Siber saldırılardan korunurken yapılan 6 kritik hata

Artan siber saldırılara karşı kurumları ve kullanıcıları korumak için her yıl güvenlik çözümlerinin geliştirilmesine 1 milyar dolar yatırım yapan Microsoft, yeni tehditler konusunda kullanıcıları bilinçlendirmek ve farkındalık sağlamak için 6 kritik öneride bulundu.

Bireyler ve kurumlar her an siber saldırıların hedefi olabiliyor. Teknolojik çözümler arttıkça siber saldırılar da güçleniyor ve çeşitleniyor. Dünyada günde ortalama 1,6 milyon siber saldırı raporlanıyor. Bu miktar geçen yıla göre yüzde 8,2 artış anlamına geliyor. Bir siber saldırının kurumsal şirketlere finansal etkisinin ortalama 1,41 milyon dolar olduğu tespit edilirken bu zarar KOBİ’lerde ortalama 130 milyon dolar olarak ölçülüyor. Türkiye'de bu yılın ilk çeyreğinde toplam 1,2 milyondan fazla, günde ise ortalama 13 bin 842 adet olta saldırısı gerçekleşti.

Türkiye’de faaliyet gösteren banka ve telekomünikasyon devlerine yakın zaman önce yapılan DDoS saldırıları, bu kurumların tüm müşterilerini etkiledi, müşterilerin kişisel ve finansal bilgileri risk altına girdi. DDoS saldırı tekniği, belirli bir web sitesini, sunucuyu veya çevrimiçi hizmeti sınırlamak ya da tamamen ortadan kaldırmak için bilgisayar korsanları tarafından yapılan bir saldırı olarak biliniyor. Türkiye’de en çok karşılaşılan siber saldırılar DDoS, fidye yazılımları, olta saldırılar, kredi kartı dolandırıcılığı ve mobil yazılımlar olarak sıralanıyor.

Artan tehditlere karşı güvenlik, uyumluluk ve kişisel veriyi koruma konularında inovasyonlarına devam eden microsoft uzmanları, siber suçların 2021 yılına kadar dünyaya 6 trilyon dolara mal olabileceğinin altını çizdi ve siber güvenliğin sağlanması konusunda sıklıkla yapılan 6 hataya dikkat çekti.

Parçalı yaklaşımdan uzak durun

Bireysel kullanıcılardan büyük kurumlara kadar hedefi ve gücü değişiklik gösteren siber saldırılardan korunurken yapılan en büyük hata, ürünleri farklı güvenlik çözümleriyle korumaya çalışmak ve tam entegrasyon sağlamamak. Bunun yerine, birlikte çalışmak üzere tasarlanmış ve sektör lideri çözüm sağlayıcılarla iş birliği yapılmalı.

Tam donanımlı IT uzmanlarıyla çalışın

Her geçen gün artmaya devam eden siber saldırıların yüzde 43'ü genellikle şirket içinde IT’den sorumlu sınırlı insan kaynağı kullanan küçük işletmeleri hedefliyor. Bu durumda şirketlerin IT uzmanları, siber güvenliğe yeterince odaklanamıyor, daha çok şirket içindeki işlerin yürümesiyle ilgileniyor. Microsoft siber güvenlik uzmanları, özelleşmiş güvenlik sağlayıcılarla iş ortaklığı yapılmasını öneriyor. Çalışanların güvenlik bilinci konusunda eğitimine yatırım yapmak da bu alanda önem taşıyor. Böylece herkes çözümün bir parçası olabiliyor.

Kişisel cihazlarınızın güvenliğini sağlayın

Bireysel ve kurumsal olarak işlerimizi birçok cihaz üzerinden yapıyoruz, bunlara kişisel cihazlarımız da dâhil. Siber korsanlar, saldırılarının yüzde 60’ını kişisel cihazlardan gerçekleştiriyor. Microsoft bu durum için çok faktörlü kimlik sorgulama sistemleri öneriyor.

Kendinizi saldırılmayacak kadar küçük görmeyin

Siber saldırılar, kendini korumak zorunda hissetmeyen küçük işletmeleri ve bireysel kullanıcıları daha fazla hedef almaya başladı. Son yıllarda siber saldırıya uğrayan küçük şirketlerin ortalama yıllık zararı 80 bin dolar olarak ölçülüyor. Microsoft, siber güvenliğe yapılan yatırımın kesilmemesi gerektiğine ve hiçbir programın yüzde 100 kusursuz olmadığına dikkat çekiyor. Herkesin hızlı yanıt verebilecek sistemlere sahip olması şart.

Bulut bilişime güvenin

Doğru bir bulut ortağıyla çalışmak, şirketlerin birçok ağır yükünü hafifletir. Bu yüklere verileri şifrelemek, yedeklemek ve güvende tutmak da dâhildir. Microsoft, şirketlerin sistemlerindeki tüm verinin korunması için uluslararası standartları kullanan güvenli bulut hizmet sağlayıcılarla iş birliği yapılmasını öneriyor.

Verinizi savunmasız bırakmayın

Çalışanlar, iş ortakları ve müşterilerle paylaşılan veriler şirket kontrolünün dışına çıkıyor. Fakat her şeyi kilit altına almak da üretkenliği ve inovasyonu engelliyor. Microsoft uzmanları şirketlerin veri düzeyinde güvenliğe odaklanmasını böylece koruma ile üretkenlik arasında denge kurulmasını öneriyor. Verilerin hassasiyetine ve kritikliğine göre sınıflandırılması bu konuda etkili bir başlangıç olabilir. Böylece kısıtlı erişim, sınırlı paylaşım ya da şifreleme gibi en güçlü önlemlerle veriler önem sırasına göre korunabilir.

Microsoft’ta 6,5 trilyon sinyal analiz ediliyor

Siber güvenlik konusunda, Microsoft’u teknoloji sağlayan diğer şirketlerden farklı kılan birçok etmen bulunuyor. Microsoft’ta 3500 tam zamanlı güvenlik uzmanı, her gün 6.5 trilyon global sinyali analiz etmek için yapay zeka araçlarıyla çalışıyor. Microsoft, farklı bilgi kaynaklarından gelen tehdit istihbaratını sentezliyor, her ay 1 milyar cihazı güncelliyor, 200 milyar mailin güvenli iletimini sağlıyor ve 300 milyar kimlik doğrulama işlemi yapıyor. Bu geniş ve derin deneyim Microsoft’un güvenlik sağlama yeteneklerini her geçen gün geliştiriyor. Microsoft’un küresel güvenlik altyapısı, veri merkezlerini güvence altına alarak, bir Siber Savunma Operasyon Merkezi'ni işleterek, kendi savunması sistemine saldırılar düzenleyerek (red-teaming), saldırganları yakalayarak ve her ay 5 milyardan fazla zararlı yazılım tehdidini engelleyerek müşterilerini koruyor.