakit sinsice ve yavaşça gerçekleşir. Taarruzdan haftalar, hatta aylar evvel saldırganlar sisteme sızarak evvel bilgi toplar. Gayesindeki Ağ hakkında fark edilmeden dolaşır. daha sonra birdenbire “ölümcül” darbeyi indirir ve sistemi çökertir, ayrıntıları ele geçirir, geri vermek için de tüksek ölçülerde fidye talep eder. İşletmeler için olduğu kadar bireyler için de büyük sıkıntılara yol açan siber taarruzları tespit etmek için fazlaca sayıda teknik formül vardır. Örneğin ağın daima olarak güvenlik taramasından geçirilmesi, yapay zeka sistemleri ile Ağ’daki anormalliklerin ve fidye yazılımının bulaştığı uç noktaların hasar oluşmadan tespit edilmesi.
Cisco Talos’a nazaran, e-postalar ve ele geçirilmiş ilişkiler ve ekler üzere taktikler yoluyla yapılan akınlar 2021’de artış gösterdi. Fakat bu yıl tehlikenin daha da artacağı iddia ediliyor. İşletmeler önlemlerini gelişmiş savunma sistemleriyle almaya çalışıyor. Lakin başka tarafta bireyler ve ferdî kullanıcılar hala büyük risk altında. Pekala ferdi kullanıcılar siber ataklardan nasıl korunabilir? İşte Cisco’nun deneyimli güvenlik uzmanlarından oluşan grubundan, Dünya İnternet Güvenliği Günü’nde değerli ipuçları:
1. Her vakit tetikte ve dikkatli olun
Üzerine tık’layıp açmanızı gerektiren pencereler içeren mesajlara güvenmeyin. Bu temaslar sizi geçersiz bir siteye yönlendirebilir. O geçersiz siteler üzerinden siber saldırganlar ağlara çarçabuk sızabilir. Bilgisayarınıza yahut telefonunuza gelen bildirilere bu niçinle ekstra dikkat edin. Sizi ikna etmek için indirim, alışveriş daha sonrası para iadesi vaadi ya da karşılık bekleyen bir e-posta ile sizi tuzağa çekmeye çalışabilirler. Günümüzde bu cins sahtecilik formları e-posta ile sonlu değil; SMS iletileri da tıpkı tuzakta yer olabiliyor. Her iki platformda da kelamda “itibarlı bireyler ya da şirketlerden geldiği tez edilen” ve parola/şifre üzere hassas ayrıntılarınızı talep eden içeriklerden katiyetle uzak durun.
2. Yüksek güvenlikli bir parola kullanın
Parolanız ne kadar uzun olursa, güvenlik açısından o kadar yeterlidir. Çok sayıda özel karakter ve sayının olduğu anlaşılmaz bir parola kullanmak, belli bir sözcük kullanmaktan daha güvenliklidir. Her uygulama ve web hizmeti için tıpkı parolayı kullanmak yerine her biri için farklı parolalar kullanmak da kıymetlidir. Ayrıyeten tahminen de yapabileceğiniz en değerli şey Duo üzere fazlaca faktörlü kimlik doğrulaması kullanmaktır. Yani kimliğinizi doğrulamak için akıllı telefonunuz üzere ikinci bir aygıttan da onay vermeden süreç yapmayan sistemler kullanmanız güvenliğinizi arttıracaktır.
3. Sırf emniyetli kaynaklardan uygulama yükleyin
Cihazlarınıza oyun, tema, duvar kağıdı ya da aygıtınızın performansını arttıracağını öne süren “sihirli” uygunlaştırma paketleri üzere şeyler yüklemekten kaçının. Alışılmış ki internetin ücra köşelerinde bulunan, isimsiz geliştiricilerin ürettiği uygulamaları yüklemeyin. Sırf Apple, Google ya da akıllı telefonunuzun üreticisinin resmi mağazalarını bu süreçler için tercih edin. Bu mağazalarda da makus hedefli yazılımlar karşınıza çıksa da alacağınız risk, öteki kaynaklardan bilgisayarınızın direkt ve büsbütün ele geçirilmesi ihtimalinden hayli daha düşük olacaktır. Belli bir hususta uygulamaya gereksiniminiz var ise, kesinlikle BT departmanınızla görüşün.
4. Güncellemelerinizi katiyen atlamayın
Yazılımlar her vakit güvenlik açıkları içerir. Bilinen ve kullanılan güvenlik açıkları değerli bir sorun teşkil eder. Dijital hatalılar da çabucak bu açıklardan yaralanmaya başlar. Dijital farkındalığa sahip sorumlu üreticiler, bu zayıf noktaları açıklayıp en kısa müddette giderir. Cisco’nun tüm mamüllerinde benimsediği yaklaşım böyledir. Güvenlik süreçleri, eser kalitesi açısından büyük ehemmiyete sahiptir ve bu süreçlerin eser dizaynına evvelinde entegre edilmiş olması gerekir. Kullanıcı için bunun manası şudur: Bir güncelleme çıkar çıkmaz yazılımınızı güncelleyin.
5. Güvenlik tedbirlerinin etrafından dolanmaya çalışmayın
Güvenlik için rahatınızdan ödün vermeniz gerekebilir. Bu niçinle birfazlaca çalışan, şirket bilgisayarıyla halka açık bir Wi-Fi aktif ilişki noktası üzerinden internete bağlanmak üzere uygulamalarla mevcut güvenlik tedbirlerinin etrafından dolanmaya çalışır. Bunun önemli bir kusur olduğunu vurgulayan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, güvenlik ipuçlarının kıymeti hakkında şunları söylemiş oldu: “2022’nin çabucak hemen başlarında olmamıza karşın şimdiden son derece büyük çaplı fidye yazılı akınları olduğunu gördük. Yeni devirdeki hibrid çalışma ortamı niçiniyle hepimizin güvenlik odaklı yaklaşımımızı ve çalışma zeminlerimizi daha dikkati biçimde gözden geçirmesi gerekiyor. Siber güvenlik külçeşidinin yerleşmesi için her insanın önlemlerini alması ve riskleri en aza indirmek için sisteme katkı sağlaması gerekiyor.”
Hibya Haber Ajansı
Alıntıdır