Siber saldırganların en büyük maksatlarından biri kullanıcıların kredi kartı bilgilerini ele geçirerek. Ferdî akıllı telefon, tablet yahut dizüstü bilgisayarların iş için kullanılması, mesken ağlarına bağlı IoT (Nesnelerin İnterneti) aygıtları ve uygulamalarına bağlanmaları kritik kurumsal dataları siber tehditlere karşı savunmasız bırakıyor.
Son periyotlarda taşınabilir aygıtlar, bulut ortamları ve loT aygıtlar, siber korsanların gayesinde. Ayrıyeten yapay zekâ, blok zinciri, kripto para üzere son teknolojiler de yeni tehdit ve akın alanları olarak göze çarpıyor.
Araştırmalara nazaran, şirketlerin yüzde 95’i, yeni kuşak siber akınlara karşı hazırlıksız yakalanıyor. Tech Radar’a nazaran, kullanıcıların yüzde 60’ından fazlası parolalarını birden fazla hesapta tıpkı formda kullanıyorlar. Bu şahısların yüzde 40’ı bir sürü parolayı hatırlamak istemedikleri için tıpkı parolayı kullanıyor. Kullanıcıların yalnızca yüzde 33’ü birebir parolayı tekrar kullanmadığını belirtiyor.
Siber güvenlik şirketi Eset’in Mayıs-Ağustos 2022’yi kapsayan “Tehdit Raporu”na nazaran, gönderi temalı kimlik avına yönelik kandırma usullerinde altı kat artış var. Çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdi. Ayrıyeten kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.
YEDEKLEME YAPIN
Siber hücumlara karşı korunmak için şu tedbirleri almanızda yarar var:
– Güçlü, karmaşık, eşsiz parolalar seçmek ve tüm çevrimiçi hesaplarda çok faktörlü (2FA) kimlik doğrulamayı aktifleştirmek gerekiyor.
– Kullandığınız tüm aygıtlarda yazılımı şimdiki tutun. Güvenlik yazılımınız birden fazla kollayıcı katmana sahip olsun. Tercihen bu tahlil, online ödemeleriniz için de müdafaa hizmeti sunsun.
– E-posta eklerine yahut tanımadığınız bireylerden gelen mesajlara dikkatle yaklaşın. Kuşkunuz varsa, açmayın.
– Herkese açık WiFi kullanıldığında bağlanmak üzere olduğunuz ağı kimin sunduğundan emin değilseniz, bu ağı kullanmadan evvel VPN’in açık durumda olduğundan kesinlikle emin olun.
– Teknolojik aygıtların tümüne erişimleri denetim edin ve yetkilendirme kısımları oluşturun. Tüm teknolojik aygıtların uygulamaların yeniliğinden emin olun.
– Çalışanlara siber güvenlik eğitimi verin.
– Rastgele bir hücuma karşı datalarınızı yedeklemeyi unutmayın. Şirket bilgilerini, ana depolama alanı, lokal diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedekleyin.
– Microsoft 10 Ocak 2023’te Windows 7 ve Windows 8.1 dayanağı için genişletilmiş güvenlik güncelleme programını sonlandıracak. Hem ferdi hem de kurumsal kullanıcıları aygıt ve data güvenliklerini göz önüne alarak işletim sisteminizi güncelleyin.
– Siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik amaç haline getirmek gerekiyor. Şahsî Dataların Korunması Kanunu kapsamında bütünsel bakış açısıyla bilgi güvenliği tahlillerine odaklanın.