BİLİM VE TEKNOLOJİ

SİBER GÜVENLİK ANAHTAR KELIME

Google'daki 'siber güvenlik' aramaları son 5 yılda 7 kat arttı

Google Arama Trendleri verilerine göre, 'siber güvenlik' anahtar kelimelerinde yapılan aramalar son 5 yılda 7 kattan fazla arttı.

NATO'nun kara, deniz, hava ve uzay olarak kabul edildikten sonra 5. savaş alanı siber güvenliği artık günlük yaşamın her noktasına dahil edildi. Berqnet Güvenlik Duvarı Google Eğilimler ve sahasında, Türkiye'de yapılan araştırmalardan elde edilen verilere göre 'siber güvenlik' internet araştırmasında 2014 yılından bu yana% 737 artış gösterdi. Dünya genelinde bu artış oranı% 337 olarak belirlendi. Coğrafi olarak, Türkiye, Ankara ve İstanbul olarak listelenen Elazığ'ın en çok aranan ilk 3 bölgesinde 'siber güvenlik' içerisindedir. Elazığ, arama hacminde İstanbul'u 2'ye, İzmir'i 4'e çıkardı. Türkiye'deki Fırat Üniversitesi'nin sadece Adli Bilişim Mühendisliği Bölümü'nün temel nedenlerinden biri.

Siber saldırıya maruz kalan şirketlerin% 80'i bilinçsiz çalışanlara neden oluyor

Hızlı sayısallaştırma sonucunda bireysel kullanıcıların veya işletmelerin en önemli odak noktalarından biri haline gelen siber güvenlik de kullanıcı davranışını etkiler. Her yıl yeni yöntemler geliştiren siber suçlular, yaşamın her alanında tehlike oluşturmaya devam ediyor. Küçük, orta veya büyük işletmelere yönelik siber saldırıların yüzde sekseni bilinçsiz çalışanlar nedeniyle başarıyla tamamlandı. İnsan davranışlarında hatalarını ve zayıflıklarını kullanan sosyal mühendislik adı verilen korsanlar, şirketleri zor durumda bırakıyor. Siber korsanlar, şirket çalışanları arasındaki zayıf bağlantıyı tanımlayarak hatalarından yararlanırlar. Böylece, izinsiz şirket sistemlerine erişimi olan siber hackerlar birçok gizli belgeye erişebilirler.

'En zayıf halka saldırıdan önce seçilir'

Berqnet Güvenlik Duvarı Genel Müdürü, siber bilgisayar korsanlarının önce sosyal mühendislik saldırılarında bir kurban seçtiğini belirterek, dedi. A. Murat Apohan, Mağdurları seçerken, genellikle en zayıf halka bilgisiz, dikkatsiz kullanıcılar olarak tanımlanır ve bu kullanıcılarla ilgili tüm bilgiler sosyal medyadan toplanır. Sosyal mühendislik saldırılarında çalışanların zayıflıklarından yararlanarak çeşitli ikna yöntemleri kullanılmaktadır. Böylece, korsanlar erişmek istedikleri bilgilere kolayca erişebilirler. Bu süreçlerde, kurbandan alınan bilgiler karşılığında para, hediye ve hediyeler gibi birçok ilginç argüman sunulmaktadır. Şirket bilgilerine ulaşmak için, tüm çalışanlar, insanların zayıflıklarını en üst seviyeden en aşağıya doğru kullanan korsanlara karşı dikkatli olmalıdır.

'Korsanlar korku ve heyecan duygularını tetikliyor'

Murat Apohan, siber saldırganların hediyeler ve çekilişler ile korkutucu afet senaryoları gibi heyecanı tetikleyen faaliyetler yürüttüğünü belirtti. Siber korsanlar, hedefledikleri insanlara karşı korku ve heyecan verici duyguları etkili bir şekilde yönetir. Gündemdeki olay ve gelişmelerle ilgili kurbanlar bir uzman izlenimi ile yaratılmakta ve sosyal mühendislik çalışmaları yürütülmektedir. İnsanların duyguları, özellikle siber güvenlik konusunda düşük düzeyde farkındalık ve farkındalığa sahip olan kurum çalışanları, yanlışlıkla tetiklenir ve tetiklenir. Sonra siber saldırgan bu hatayı kullanır ve sistemlere erişim sağlar. '

Sosyal Mühendislik Saldırılarına Karşı Pratik Tedbirler

1. Fiziksel Güvenlik Önlemleri: Sistem için fiziksel güvenlik en önemli önlemlerden biridir. Yetkisiz erişime karşı alınacak önlemler, bilgisayar sistemlerinden önce alınan ilk önlemlerdir. İşletmeler, hassas verilere erişimde, basılı veya diğer basılı belgelerin korunmasında fiziksel güvenliğe öncelik vermelidir.

2. Güvenlik Politikalarına Uyum: Kurumlar tarafından oluşturulan güvenlik politikaları açık, anlaşılır ve uygulanabilir olmalıdır. Erişilemeyen veya uygulanması zor olan güvenlik politikaları şirket çalışanları için genellikle zordur. Bu nedenle, küresel standartlara uygunluk birçok önleyici tedbir getirir.

3. Eğitim ve Yaptırımlar: Sosyal mühendisliğin en önemli noktası çalışanların bilinç düzeyinin yükseltilmesiyle başlar. Çalışanların bilinç düzeyini ölçmek ve siber saldırılara karşı farkındalığı artırmak için ISO 27001 kapsamında çalışanlara bilgi güvenliği bilinçlendirme eğitimi periyodik olarak tekrarlanmalıdır.

4. Güvenlik Duvarı ve Antivirüs Kullanımı: Şirket ağını kontrol etmek ve kuruluş çalışanlarının bilgisayarlarını korumak için bir güvenlik duvarı ve antivirüs kullanmak kesinlikle gereklidir.

5. Geri arama: Hassas bilgiler iletilirse, geri arama gerekir. Özellikle şifreleri ve benzer erişimi paylaşırken, sahte çağrılara karşı geri arama yöntemi benimsenmelidir.

6. Şifre Politikası: Yönetim de dahil olmak üzere herkesin, kuruluş genelinde bir şifre politikası belirleyerek bu politikaya uyması önemlidir.

7. Şüpheci Olun: Şüphe durumunda, belirsiz veya açık uçlu sorular veya istenirse paylaşım, özellikle e-posta ve SMS erişimi

8. Günlüğe Kaydetme: Kuruluşun iç ağını ve şirket çalışanlarının bilgisayarlarını denetlemenin yanı sıra, Internet konuklara veya müşterilere sunulur.