Image
21 Ekim 2019, Pazartesi

İşletmeler Siber Hackerlarla Nasıl Savaşıyor

İşletmeler siber hacker’larla nasıl başa çıkıyor ve onlarla savaşmanın çözümleri neler?


İnternetin başlangıcından beri, dijital çağın işletmelere sunduğu fırsatlar katlanarak arttı. İnternet, her türlü kuruluşun iletişim kurmasını, itibar kazanmasını, iyi ilişkiler geliştirmesini ve ürünlerini daha kolay satmasını sağlar.

Bununla birlikte, merhemde dijital iletişim, veri toplama ve çevrimiçi işlemlere duyulan güvenin artmasıyla birlikte büyük bir sinek var ve bu siber saldırı ve siber saldırı riskinin artması. Tüm siber saldırılar ‘bilgisayar korsanlığından’ değil, bazıları da ’ kimlik avından ‘, yani sahte e-postalardan geliyor.



Veri Güvenliği İhlalleri
Siber güvenlik sorunları, yılda yaklaşık %33 oranında artmaktadır. BT ekiplerinin günlük olarak mücadele ettiği sürekli bir tehdit. Hiç kimse suçluların bir şirketin veya bireyin özel bilgilerine erişmek için kullandıkları giderek daha karmaşık yöntemlere karşı bağışık değildir. Hedeften Equifax’a kadar birçok yüksek profilli kuruluşun medyada veri güvenliği ihlalleri bildirildi. Koruma kritiktir ve avın düşmesini önlemek için işletmelerin yapabilecekleri birkaç şey vardır.



Siber Güvenlik Büyüme Endüstrisidir
Bilgisayar korsanlarının artması nedeniyle siber güvenlik hızlı bir büyüme endüstrisidir; birçok büyük kuruluş sadece işlevlerini yerine getirebilmeleri için teknoloji destek hizmetlerine güvenmektedir. Bu koruma olmadan, bankalar, perakendeciler ve finansal servis sağlayıcılar gibi büyük kuruluşlar müşteriler için işlem yapamazlar veya çevrimiçi bankacılık gibi hizmetler sağlayamazlardı.

Siber güvenlik şimdi o kadar büyük bir iş haline geldi ki, yatırımcıların siber güvenlik stoklarına ilgisi artıyor.

IBM’in başkanı Ginni Rometti’ye göre, siber suç şimdi dünya çapında tüm şirketler için en büyük tehdittir ve dünya çapında maliyeti 2 trilyon dolara ulaşmaktadır.

Siber güvenlik pazarındaki büyümeye rağmen, bilgisayar korsanlığı oranları artmaya devam ediyor ve tespit edilmeden kişisel bilgilere erişmek için daha karmaşık yöntemler kullanıyorlar. Önceden, bireyler bilgisayarlarını çökertirdi ve bu da onları bir kesmeye uyarırdı.

Bugün bilgisayar korsanları, bir web sitesi bağlantısı aracılığıyla bilgisayara bir Trojan gönderebilir; bir kez tıklandığında arka planda gizlenebilir, banka hesap ayrıntılarını ve insanların hesaplarını basmalarını sağlayacak diğer kişisel bilgileri toplama şansı beklenir.



Beyaz Şapka ve Siyah Şapka
Örgütleri korumaya çalışan ‘beyaz şapka’ korsanları iyi çocuklar maalesef, mali kazanç için suç işlemek için korsanlık becerilerini kullanan ‘siyah şapka’ korsanlarına ayak uyduramadılar- aslında çevrimiçi hırsızlar. Görünüşe göre siber güvenlik korumasının artmasına rağmen, şu anda suçlulara karşı savaşı kaybediyoruz. Bu, yalnızca siber güvenlik pazarının büyümeye devam edeceği ve suçluları yenme çabalarını iki katına çıkaracağı anlamına gelebilir.



Siber Güvenlik Çevresinde İşyeri Kültürü
Çalışanlar organizasyonu savunmaya yardımcı olabileceğinden, ancak yalnızca kendileri tarafından mücadele edilebilecek sorunların farkındalarsa, bir işyeri siber güvenlik bilinci kültürü oluşturmak da önemlidir.

Veri güvenliği ile ilgili temel bilgiler ve siber suçları nasıl belirleyeceğinizi bilerek, işgücünüz ek bir ‘insan güvenlik duvarı’ sağlayabilir. Çalışanlarınız, kötü amaçlı e-postaların kuruluş genelinde bilgisayar virüslerini yaymasına izin vermek yerine, yanlışlıkla BT yönetimine ilişkin riskleri ve artan sorunları tespit ettiklerinde harekete geçebilir.



Güvenlik Duvarı ve Anti-Virüs Yazılımı
Kötü amaçlı e-postaları filtrelemek ve virüs yaymaya çalışmak için bir güvenlik duvarının olması savaşın yalnızca bir parçasıdır. Web sitesi filtrelemesi, yalnızca meslektaşları şüpheli sitelere erişmekten korumak için değil, aynı zamanda ağa yönelik tehditleri önlemek için de gereklidir. Anti-virüs yazılımı ve kötü amaçlı yazılım da kötü amaçlı virüslerin yayılmasını durdurmak ve şirketleri veri ihlallerinden korumak için kritik bir engeldir. Ağ erişim kontrolü, işletmelerin yalnızca yetkili cihazların ağa erişim kazanmasını sağlamalarını sağlayan bir faktördür.

Küçük kuruluşlar da risk altındadır ve bir saldırı durumunda hazırlanmaları veya siber güvenlik planları yapmaları daha az olasıdır. Birçoğu, yalnızca daha büyük organizasyonların saldırıya uğradığına inanan sahte bir güvenlik duygusu altında faaliyet göstermektedir.



Siber Suçlarla Mücadele Teknolojisi
Dördüncü ve ateşli sanayi devrimi teknolojisi, siber suçlarla mücadeleye yönelik anteyi artırdı. Örneğin, makine öğrenmesi büyük işletmelerde, Google gibi arama motorlarında ve hükümetlerde kötü amaçlı yazılım tehditlerini tespit etmek ve verileri gerçek zamanlı olarak tehditlere karşı korumak için büyük adımlar atmaktadır.



ÖZET
Siber suçun her şekliyle mücadele edilmesi bir kedi ve fare oyunudur. Muhtemelen suçlular, sistemleri ihlal etmek ve verilerinize ulaşmak için yeni yöntemler yarattıkları için hala ileridedirler. Teknoloji, ihlallerin ve iş yerlerinin nasıl algılanacağını gerçek zamanlı olarak öğrenmeye alıştırıyor ve bariz saldırıları engellemek için temellerini yapmak için kültürlerini değiştiriyor.