Brezilya, tüm sektörlerden şirketleri etkileyen olayların sayısında önemli bir artışla siber saldırılarla ilgili endişe verici bir senaryo yaşıyor. Check Point araştırmasının son raporuna göre, size bir fikir vermek için, ülkedeki siber saldırılar, bir önceki yıla göre üçüncü çeyrekte 95%'yi büyüttü ve 743'ten haftalık 2.766 olaya yükseldi.
Bu senaryo, bilgilerini korumak ve işlerinin devamlılığını sağlamak için daha sağlam güvenlik önlemleri alması gereken Brezilyalı kuruluşların savunmasızlığını vurgulamaktadır. Uluslararası İşletme Raporu (IBR) ile yapılan bir anket, Brezilya'daki orta ölçekli şirketlerin 80%'den fazlasının bu yıl içinde siber saldırılara karşı koruma sağlamak için yatırımları yönlendirdiğini veya hala yönlendirmeyi planladığını ortaya koyuyor.
Hızlandırılmış dijitalleşme, tehditlerin karmaşıklığı ile birleştiğinde, riskleri azaltmaya ve olaylara hızlı bir şekilde yanıt vermeye hazır olması gereken şirketlerden daha proaktif bir duruş gerektirir.
İş için teknoloji çözümlerinde referans olan Brezilyalı bir şirket olan Avivatec'in bilgi güvenliği başkanı Evandro Alexandre Ribeiro için, “Siber güvenlik artık büyük şirketler için özel bir endişe değil ve her büyüklükteki şirket için temel hale geldi. Tehditler, finansal etkiler ve itibar hasarı ile daha sık ve karmaşıktır. Bu nedenle şirketlerin güvenlik teknolojilerine yatırım yapması, etkili politikalar benimsemesi ve ekiplerinin sürekli eğitimini teşvik etmesi çok önemlidir” diyor.
Bunu akılda tutarak, AvivaTec en yaygın üç siber saldırıyı ve her biri için etkili önleyici önlemlerin nasıl benimseneceğini ayırdı:
- fidye zammı
Ransomware, bir sistemin dosyalarını şifreleyen ve bunları serbest bırakmak için bir ödeme gerektiren bir tür kötü amaçlı yazılımdır - sistemlere veya kullanıcılara zarar vermek için tasarlanmış kötü amaçlı yazılımdır. Çoğu durumda, verileri kurtarmanın tek yolu yedeklemeler veya fidye ödemektir. Daha yeni varyantlar, verileri şifrelemeden önce çalan ve onları serbest bırakmakla tehdit eden “çift gasp”ı benimser.
Bu tür saldırılar, 2017'de dünya çapında bir Windows güvenlik açığından yararlanarak 200.000'den fazla sisteme bulaşan WannaCry saldırısında olduğu gibi şirketleri riske attı. Hastaneler ve üniversiteler gibi temel şirketler ve kurumlar ciddi şekilde etkilendi ve kayıplar 4 milyar ABD dolarından fazla olduğu tahmin ediliyor.
- Kimlik avı
Kimlik avı, saldırganların teknik kusurlardan yararlanmadığı, ancak kurbanları şüpheli bağlantılara veya kötü amaçlı ekleri açmaya teşvik eden, böylece sistemlere ve gizli verilere erişmeyi yöneten yaygın bir siber saldırı tekniğidir. Bu yöntem, kimlik bilgilerini çalmayı, kötü amaçlı yazılım veya finansal dolandırıcılık yüklemeyi amaçlar ve yanlış mesajların artan bir şekilde karmaşıklaşmasıyla bu saldırıların tespit edilmesi daha zor hale geldi.
2013 ve 2015 yılları arasında, örneğin, Facebook ve Google, US$100 milyon dolandırıcılığına kandırıldı. İstilacı, her iki şirketin de ödediği yanlış faturaları göndererek tedarikçi kuantumunun kimliğine büründü. Darbe daha sonra keşfedildi ve Litvanya'dan iade edilen suçlunun tutuklanmasına yol açtı. Yasal işlemler sonucunda Facebook ve Google, çalınan US$100 milyon US$49.7 milyonunu kurtarmayı başardı.
