-Reklam-
İş Dünyası

Dave Russell: “İş dünyasının güvenlikle ilgili bilmesi gereken 3 şey var”

Hayati
Hayati
Okuma Süresi: 6 dk


ABONE OLGoogle News Hayaleturk

Getting your Trinity Audio player ready...

Siber saldırıların küresel maliyeti milyar dolarlarla ifade edilirken, giderek karmaşıklaşan siber saldırılar karşısında kurumların verilerini korumaları için daha dikkatli olmaları gerekiyor. Fidye saldırıların yol açtığı finansal ve itibar kayıplarıyla mücadele etmek zorunda kalmak istemeyen şirketler için önemli ipuçları paylaşan Veeam Kurumsal Stratejiden Sorumlu Başkan Yardımcısı Dave Russell, veri ihlalleriyle ilgili sorunların artık yönetim kurulunda yerini aldığını söylüyor. 

Gelecekte, doğru siber güvenlik önlemlerinin alınmasını sağlamaya yönelik artan bir ivme beklediğini ifade eden Russell’a göre güvenlik önlemlerini uygularken odaklanılması gereken üç şey var; Siber güvenlik eğitiminin herkes için önemli olduğunu vurgulamak, Anti-virus ve kötü amaçlı yazılım (malware) yazılımlarını güncel tutmak ve güvenli yedekleri hazır bulundurmak.

“Fidye yazılımı saldırılarının gerçekleşme olasılığı eskisinden çok daha fazla, ancak gerçekleştiğinde işletmenin kârının önemli bir kısmına mal olması gerekmez. Doğru siber güvenlik altyapısı ve yerinde eğitim ile şirketler, ilerlemeye devam ederken bu ihlallere karşı kendilerini yeterince hazırlayabilir ve savunabilirler.” diyen Dave Russell’ın iş dünyasının güvenlikle ilgili bilmesi gereken ipuçlarını aktardığı yazısının detayları şöyle;

Birkaç yıl önce, Cathay Pacific veri güvenliğinde bir gecikme yaşadı ve bu olay tahmini 9,4 milyon kişinin kişisel bilgilerini etkiledi. Bu olay siber güvenliğin tüm şirketler için etkinliği hakkında pek çok soruyu gündeme getirirken önde gelen uluslararası bir hukuk firması başka bir etkiye dikkat çekti: toplu davaya benzeyen ve bir tür temsili dava olan toplu tazminat davalarına yönelik ilgide yaşanan artış.

-Reklam-
Ad imageAd image

İki yıl sonra, küresel pandemi nedeniyle dünya çapında milyonlarca insanın uzaktan çalışmaya geçmesiyle birlikte artan güvenlik riskleri siber güvenliği bir kez daha ilgi odağı haline getirdi. Geçtiğimiz yıl fidye yazılımı saldırılarına hedef olanlar arasında; Uluslararası sigorta devi AXA’nın Asya merkezli birden fazla ofisi, Japonya merkezli sigorta şirketi Tokio Marine Group’un Singapur merkezli kolu ve Güneydoğu Asya’daki birkaç askeri grup yer aldı ve bunlar sadece birkaç örnek.

Yazı Önerisi

Evden Çalışarak Dolar Kazanma Yöntemleri: Online İş Fırsatları
2024 Türkiye’de en fazla eleman aranan meslekler belli oldu
Araştırma: Akşamları ek iş olarak yapılabilecek ’15 karlı fikir’ belirlendi

Bir ağ üzerinden yayılmak üzere tasarlanan fidye yazılımı, bir bilgisayara bulaşan ve bir fidye için önemli kullanıcı verilerine erişimi kısıtlayan kötü amaçlı yazılım olarak tanımlanabilir. Fidye yazılımı saldırılarının maliyeti, olay başına yaklaşık 2 milyon ABD Doları ve küresel ekonomik etkisi 20 milyar ABD Dolarının üzerinde olabiliyor ve fidye yazılımı saldırıları geçen yıl %93 arttı. 

Vatandaşlar verilerinin değeriyle ilgili giderek daha fazla bilgi sahibi oldukça, Asya Pasifik ve Japonya (APJ) genelinde her türlü ihmal, yanlış kullanım veya yeterli koruma eksikliği ile ilgili olası sorunlar, şirket yönetim kurullarının odağına taşındı. Toplu davaların ve tüketici grupları tarafından yürütülen davaların artmasıyla birlikte, fidye yazılımlarına ve kullanıcı verilerini ve gizliliğini tehdit eden diğer siber saldırılara karşı koruma sorumluluğu, işletmeler için her zamankinden daha kritik hale geldi. 

