Siber saldırganların en büyük maksatlarından biri kullanıcıların kredi kartı bilgilerini ele geçirerek. Ferdî akıllı telefon, tablet yahut dizüstü bilgisayarların iş için kullanılması, konut ağlarına bağlı IoT (Nesnelerin İnterneti) aygıtları ve uygulamalarına bağlanmaları kritik kurumsal dataları siber tehditlere karşı savunmasız bırakıyor.
Son devirlerde taşınabilir aygıtlar, bulut ortamları ve loT aygıtlar, siber korsanların amacında. Ayrıyeten yapay zekâ, blok zinciri, kripto para üzere son teknolojiler de yeni tehdit ve akın alanları olarak göze çarpıyor.
Araştırmalara nazaran, şirketlerin yüzde 95’i, yeni kuşak siber hücumlara karşı hazırlıksız yakalanıyor. Tech Radar’a nazaran, kullanıcıların yüzde 60’ından fazlası parolalarını birden fazla hesapta birebir formda kullanıyorlar. Bu şahısların yüzde 40’ı bir sürü parolayı hatırlamak istemedikleri için tıpkı parolayı kullanıyor. Kullanıcıların yalnızca yüzde 33’ü tıpkı parolayı tekrar kullanmadığını belirtiyor.
Siber güvenlik şirketi Eset’in Mayıs-Ağustos 2022’yi kapsayan “Tehdit Raporu”na nazaran, gönderi temalı kimlik avına yönelik kandırma tekniklerinde altı kat artış var. Çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdi. Ayrıyeten kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.
YEDEKLEME YAPIN
Siber akınlara karşı korunmak için şu tedbirleri almanızda yarar var:
– Güçlü, karmaşık, eşsiz parolalar seçmek ve tüm çevrimiçi hesaplarda çok faktörlü (2FA) kimlik doğrulamayı aktifleştirmek gerekiyor.
– Kullandığınız tüm aygıtlarda yazılımı aktüel tutun. Güvenlik yazılımınız birden fazla esirgeyici katmana sahip olsun. Tercihen bu tahlil, online ödemeleriniz için de müdafaa hizmeti sunsun.
– E-posta eklerine yahut tanımadığınız bireylerden gelen mesajlara dikkatle yaklaşın. Kuşkunuz varsa, açmayın.
– Herkese açık WiFi kullanıldığında bağlanmak üzere olduğunuz ağı kimin sunduğundan emin değilseniz, bu ağı kullanmadan evvel VPN’in açık durumda olduğundan kesinlikle emin olun.
– Teknolojik aygıtların tümüne erişimleri denetim edin ve yetkilendirme kısımları oluşturun. Tüm teknolojik aygıtların uygulamaların yeniliğinden emin olun.
– Çalışanlara siber güvenlik eğitimi verin.
– Rastgele bir taarruza karşı bilgilerinizi yedeklemeyi unutmayın. Şirket bilgilerini, ana depolama alanı, mahallî diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedekleyin.
– Microsoft 10 Ocak 2023’te Windows 7 ve Windows 8.1 takviyesi için genişletilmiş güvenlik güncelleme programını sonlandıracak. Hem ferdî hem de kurumsal kullanıcıları aygıt ve data güvenliklerini göz önüne alarak işletim sisteminizi güncelleyin.
– Siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik maksat haline getirmek gerekiyor. Kişisel Verilerin Korunması Kanunu kapsamında bütünsel bakış açısıyla bilgi güvenliği tahlillerine odaklanın.