Living. Data.

Top 10 Misconceptions About Cyber ??Attacks

Fidye yazılımı, kimlik avı, dolandırıcılık: siber suçlar hızla artıyor ve bizi her gün yeni terimler ve tekniklerle tanıştırıyor. Birçok şirket kendilerini mümkün olduğu kadar korur, ancak birçoğu da kendilerini sahte bir güvenlik duygusuna kaptırır. Bir güvenlik yazılımı üreticisi olan Sophos, geçtiğimiz yılın en yaygın 10 yanılgısını özetledi.

"Şirketimiz saldırıya uğramak için fazla ilgisiz"

Suçlular, şirketin büyüklüğü, başarısı veya cirosu ne olursa olsun uygun fırsatlardan yararlanır. Böylece tüm şirketler ve dijital varlığı olan herhangi bir kişi bir siber saldırının kurbanı olabilir. Özellikle açık güvenlik açıkları veya yanlış yapılandırmaları olan şirketler ana hedefleridir.

"Uç nokta korumamız tamamen yeterli"

Bilgisayar korsanları, uç nokta yazılımını atlamak veya fark edilmeden devre dışı bırakmak için her gün yeni yöntemler buluyor. İster sosyal mühendislik, ister gizlenmiş kötü amaçlı kod veya kötü amaçlı yazılım saldırıları kullanıyor olun: liste uzundur ve geleneksel antivirüs teknolojileri bu tür etkinlikleri tespit etmekte ve engellemekte zorlanırlar.

Ayrıca, saldırıya uğramış uç noktalar, ek, korumasız sunucuların kapısı olabilir. Örneğin, saldırıya uğramış bir bilgisayara bir arka kapı yüklenebilir, böylece saldırganlar hedeflenen ağa her zaman oradan erişebilir. Sophos'a göre bilgisayar korsanları için en popüler hedef sunuculardır.

Sonuç olarak: uç nokta koruması yoluyla temel güvenliğe ek olarak, yeterli korumayı sağlamak için davranışsal ve yapay zeka tabanlı algılama veya sunuculardaki tescilli güvenlik önlemleri gibi gelişmiş güvenlik araçları zorunludur.

"Güvenlik politikalarımızın bizi iyi koruduğu kanıtlandı"

Bu doğru olabilir – ancak sürekli gözden geçirilmeyen ve hızla güncellenmeyen güvenlik politikalarının modası geçer ve yine bir güvenlik açığı oluşturur. Güvenlik politikalarının her zaman mevcut BT altyapısıyla uyumlu olmasını sağlamak çok önemlidir.

"Portları değiştirerek ve çok faktörlü kimlik doğrulamaları kullanarak Uzak Masaüstü Protokolü (RDP) sunucularını koruyoruz"

Bu iki önlem bile RDP sunucularını yeterince korumaz. Bağlantı noktalarını değiştirseniz bile bilgisayar korsanları, kullandığınız bağlantı noktalarından bağımsız olarak güvenlik açıklarını arayacaktır.

Ek olarak, çok faktörlü kimlik doğrulama önemli olsa da, yalnızca tüm çalışanlar ve her cihaz gerçekten kullanıyorsa şirketinizi tam olarak korur. Ayrıca, sanal özel ağ (VPN) içinde RDP etkinliklerinin gerçekleştirilmesi önerilir. Ancak bu, saldırganların söz konusu ağda zaten bir ayağı varsa, yalnızca sınırlı ölçüde koruma sağlar.

Sonunda, RDP kullanımının mümkün olduğunca sınırlandırılması önerilir.

"Çalışanlarımız bu tür olaylarla başa çıkabilir"

Bu temeldir, ancak her zaman genişletilmelidir. Bilgisayar korsanları giderek daha karmaşık hale geliyor: örneğin, kimlik avı e-postalarının tespit edilmesini giderek zorlaştırarak. Bu nedenle çalışanların düzenli ve sık eğitimi, onları sürekli gelişen saldırı türleri için donatmak için her şeyden önce gelir.

"Fidye yazılımı saldırısından sonra verilerim kurtarılabilir"

Ne yazık ki, bilgisayar korsanları günümüzde neredeyse hiç hata yapmıyor ve şifreleme süreçleri büyük ölçüde iyileşti. Bu arada, otomatik yedeklemeler de fidye yazılımlarından etkilenir, bu nedenle orijinal verileri geri yüklemek neredeyse imkansızdır. Bu durumda, uzmanların bile herhangi bir şeyi kurtarması pek olası değildir.

"Fidyeyi ödersek, verilerimizi geri alacağız"

Bu muhtemelen en acı yanılgı: Yakın zamanda yapılan "Fidye Yazılım Durumu" araştırmasına göre, fidye ödeyen şirketler verilerinin yalnızca ortalama %65'ini geri alıyor. Hatta şirketlerin %39'u verilerinin yarısından daha azını geri alıyor ve yalnızca %8'i tüm verilerini kurtarabiliyor.

Ayrıca, veri kurtarma sadece en küçük parçayı temsil eder. Çoğu durumda bilgisayarlar tamamen kapatıldığından, yazılım ve sistemler sıfırdan yeniden oluşturulmalıdır. "Fidye Yazılımının Durumu" çalışmasına göre, bu kurtarma maliyetleri fidye toplamından yaklaşık on kat daha fazladır.

"Fidye yazılımı saldırısından kurtulduğumuzda tekrar tamamen güvendeyiz"

Ne yazık ki, bu da nadiren olur. Etkili fidye yazılımı saldırısı ve tüm BT sisteminin kapatılması, yalnızca bilgisayar korsanlarının faaliyetleri görünür ve fark edilir hale geldiğinde gerçekleşir. Çoğu durumda, saldırganlar ağda haftalar önceydi. Bu, yedeklemeleri devre dışı bırakmalarına veya silmelerine, arka kapıları yüklemelerine veya önemli bilgileri silmelerine olanak sağlamıştır.

Siber saldırılara karşı korunmanın en etkili yollarından biri, neyin işe yarayıp neyin yaramadığı konusunda bilginizi güncel tutmaktır. Bu nedenle, bu tür yararlı ipuçlarını düzenli olarak paylaşmayı seviyoruz. Kendilerine ait büyük bir BT departmanı olmayanlar için, iş dünyasında başarılı olmaya devam etmek için dışarıdan profesyoneller getirmek zorunludur.

Hasarsız kalın!