Veri ve gizliliğin bu kadar önemli konular olarak ortaya çıkmasının bir diğer nedeni de zamanlama. Yakın tarihli bir Trend Micro araştırması, Asya Pasifik’in Kuzey Amerika’dan sonra dünyanın siber saldırılara karşı en savunmasız bölgesi olduğunu ortaya koydu. Fidye yazılımı saldırıları bölgedeki ilk beş siber tehdit arasında yer alırken, şirketlerin saldırılara hazırlıklı olduğuna güvenilmediği ortaya çıktı: Ankete katılanların %86’sı şaşırtıcı bir şekilde önümüzdeki 12 ay içinde güvenlik ihlali yaşayabileceğine inanıyor. Avrupa Birliği Siber Güvenlik Ajansı ENISA’nın raporuna göre ise Avrupa’da siber güvenlik saldırılarına maruz kalacağına inananların oranı %76.

Veeam Veri Güvenliği Trendleri Raporu 2022 de siber güvenlikle ilgili önemli sonuçlar ortaya çıkardı. Rapora göre EMEA bölgesindeki organizasyonların %71’i fidye yazılımı saldırılarına maruz kaldı ve bu da siber saldırıları art arda iki yıl kesinti süresinin en büyük nedenlerinden biri haline getirdi. Saldırı başına, organizasyonlar kayıp verilerinin ortalama %36’sını kurtaramadı. Organizasyonların %80’i, kaybettikleri verilerin en azından bir kısmını kurtaramadı ve %48’i, yanlışlıkla silinme, verilerin üzerine yazılma veya veri bozulmasını BT kesintilerinin birincil nedeni olarak belirtti. 

Bu bilgiler ışığında iş liderleri dikkatlerini şuna çekmeli; veri ihlalleri artık sadece şirket içinde yaşanan bir sorun değil, yönetim kurulunda da yerlerini aldılar. Dolayısıyla iş liderleri gelecekte, doğru siber güvenlik önlemlerinin alınmasını sağlamaya yönelik artan bir ivme beklemeli.

Güvenlik önlemlerini uygularken odaklanılması gereken üç şey var;

  1. Siber güvenlik eğitiminin herkes için önemli olduğunu vurgulamak 

Fidye yazılımının sistem üzerindeki yayılımı, orman yangını gibidir, ancak virüslü bir e-posta, e-posta eki veya uygulama gibi bir giriş noktasına ihtiyaç duyar. Şirket içindeki rolü ne olursa olsun, bir kuruluşun herhangi bir üyesi, fidye yazılımını sisteme yönlendirme yeteneğine sahiptir. En iyi siber güvenlik uygulamalarına ilişkin kapsamlı, düzenli ve güncel eğitim, sistemleri ve kârları güvende tutmak için en iyi önleyici tedbirdir, bu nedenle şirketin siber güvenlik planının ona ihtiyaç duyduğu kaynakları sağladığından emin olun.

  1. Anti-virus ve kötü amaçlı yazılım (malware) yazılımlarını güncel tutun

Güncel anti-virüs ve kötü amaçlı yazılım (malware) yazılımları, en yaygın fidye yazılım yüklerini yakalamaya ve ortadan kaldırmaya yardımcı olabilir. Bunlar da herhangi bir yazılım gibi, sık sık güncellemeye ihtiyaç duyarlar ve ancak doğru kullanılırsa, minimum aksaklık ve kesinti ile işletmenizin sistemlerini temiz tutabilirler.

  1. Güvenli yedeğiniz hazır olsun 

Korumalar başarısız olursa ve bir işletme kendisini bir fidye yazılımı saldırısıyla karşı karşıya bulursa, güvenli ve güvenilir bir yedekten geri yükleyerek bir sisteme tekrar erişim kazanabilir, işletmeyi kesinti süresinden, veri kaybından ve genellikle pahalı bir fidyeden kurtarabilir. Örneğin Veeam’in fidye yazılımı koruması, gerçek zamanlı güncellemeler ve uyarılarla uyumluluk standartlarına bağlı kalırken bir işletmenin verilerini ve sistemini geri yükleyebilir. Sistemi geri yüklemeden önce, yedekleme dosyaları kötü amaçlı yazılımlara karşı tarar ve çeşitli dosyalar için esnek depolama seçenekleri sunar.

