ÇALINAN DATALARIN 61’İ MAKÛS GAYEYLE KULLANILIYOR
Siber akınlar ile kurum ve şahsî dataları ele geçirmek üzerine ağırlaşan hackerler ele geçirdikleri dataların 61’ini makus hedefle kullanıyor. O denli ki 2021 yılı Verizon Data İhlali Raporu bilgilerine nazaran 29.207 gerçek vakitli siber akının tespit edildiğini ve bu atakların 5.258’inin de doğrulanmış data ihlali olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bulut platformlarındaki datalarını 4 adımda nasıl muhafaza altına alabileceklerine dikkat çekiyor.
Şirketlerin bulut tabanlı alt yapılara geçişi son iki yılda ortak hissede haline geldi. Bulut platformlarında yer alan kurumlara ilişkin hassas bilgiler ve kullanıcı şifreleri ise hackerlerin büyük ilgisini çekiyor. 2021 yılı Verizon Data İhlali Raporu datalarına nazaran, 2020’de 29.207 gerçek vakitli siber taarruzun gerçekleştiği tespit ediliyor. Düzenlenen hücumların 5.258’i doğrulanmış bilgi ihlali saldırısı olarak belirleniyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola müdafaası uygulamıyorsa yahut teknolojik seviyede yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, varsayım edilebilir yahut Dark Web’de bulunabilir.” açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez,hackerlerin ele geçirdikleri bilgilerin 61’ini makûs hedefle kullandığını ve kullanıcıların datalarını 4 adımla koruyabileceklerini aktarıyor.
Güvenlik Tedbirlerini Güçlendirmek Bilgilerinizi Korur!
Hackerler için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması değerli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık maksat haline getiriyor. Artan siber hücumlara karşı şirketlerin datalarını korumak için çeşitli siber güvenlik tahlillerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve şahısların datalarını koruyabilmeleri için uygulanması gereken gerekli 4 adımın altını çiziyor.
1. Çok faktörlü kimlik doğrulama (MFA) kullanın. Kimlik idaresi ve erişim kontrolü prensiplerini uygulamak, bir şirketin kapalı bilgilerini muhafazanın anahtarıdır. Kullanıcılar muhafazalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, diğer bir güvenlik katmanı sağlar ve taşınabilir uygulamalardaki data ihlallerini azaltmak için emniyetli bir araç olduğunu deliller.
2. Uç nokta muhafazasını (EPP) etkin hale getirin. Güvenlik platformları, mahallî önbelleğe alma, davranışsal – buluşsal usuller, kimlik avı yoluyla kimlik bilgisi hırsızlığı üzere bilgi ihlallerine yol açabilecek makus emelli yazılımları ve başka çeşitteki tehditleri uç noktalarda tespit edebilir.
3. Hizmet olarak kimlik doğrulama (AaaS) dayanağı alın. Şirketler hizmetlerini bulut platformlarına geçirirken, CISO’lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylelikle kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini inançlı bir biçimde doğrulayabilir. Bu, kuruluşların rastgele bir uygulamaya, rastgele bir aygıttan, bulutta rastgele bir yerden erişim muhafazasını sağlar.
4. Ana bilgisayar sensörlerinde datalarınızı yedekleyin. Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında data toplayıp tahlil için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı kıymetli rolü unutmayın. Bu cins bir tahlilde bilgilerin toplanma hali büsbütün yapılandırılabilir, belgeler, süreçler, ağ kontakları ve ana bilgisayardaki kayıt defteri anahtarları üzere parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak makul çeşitteki tehditleri ele almak için uygun aksiyonu gerçekleştirebilir.
Kaynak: