Daha Fazla Proaktif Daha Az Reaktif

July 19, 2018

Siber saldırıların sayısı hızla artmaktadır. Örneğin sadece Alman federal hükümetinin ağına günde 3,000 sızma girişimi olmaktadır.

Güvenlik duvarları ve Antivirüs yazılımları genellikle bilinen kötü amaçlı yazılımları tanır. Fakat profesyonel hackerlar, bilinenlerin dışında kalarak sıklıkla savunmayı ihlal ediyor. Bu ihlal ile BT sistemlerini manipüle edebilir ve iş açısından kritik bilgileri çalabilirler. Bu gibi olumsuzluklarla karşı mücadele etmenin başlıca aşamaları ise aşağıdaki gibidir ;

 

 

 

 

 

Önleme

 

Açıkların belirlenmesi ve hafifletilmesi;

 

Güvenlik duvarları ve Antivirüsler BT sistemlerinde bilgisayar korsanlarının standart saldırıların çoğunu engelliyor ve kötü amaçlı yazılımların yayılmasını durduruyor. Fakat çalışanların siber güvenlik ve potansiyel tehditler konusunda eğitilmesi, herhangi bir önleme stratejisinin önemli bir yönüdür. Bu ek koruma katmanı hayati önem taşımaktadır, zira profesyonel suçlular genellikle güvenlik açıklarını tespit etmek ve ağ erişimini elde etmek için insan faktörünü kullanabilirler. Ayrıca işletmeler hangi verilerin kritik olduğunu belirlemeli ve bu önemli varlıklar için sağlam savunmaların yapılmasına dikkat etmelidir.

 

Tespit

 

Saldırı modellerini simüle ve analiz etme;

 

Şirketler çeşitli kaynaklardan bilgi toplayan akıllı güvenlik yönetimi uygulamalı ve yeni saldırı vektörlerinden sistemleri korumak için gerçek zamanlı olarak analiz etmelidir. Siber güvenlik şirketleri, daha önce bilinmeyen tehlikeli programlarla sıkça karşılaşıyor. Büyük şirketler, özel siber güvenlik merkezlerindeki saldırıları analiz etmeli ve bulgularını başkalarıyla paylaşmalıdır.

 

Reaksiyon

 

Hızlı yanıt ve kurtarma;

 

Varlıkların yüzde 100 güvenli olduğunu garanti etmenin bir yolu yoktur. Mevcut tüm mekanizmalar yerinde olsa bile, suçlular ağlara hala başarılı bir şekilde sızabilirler. Bu senaryolar için işletmelerin hazır olması gerekir. Kurtarma planları hazır ve siber acil müdahale ekiplerinin (CERTs) bekleme durumunda olmaları büyük önem taşıyor. CERT'ler tehditleri tanımlar, doğrular ve karşılar, güvenlik açıklarını tespit eder, değerlendirir ve güvenlik mimarilerini yönetir.

 

  

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon