Siber Suça Karşı Korunma Yolları

idye yazılımları geçen yıla göre 10 kat daha fazla kullanılıyor ve sadece kurumları değil, herkesi hedef alıyor. Siber Güvenlik Farkındalık Ayı’nda Fortinet de bireylerin kendilerini koruyabilmesi için önemli bilgiler paylaşıyor.

Fortinet, Siber Farkındalık Ayı’nda artan siber saldırılara dikkat çekiyor ve bu saldırıları engellemek için alınabilecek önlemlerin altını çiziyor. Günümüzde siber tehditlere karşı mücadele eden birçok kişi kanıtları detaylıca inceliyor ve siber saldırganların faaliyetlerine son vermeye yetecek kadar bilgi toplamak için ipuçlarını takip ediyor. Siber suçluları alt etmek isteyen uzmanlar, benzer yöntemleri kullanıyor, onlar gibi düşünüyor ve attığı adımları takip ediyor.

Tek bir saldırı ile binlerce şirketi etkileyen yıkıcı siber saldırıların sayısında büyük bir artış gözlemleniyor ve bu artış, siber saldırılara karşı verilen savaşta önemli bir dönüm noktası oluşturuyor. Fidye yazılımı ile yapılan saldırılarda bazı saldırganlar, stratejilerini e-posta yoluyla zararlı yazımlarını dağıtmak yerine kurumsal ağlara erişim bilgilerini satmak üzerine kurgulayarak siber suçların artmasına neden oluyor. Başka bir deyişle fidye yazılımı fidyeden çok daha fazlası oluyor ve şirket ağlarına erişim ile de alakalı hale geliyor. FortiGuard Labs’ın yakın zamanda gerçekleştirdiği bir araştırmaya göre Haziran 2021’de gözlemlenen fidye yazılımı aktivitesi, geçen yıla göre 10 kat daha fazla.

Kendinizi Eğitin, Siber Suçlar ve Fidye Saldırılarına Karşı Harekete Geçin
Herkes siber suçlarla mücadeleye katılarak bir siber savaşçı olabilir. En etkili siber hijyen yöntemlerini öğrenip uygulayarak, siber suçlara karşı savunan diğer uzmanlarla bir araya gelerek, yapay zeka gibi araçlardan faydalanarak siber saldırganların bir adım önünde olmak mümkün.

Güvenlik ihlaline karşılık vermek önemli ancak herhangi bir hasara sebep olmadan onu durdurmak çok daha önemli. Otomatik tehdit tespiti ve yapay zeka, şirketlerin saldırılara gerçek zamanlı olarak karşılık vermesinde ve saldırıların etkisini büyük bir hızla ve ölçekte azaltmasında önemli rol oynuyor. Uzaktan çalışma ve eğitim sistemlerine güvenli bir şekilde bağlanabilmek için ‘Sıfır Güven’ yaklaşımını da uygulamak gerekiyor. Ayrıca siber saldırıların hedefi sadece şirketler ve organizasyonlar değil. Evlerinden çalışan kullanıcılar ve öğrenciler de hedef alınabildiği için siber güvenlik farkındalık eğitimi her zamankinden daha önemli hale geldi.

Fortinet’in NSE Eğitim Enstitüsü’nde yer alan kapsamlı eğitimlerle ve programlarla siber güvenliğe dair bilgi birikimini artırmak mümkün. NSE Eğitim Enstitüsü’nün de parçası olduğu Training Advancement Agenda’da (TAA), siber güveliği öğrenmek isteyen veya daha gelişmiş programlara ihtiyaç duyan siber güvenlik profesyonellerine ücretsiz kurslar yer alıyor. Herkesin siber dünyada gerçekleşen savaşa dair bilgi sahibi olması, saldırılara karşı oluşturulan savunmanın güçlenmesini sağlıyor. Parola koruma ve yönetim araçları kişisel bilgilerinizin korunmasına yardımcı olabiliyor ancak bir oltalama saldırısında ve reklam dolandırıcılıklarında (reklamlar yoluyla kötü amaçlı yazılım yaymaya çalışan bir siber saldırı türü) nelere dikkat edilmesi gerektiğini öğrenmek, kullanıcıların bu sosyal mühendislik hilelerine aldanmamasını sağlıyor. Siber suçluları engellemek konusunda güçleri birleştirmek, öncelikler arasında yer almalı. Veri ve tehdit istihbaratı ne kadar çok paylaşılırsa, saldırılara karşı verilen yanıtlar da daha koordineli ve etkili oluyor. Sürekli devam eden siber güvenlik farkındalık eğitimlerinin yanı sıra yapay zekadan güç alan ve uç noktalar, ağlar ve bulut gibi her yerle entegre olan engelleme, tespit etme ve karşılık verme teknolojileri de siber suçlara karşı verilen savaşta temel bir noktada yer alıyor.

Siber suçlar yakın zamanda ortadan kalkmayacak ancak siber suçlular kendilerini geliştirdikçe siber güvenlik uzmanları da her gelişmeyi detaylıca takip ediyor. Şirketler, kolluk kuvvetleri ve hükümetler arasında işbirliği ve tehdit istihbaratı paylaşımı, kötü amaçlı kişilerin faaliyet alanını daraltıyor. Operasyonlarına son verildiğinde de yeniden başlamaları uzun zaman alıyor. İlişkili başka kişiler de kolluk kuvvetlerinin hedefi olabileceği için yasadışı faaliyetlerine son veriyor. Fortinet’in çalışmalarıyla tehdit faaliyetinde düşüşler yaşanıyor ancak hala yapılması gereken işler var. Tüm dünya siber suçlarla mücadele konusunda kritik bir dönüm noktasında ve sürecin doğru tarafında olmak çok önemli.

Etiketler: