WatchGuard tarafından yayınlanan 4. Çeyrek İnternet Güvenlik Raporu’na nazaran, 2020 yılında belgesiz berbat emelli yazılımları 2019’a nazaran …
WatchGuard tarafından yayınlanan 4. Çeyrek İnternet Güvenlik Raporu’na nazaran, 2020 yılında belgesiz berbat emelli yazılımları 2019’a nazaran yaklaşık yüzde 900 oranda artarken, kripto madencilik taarruz oranlarının yüzde 25 oranda arttığı görülüyor. Siber hatalıların; belgesiz makus maksatlı yazılımları, kripto madenleri, şifreli taarruzları ve daha fazlasını giderek daha sık kullandıklarından ve kullanıcıları hem uzak pozisyonlarda hem de klasik ağ etrafının gerisindeki kurumsal varlıklarda gaye aldıklarından ötürü şirketlerin zorlandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uç noktalardaki güvenliği arttırmanın yollarını 8 adımda sıralıyor.
Kullandığınız siber güvenlik tahlillerini gözden geçirin.
Kimlik avı e-postaları, giderek daha tesirli bir enfeksiyon yolu olmaya devam ediyor lakin, âlâ katmanlı savunmalarla bu tıp riskleri yakalamak için birçok usul bulunuyor. Bir DNS güvenlik duvarı; barındırılan berbat gayeli yazılımlara yahut komut sunucularına giden köprüleri kısırlaştırabiliyor, müdafaa motorları berbat maksatlı yazılımları tespit edebiliyor ve çalışanların kimlik avına uğramalarını engelleyebiliyor.
Sık görülen uygulama tehditleriyle uğraş edin.
Çapraz taarruzları listeleme, hassas ağ uygulamalarına hakikat ilerleyerek saldırganların çevrimiçi sunuculardaki hassas kayıt datalarına girişini sağlıyor. Yöneticiler, ağ yazılımlarını ve sunucu yazılım programlarını sık sık güncelleyerek ve sunucularını müsaadesiz giriş tedbire sistemleriyle koruyarak bu tehditleri azaltabilir.
IoT aygıtlarınızı koruyun.
Birçok şirket bilgisayar sistemlerini bir çeşit güvenlik duvarıyla savunurken, birçok şirket ise IoT aygıtlarına tam girişi mümkün kılıyor. Bu durum, tespit edilmesi güç olan tehditleri beraberinde getirebilir. Şirketinize ilişkin tüm aygıtları, bilhassa IoT’yi savunduğunuzdan emin olmalısınız.
Berbat maksatlı komut belgesi sağlama stratejilerinizi sık sık denetim edin.
Birden fazla belgesiz makûs hedefli yazılım tehdidi, makus gayeli bir komut evrakıyla başlamaktadır. Bir komut evrakını kazara çalıştırma mümkünlüğünü azaltmak için bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan da uzak durmalısınız.
Tarayıcılarınızın aktüel kalmasını sağlayın.
Siber hatalıların birden fazla tembeldir ve düzgün savunulan datalara vakit harcamak yerine direkt kurbanların peşinden gitmeyi tercih ediyor. Atak tehdidinizi azaltmanın en kolay yollarından biri, ağ tarayıcınızı ve uzantılarınızı en son güvenlik yamalarıyla şimdiki tutmaktır. Tanımlanan güvenlik açıklarını yamalayarak, atak tabanınızı sadece toplumsal mühendislik ve gerçek sıfır gün kusurlarıyla sınırlayabilirsiniz.
Müsaadelerinizi denetleyin.
Mevcut ihlallerin tümü, siber hatalıların yüksek müsaadeler elde etmesi nedeniyle gerçekleşiyor. Saldırganların bu müsaadeleri alma esnekliğini sınırlamak, bir ihlalin tesirini azaltmanıza katkıda bulunabilir.
Sıfır Güven yetenekleriyle Uç Nokta Algılama ve Karşılık (EDR) ve Uç Nokta Güvenliği Platformu (EPP) savunmalarını devreye alın.
Uç nokta güvenliğinizin kuşkulu süreçleri tespit edebilmesi için yeni ve mevcut süreçleri etkin olarak taradığından emin olun. Belgesiz makûs hedefli yazılım tehditleri ve zincir atakları ile karşılaşmak, sırf depolama birimlerinize ulaşan indirmeleri taramanın kâfi olmadığı manasına gelir. Uç nokta güvenliğiniz, saldırganların tehlikeye atmış olabileceği farklı alanları etkin olarak taramalıdır.
Dağıtımlarınızı koruyun.
Yeni altyapıyı dağıtırken, hangi müsaadeleri verdiğinizi düşünmek için vakit ayırın. Hiçbir formda kamuya açık tanıtım için tasarlanmamış ve korunması olmayan kaynakları web tarafında ihlale maruz bırakmayın. Bunun için kimliği doğrulanmış bir güvenlik katmanı olarak bir VPN yahut istemcisiz bir VPN giriş portalı kullanabilirsiniz.
Hibya Haber Ajansı
