Uzaktan Çalışma Uygulamaları ve Siber Riskler

May 12, 2020

 

Dünya genelinde 1 milyonun üzerinde şirketin koronavirüs salgınından etkileneceğinin belirtildiği akademik çalışmalarda; salgından en çok etkilenen ülkelerin küresel ekonominin yaklaşık %40’ını temsil ettiği ifade ediliyor. Çalışmaya göre; farklı sektörlerde faaliyet gösteren işletmeler ve kurumlar salgın sebebiyle ortaya çıkabilecek siber saldırı ve tehditlerin açık hedefi haline gelebilecektir.

 

Salgının geniş kitlelere yayılmasını önlemek amacıyla şirketlerin uzaktan çalışma modeline geçmesi, yeni siber risklerin oluşmasına neden oldu. Bu riskleri ortadan kaldırmak için yeni teknolojiler ve ürünler devreye girmek zorunda kaldı. Sahte haber güncellemeleri, virüs haritaları, tahlil sonuçları veya çalışan bilgi notları gibi veriler siber saldırı aracı olarak kullanılabilmektedir. Salgın ile ilgili baskı altında olduğu hissedilen kuruluşlar hedef alınarak siber saldırılar yapılmaktadır.

 

Bu saldırılardan korunmak için alınması gereken önlemler:

 

  • VPN, ağ cihazları ve uzaktan çalışmayı mümkün kılan cihaz ve sistemlerin güncel yama - güvenlik konfigürasyonlarına sahip olması adına güncellemeler yapılmalı.

  • Tüm VPN bağlantılarında İki Faktörlü Kimlik Doğrulama kullanılmalı. Bu mümkün değilse uzaktan çalışan personelin güçlü parolalar kullandığından emin olunmalı.

  • VPN kapasitesi BT güvenlik ekiplerince test edilmeli. Daha fazla bant genişliğine ihtiyacı olan çalışanlara bu imkânı verebilmek adına kısıtlamalara ilişkin politikalar oluşturulmalı.

  • Yüksek yetkili erişimler düzenli olarak izlenmeli. Sistem yöneticisi seviyesindeki kullanıcıların ve hassas veriye erişimi olan personelin olası şüpheli işlemlerini tespit etmek için davranışsal analitik araçları kullanılmalı.

  • Log izleme ve alarm takibi açısından SIEM sistemleri kullanılmalı.

  • Log gözden geçirme, saldırı tespit, olay müdahale ve kurtarma gibi siber güvenlik faaliyetlerine daha fazla önem gösterilmeli.

  • Çalışanlar, sayısı artabilecek oltalama saldırıyla ilgili uyarılmalı.

  • Web ve e-posta güvenliği için filtreleme teknolojileri kullanılmalı. Bunlardan kaynaklı riskleri azaltmak adına özelleştirilmiş kurallar devreye sokulmalı.

  • Acil durum ve kriz yönetimi yetkinlikleri güncellenmeli. Buna göre kaynak tahsisleri yeniden değerlendirilmeli. Sistem ve veri yedekleri kontrol edilmeli, çalıştıklarından emin olunmalı.

 

 

Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon