Bilgi ve veri güvenliği, bilginin izinsiz veya yetkisiz bir biçimde erişim, kullanım, değiştirilme, ifşa edilme, ortadan kaldırılma, el değiştirme ve hasar verilmesini önlemek olarak tanımlanır ve “gizlilik“, “bütünlük” ve “erişilebilirlik” olarak isimlendirilen üç temel unsurdan meydana gelir. Bu üç temel güvenlik öğesinden herhangi biri zarar görürse güvenlik zaafiyeti oluşur.
Bilindiği üzere son dönemde şirketlere yönelik siber saldırılar yoğunlaştı. Bu saldırılardan etkilenen şirketler, sahip oldukları verileri ya kaybetti ya da yüksek bedeller karşılığında kurtarmaya çalıştı. Her ne kadar bilinçsiz kullanıcı faktörü yoğunlukla bu duruma sebep olsa da şirketlerin de güvenlik zaaflarını yok etmekte zayıf kaldığı gözlemekteyiz.
Şifre-fidye yazılımları, siber suçluların esas işlerinden biri haline geldi. Tüm dünyayı etkisi altına alan fidye yazılımları, yeni versiyon ve çeşitleriyle hem kurumsal hem de bireysel kullanıcılar için artarak tehdit oluşturuyor.
Ne yapabilirsiniz?
Kullanıcı tarafında;
- Eğer kaynağından emin değillerse e-postalara ekli olarak gelen dosyaları açmamaları konusunda çalışanları uyarmalı ve bilinçlendirmelisiniz
- Kullanıcılara e-fatura ve bunun gibi dokümanların zip formatında veya exe formatında olmayacağını öğretmelisiniz.
- İyi bir Internet güvenlik yazılımı ile bilgisayarları koruma altına almalısınız.
Ayrıca şirketlerin IT yöneticileri de bazı önlemler alabilirler:
- Uzaktan erişim portunu değiştirilmesi
- Uzaktan erişen kullanıcılara kısıtlı hesaplar ve güçlü şifrelerin verilmesi
- Eğer gerekmiyorsa sunucunun uzaktan erişime kapatılması
- Administrator hesaplarının devre dışı bırakılması
- Standart kullanıcılar için güçlü şifrelerin oluşturulması
- Zararlının indirildiği alan adlarını tespit edilip, şirket içinden girişinin bloke edilmesi
- Eposta sistemlerinde AntiSpam ürünlerinin kullanılması
- Internet güvenlik yazılımlarının güncel tutulması
- İyi bir uzmandan destek alarak sistemin siber saldırılara karşı güçlendirilmesi
Güçlü bir sisteme sahip olup kullanıcılarınızı bilinçlendirseniz bile asla vaz geçmemeniz gereken en önemli konu da düzenli olarak verilerinizin sisteminiz dışında bir ortamda yedeklenmesidir. Günlük olarak alacağınız sistem yedekleri, kötü bir durumla karşılaşmanız durumunda bile size en fazla bir günlük veri kaybı yaşatıp geri yükleme ile yolunuza hasarsız devam etmenizi sağlayacaktır. Bunun en basit yöntemi de kullanıcıdan izole disklerde veya bulut ortamında yedek oluşturulmasıdır. Yedeklemeyi kendiniz de yapabileceğiniz gibi destek@amonra.com.tr adresine eposta atarak bizden de bu konuda destek alabilirsiniz.