- ve DDoS'un saldırısı
(Hizmet Reddi) ve DDoS (Dağıtılmış Hizmet Reddi) saldırıları, bir sistemi veya ağı erişilemez hale getirmeyi ve onu yanlış trafikle aşırı yüklemeyi amaçlar. DoS saldırısında, saldırgan hedefi isteklerle doldurmak için tek bir makine kullanırken, DDoS'ta, toplu saldırıları gerçekleştirmek için bir botnet (kopnet) oluşturan bir botnet oluşturan virüslü cihaz, daha da büyük bir trafik hacmi oluşturmak için kullanılır. Her iki saldırı türü de çevrimiçi hizmetlerin mevcudiyetini etkileyen ve şirketlerin işleyişini engelleyen önemli aksamalara neden olabilir.
Bu tehditlerle yüzleşmek ve siber güvenliği güçlendirmek için şirketler, temel koruma önlemlerinin ötesine geçen önleyici stratejiler benimsemelidir. Aşağıda, AvivaTec her büyüklükteki kuruluşun en yaygın saldırılara karşı daha iyi hazırlanmalarına ve verilerinin korunmasını ve işlerinin sürekliliğini sağlamalarına yardımcı olmak için dört uygulamayı bir araya getirdi:
- Risk Azaltma
Güvenlik açıklarını azaltmak için sistemleri, ağları ve uygulamaları dikkatlice değerlendirmek, zayıflıkları denetimler ve güvenlik araçları ile belirlemek esastır. Daha sonra, hatalar önem derecesine göre sıralanmalı ve güvenlik güncellemeleri ve ayarlamalar ile düzeltilmelidir. Son olarak, yeni tehditleri hızlı bir şekilde tespit etmek ve çözmek için sürekli izleme benimsenmelidir.
- Çalışanlar için eğitim
Bir kuruluşun verilerini korumanın en iyi yollarından biri, çalışanlarının siber riskler ve tutumlarının dijital varlıkların güvenliğini nasıl etkileyebileceği konusunda eğitimine yatırım yapmaktır. Şirketler, tüm çalışanların tehditleri anlamalarını ve kuruluşun korumasını tehlikeye atan güvenlik kusurlarını nasıl önleyeceklerini bilmelerini sağlamak için proaktif bir yaklaşım benimsemelidir.
- Çok faktörlü kimlik doğrulama ve parola yönetimi politikalarının benimsenmesi
Güvenliği güçlendirmek için çok faktörlü kimlik doğrulama (MFA) ve sıkı parola kontrolü uygulamak çok önemlidir. Güçlü ve benzersiz şifreleri düzenli olarak değiştirerek kullanın ve varsayılan şifreleri kullanmaktan kaçının. MFA, uygulama tarafından gönderilen bir kod gibi ek bir onay isteyen ekstra bir koruma katmanı ekler. Sistemlerin güvenliğini sağlamak için şifrelerinizi asla paylaşmamak da önemlidir.
- Bulut depolamaya yatırım
Bulut bilişim, işletmeler için verimli ve uygun maliyetli bir çözümdür, sunucu maliyetlerini düşürür ve daha fazla esneklik sağlar. Veri güvenliğini sağlamak için, sağlayıcının itibarını kontrol etmek, iki faktörlü kimlik doğrulamayı etkinleştirmek ve katı bir parola politikası benimsemek önemlidir. Ayrıca, veri taşıma koruma araçlarını kullanmak ve önerilen güvenlik en iyi uygulamalarını takip etmek, bulutta depolanan bilgileri korumak için temel önlemlerdir.
Bu bağlamda şirketlerin siber güvenliğin örgüt kültürlerine entegre edilmesi, veri koruması ve iş sürekliliği öncelikli olması büyük önem taşımaktadır. Yeterli yatırımlar ve iyi uygulamaların benimsenmesi ile dijital çevrenin artan tehditleri karşısında riskleri en aza indirmek ve dirençli kalmak mümkündür.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文