  • Evden Çalışarak Dolar Kazanma Yöntemleri: Online İş Fırsatları
    Getting your Trinity Audio player ready… Günümüzde internetin sağladığı imkanlar sayesinde evden çalışarak dolar kazanmak artık çok daha mümkün hale geldi.
  • 2024 Türkiye’de en fazla eleman aranan meslekler belli oldu
    Getting your Trinity Audio player ready… Çalışma ve Sosyal Güvenlik Bakanı Vedat Işıkhan, önümüzdeki 10 yıl içinde yükseliş göstermesi beklenen meslekleri açıkladı. Işıkhan’a göre, bu dönemde yazılım mühendisi, e-ticaret uzmanı, yapay zeka uzmanı, bilişim uzmanı, inşaat mühendisi, pazarlama uzmanı, dil ve konuşma terapisti ve CNC operatörü gibi meslekler ön planda olacak.
  • Araştırma: Akşamları ek iş olarak yapılabilecek ’15 karlı fikir’ belirlendi
    Araştırmalara göre neredeyse herkesin hem çok yorulmayacağı, evden yapabileceği, hem de bütçesine katkı sağlayacak alternatifler aradığı ortaya çıktı.
  • Bir ülke daha 4 gün çalışma uygulamasına geçti
    Dört günlük çalışma haftası tüm dünyada giderek yaygınlaşıyor. Almanya, bugünden itibaren haftada 4 günlük bir çalışmayı test edecek. Pilot uygulamaya ilk olarak Almanya’da 45 şirket katılacak. Türkiye’de Çalışma ve Sosyal Güvenlik Bakanlığı da harekete geçmişti. Peki, mesai saatleri düşecek mi? Çalışma saatleri ne zaman kısalacak, belli mi?
  • İş dünyası 2030’da işgücünün Yüzde 30’unu oluşturacak Z Kuşağı’na hazır değil!
    Getting your Trinity Audio player ready… İnsan kaynakları profesyonelleri, İstanbul’daki HR Towards 2030’da buluştu. İK’nın 2030 vizyonunun ele alındığı zirvede, Çalışan Gelişimi Gündemi 2023 araştırmasının sonuçları da açıklandı.
  • Kısıtlı Bütçe İle Proje Geliştirmenin 4 Yolu
    Getting your Trinity Audio player ready… Küçük işletmeler için bütçe önemli konular arasında yer alıyor. İşletmeler gerçekleştirmek istedikleri projeler için kimi zaman yeterli maddi kaynaklara sahip olmadıkları için projelerinden vazgeçmek durumunda kalıyor. Uluslararası eğitim platformu Laba’nın Türkiye Ülke Müdürü Elif Tuzlakoğlu, küçük işletmelerin nasıl büyüyebilecek çalışmalar yapabileceğini ve 4 adımda nasıl etkili projeler geliştirebileceğini açıklıyor.

Yazı Önerileri

Evden Çalışarak Dolar Kazanma Yöntemleri: Online İş Fırsatları

2024 Türkiye’de en fazla eleman aranan meslekler belli oldu

Araştırma: Akşamları ek iş olarak yapılabilecek ’15 karlı fikir’ belirlendi

Yazar Hayati
Takip et
Bilgisayarla tanıştığımdan beri hayaleturk.com adlı web sitem ile uğraşıyorum. İlerde animasyon film projelerimi gerçekleştirmek adına çalışmalarımı hızla sürdürüyorum. hayati@hayaleturk.com
Önceki Makale Siber Saldırganların Yeni Hedefi NFT Pazar Yerleri
Sonraki Makale Dünya Çevre Günü’nde elektronik atıklarınız TEGV’de eğitime destek olsun

Son Yazılar

2024 Nisan ayının en çok dikkat çeken PC oyunları
Projeksiyon Makinesini Kim İcat Etti?
Temassız kartlarda şifresiz işlem limiti yükseltildi
7 Soruda Uyku Apnesi Testi!
IOS 18 Hakkında Bilmeniz Gerekenler
Sübliminal Mesajlar Beynimizi Nasıl Ele Geçiriyor?
En İyi Kişisel Gelişim ve Psikoloji Podcast Önerileri
Dünya Ekonomik Forumu, Gates Vakfı ve IMF’nin katılımı ile Suudi Arabistan’da başladı
Ruhumuzun En Sıra Dışı Halini Yansıttığımız Mimariler
‘Su’ Tüketimi Hakkında En Çok Merak Edilen 8 Soru!

-Reklam-



Kategoriler

Bizi takip edin


Lost your password?