Meksika, bir kez daha en çok beklenen ve 2011’den beri bir gelenek haline gelen İyi Son’u almaya hazırlanıyor. Elbette Covid-19’un ortaya çıkmasından sonra elektronik ticaretin güçlenmesiyle birlikte bu yıl online satışların hiç olmadığı kadar hareketli olacağına şüphe yok.
Boşuna değil, «Çevrimiçi Satış Çalışması 2021», 2020 boyunca elektronik ticaretin 316 milyar pesoya ulaştığını tahmin ediyor, bu da bir önceki yıla göre %81’lik bir büyümeyi temsil ediyor ve bu da toplam perakende satışların %9’una denk geliyor.
Şu anda bir «Yeşil Trafik Işığında» olup olmadığımıza bakılmaksızın, gerçek şu ki SARS CoV2’nin daha fazla dalgası olabilir. Bu nedenle, bu ticaret şekli en verimli araçlardan biri olmak için büyümeye devam edecektir. Ayrıca pandemi olsa da olmasa da alışveriş yapmak için sigorta.
Bu da bizi bu İyi Sonda daha sağlam güvenlik önlemleri alma ihtiyacına yönlendiriyor.Çünkü «bulanık nehirden kar elde etmeyi» bekleyenler de ortada yok. Ağlar üzerinden alım satım yapan kullanıcıların her birinden hassas ve değerli bilgileri çalma fırsatını yakalarlar. Bu nedenle, toplumda farkındalığın artırılmasına yardımcı olmak, insanları eğitmek ve iyi bir «siber-hijyen»i takip etmek için herkes üzerine düşeni yapmalıdır.
«Siber hijyen» bizi İyi Sonda Fidye Yazılımlarından korur mu?
Çevrimiçi ticaret gibi, Fidye yazılımı saldırıları artıyor ve rakipler daha karmaşık siber saldırılar geliştiriyor. Saldırganların eğitim ve sağlık gibi kritik sektörleri de hedef aldığı ölçüde. 2021 Thales Küresel Veri Tehdidi Raporuna göre, şirketlerin %82’si uzaktan çalışan çalışanların güvenlik risklerinden endişe duymaya devam ediyor. Birçoğu olası hibrit çalışma modellerini keşfetmesine rağmen. Aynı şekilde, ankete katılan şirketlerin %47’si son 12 ayda siber saldırıların hacminde, şiddetinde veya kapsamında bir artış olduğunu belirtiyor.
Fidye yazılımı aktörleri metodolojilerinde daha sofistike hale gelse de, gerçek şu ki “siber hijyen” önlenmesi için temel yanıt olmaya devam etmektedir. Siber güvenlik uzmanları, bugün aktif olan saldırıların büyük çoğunluğunun en iyi uygulamalarla önlenebileceği konusunda hemfikir..
İyi duruşu koruyunsiber hijyen” Ransomware tehditlerinin azaltılmasında bir değişikliktir. Bir olaya tepki vermek yerine, “siber hijyen” basic, saldırıları gerçekleşmeden önce proaktif olarak önlemenize yardımcı olabilir. Bir saldırı gerçekleşse bile, bu en iyi uygulamalar kuruluşların etkiyi kontrol etmesine ve azaltmasına yardımcı olabilir. Kuruluş olgunlaştıkça daha gelişmiş siber güvenlik kontrolleri uygulayabilecektir. Bu, kötü niyetli kişilerin hassas ve değerli verilerinizi ele geçirmesini önlemek içindir.
İyi “siber hijyen” uygulamaları nelerdir?
Fidye yazılımı riskleri, bir kuruluşun tek bir etkinlikle veya özel bir güvenlik aracı dağıtarak çözebileceği bir şey değildir. Bunun yerine Ransomware, operasyonel, teknik ve insan güvenliği kontrollerindeki bir kusurdan yararlanır. İyi uygulamaların kabul edilmesi, “siber hijyen” kuruluşların bu kusurları en aza indirmesine yardımcı olabileceğinden, CISA ve NCSC gibi birçok devlet siber güvenlik kurumu, Fidye Yazılım saldırılarıyla mücadele için kılavuzlar yayınladı.
İyi Sonda saldırıları önlemek için ipuçları:
- Tehditlere hazırlıklı olun: Kritik verilerin şifreli, çevrimdışı yedeklerini oluşturun, koruyun ve test edin. Bir iletişim ve siber olay müdahale planı geliştirin ve uygulayın. Dijital varlık yönetimini kuruluşunuz için önemli bir yetkinlik haline getirin. Kullanıcılarınız için bir siber güvenlik eğitim programı oluşturun ve uygulayın.
- Sistemlerinizi güçlendirin: Sürekli bakım ile sistemleri güncel tutun. Ortamlarınızı düzenli olarak test etmek ve değerlendirmek için uygun güvenlik araçlarını ve ekipmanını kullanın. Güncellemelerin zor olduğu kritik sistemler için. Bu sistemleri olası saldırılardan daha fazla korumak için katmanlı savunmalar ve tehdit algılama yetenekleri eklediğinizden emin olun.
- Çok faktörlü kimlik doğrulamayı uygulayın: Birden çok faktör kullanarak kullanıcıları ve sistem bileşenlerini doğrulayın (yalnızca basit parolalar değil). Ve rol, talep edilen erişim veya işlevle ilişkili riske göre.
- En az ayrıcalık ilkesini uygulayın: Kullanıcılara yalnızca işlerini yapmak için gereken minimum erişime izin verin, başka bir şey değil. Sistem bileşenlerine yalnızca gerekli minimum işlevselliğe izin verilmelidir.
- Ağınızı bölümlere ayırın: Ağ altyapınızı, korumayı daha yönetilebilir hale getirmek ve bir parçanın tehlikeye girmesi durumunda hasarı kontrol altına almak için mantıksal ve fiziksel olarak daha küçük parçalara ayırın.
- Tüm verilerinizi şifreleyin: İster depolanırken ister aktarılırken tüm verilerinizi koruyun. Bir veri ihlali durumunda, şifrelenmiş verilerin saldırganlar için çok az değeri olacaktır.
Başlamak zor olsa da, bu «siber hijyen» önerilerinin, yalnızca Fidye Yazılımının ötesinde, çok çeşitli potansiyel tehditlere karşı değerli siber güvenlik savunmaları sağladığını kabul etmekte fayda var.
Video oyunları, teknoloji, anime ve dizilerle ilgili hiçbir detayı kaçırmak istemiyorsanız haberler bölümümüzü takip edin.
