Herkes için önemli!

2017 yılı, tüm dünyada kurumlara yönelik yüksek profilli saldırıların meydana geldiği bir yıl oldu. Özellikle WannaCry saldırısı, dijital güvenliğin herkes için ne kadar önemli olduğunu fark ettirdi

Haber Giriş Tarihi: 21.05.49747 14:16
Haber Güncellenme Tarihi: 21.05.49747 14:16
ilksesgazetesi.com

150’yi aşkın ülkeyi etkileyen WannaCry saldırısı, Yahoo’nun 3 milyar kişiye ait kullanıcı bilgelerinin ele geçirilmesi ya da “Game of Thrones“ dizisinin henüz yayınlanmamış bölümlerini sızdırılması gibi birçok olay bu sene gündemi sarstı. Bu saldırılarla firmaların sadece paraları değil itibarları da zarar gördü. “Önümüzdeki dönemde bu tür saldırıları daha çok yaşayacağız, kurumlar buna hazırlıklı olmalı” diyen ESET Kıdemli Güvenlik Araştırmacısı Stephen Cobb, “Dijital güvenlik, şirket içinde artık her çalışanın sorumluluğunda olan bir konu. Özellikle de unvanı C ile başlayan yüksek düzeydeki yöneticilerin” açıklamasını yaptı.

DİKKATLİ OLMAK GEREK

Antivirüs yazılım kuruluşu ESET’ten Kıdemli Güvenlik Araştırmacısı Stephen Cobb, hızla sayısı ve etkisi artan dijital tehditlere karşı şirketlerin kendilerini hazırlıksız hissettiklerini ve genellikle de yeterince hazırlıklı olmadıklarını dile getirdi. 2017’deki global yüksek profilli saldırıları hatırlatan Cobb, harekete geçmek için zamanın ideal olduğunu belirtti ve kurumlarda siber güvenlik açısından personel eğitimi ve farkındalığının öncelikli ve kilit önem taşıdığını söyledi.

“Dijital güvenlik artık herkesin sorumluluğunda” diyen Stephen Cobb, tüm kuruluşların personele yönelik farkındalık aşılama noktasında şu konuları dikkate alması gerektiğini aktardı:

Düşmanınızı tanıyın: İşgücünün, kendisini geniş bir tehdit yelpazesine karşı koruyabilmesi için öncelikle düşmanlarını bilmesine ihtiyacı var. Kötü amaçlı yazılım, kimlik avı, fidye yazılımı ve sosyal mühendislik gibi en yaygın tehditler ve bunların nasıl çalıştığıyla ilgili bilgiler, çalışanların sorunu anlamasına ve daha hassas olmalarına yardımcı olur.

Parola güvenliğini ihmal etmeyin: Kolay ve güvensiz parolalar, önemli güvenlik açığına neden olur. Çalışanlar daha güçlü parolalar konusunda bilgilendirilmeli.

Tıklamadan önce düşünün: Sosyal mühendislik; sanal suçluların insanları, kişisel ve hassas bilgileri genelde aldatıcı ve hileli yöntemlerle vermeye yönlendiren bir psikolojik manipülasyon şekli. Bu yüzden size gelen linkleri tıklamadan önce düşünün. (HABER MERKEZİ)