Siber hücumlar ile kurum ve ferdî bilgileri ele geçirmek üzerine ağırlaşan hackerler ele geçirdikleri dataların 61’ini makûs hedefle kullanıyor. O denli ki 2021 yılı Verizon Bilgi İhlali Raporu datalarına nazaran 29.207 gerçek vakitli siber atağın tespit edildiğini ve bu akınların 5.258’inin de doğrulanmış data ihlali olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bulut platformlarındaki datalarını 4 adımda nasıl müdafaa altına alabileceklerine dikkat çekiyor.

Şirketlerin bulut tabanlı alt yapılara geçişi son iki yılda ortak hissede haline geldi. Bulut platformlarında yer alan kurumlara ilişkin hassas bilgiler ve kullanıcı şifreleri ise hackerlerin büyük ilgisini çekiyor. 2021 yılı Verizon Bilgi İhlali Raporu datalarına nazaran, 2020’de 29.207 gerçek vakitli siber hücumun gerçekleştiği tespit ediliyor. Düzenlenen hücumların 5.258’i doğrulanmış bilgi ihlali saldırısı olarak belirleniyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola muhafazası uygulamıyorsa yahut teknolojik seviyede yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, iddia edilebilir yahut Dark Web’de bulunabilir.” açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez,hackerlerin ele geçirdikleri bilgilerin 61’ini makus maksatla kullandığını ve kullanıcıların datalarını 4 adımla koruyabileceklerini aktarıyor.

Güvenlik Tedbirlerini Güçlendirmek Bilgilerinizi Korur!

Hackerler için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması değerli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık maksat haline getiriyor. Artan siber akınlara karşı şirketlerin datalarını korumak için çeşitli siber güvenlik tahlillerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve bireylerin datalarını koruyabilmeleri için uygulanması gereken gerekli 4 adımın altını çiziyor.

1. Çok faktörlü kimlik doğrulama (MFA) kullanın. Kimlik idaresi ve erişim kontrolü prensiplerini uygulamak, bir şirketin saklı bilgilerini muhafazanın anahtarıdır. Kullanıcılar muhafazalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, öbür bir güvenlik katmanı sağlar ve taşınabilir uygulamalardaki bilgi ihlallerini azaltmak için sağlam bir araç olduğunu deliller.

2. Uç nokta müdafaasını (EPP) etkin hale getirin. Güvenlik platformları, mahallî önbelleğe alma, davranışsal – buluşsal formüller, kimlik avı yoluyla kimlik bilgisi hırsızlığı üzere bilgi ihlallerine yol açabilecek makus gayeli yazılımları ve başka cinsteki tehditleri uç noktalarda tespit edebilir.

3. Hizmet olarak kimlik doğrulama (AaaS) dayanağı alın. Şirketler hizmetlerini bulut platformlarına geçirirken, CISO’lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylelikle kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini inançlı bir formda doğrulayabilir. Bu, kuruluşların rastgele bir uygulamaya, rastgele bir aygıttan, bulutta rastgele bir yerden erişim müdafaasını sağlar.

4. Ana bilgisayar sensörlerinde bilgilerinizi yedekleyin. Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında data toplayıp tahlil için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı kıymetli rolü unutmayın. Bu çeşit bir tahlilde bilgilerin toplanma biçimi büsbütün yapılandırılabilir, evraklar, süreçler, ağ ilişkileri ve ana bilgisayardaki kayıt defteri anahtarları üzere parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak belli cinsteki tehditleri ele almak için uygun hareketi gerçekleştirebilir.