Siber Saldırılardan Korunmak İçin Alabileceğiniz Güvenlik Önlemleri

GÜVENLIK - Ağustos 18, 2016

Siber Saldırı

Siber saldırılar, şirketiniz için can alıcı niteliğe sahip bilgilere erişmeyi veya sistemlerinizin çalışmasını kısa bir süre de olsa durdurup sizi zarara uğratmayı hedefliyor olabilir. Kişisel verilerinizin ele geçirilmesi de siber saldırılar sonucunda başınıza dert olabilir. En basitinden en komplike saldırılardan korunmak için sizlere önerilerimiz var.

1) Çok önemli verilerinizi şifreleyerek saklayın.

Yükte hafif ancak son derece gizli ve önemli verileriniz olabilir. Bu verilerin kimsenin eline geçmemesini isteyebilirsiniz. Geçse bile en azından kullanamasın, görüntüleyemesin isteyebilirsiniz. Bu sebeple, verilerinizi depolarken şifreleme yoluna gidebilirsiniz. En basitinden winrar ile arşivleyip arşiv şifresi koyabilirsiniz. Ya da sırf şifreleme işi için hazırlanmış yazılımları tercih edebilirsiniz.

2) Dosyalarınızı yedekleyin.

Yedekleme, güvenliği sağlamanın en temel ve en önemli konularından biridir. Veri kaybı yaşatmaya yönelik yapılan saldırılara karşı yedekleriniz daima can kurtarır. Elbette yedeklediğiniz alanın da güvenliğini sağlamak size ek bir emek veya bütçe harcamanızı gerektirebilir. Yedekleme yaparken geri yükleme konusunda sıkıntı yaşamayacağınız kaynaklar üzerine yedeklerinizi almanızda fayda var. Aksi taktirde yedekten geri dönmek belli bir süre alabilir, çeşitli sıkıntılar çıkması işinizi aksatabilir. Yedeklediğiniz alan fiziki olarak da zarar görmeyecek bir alan olmalıdır. Örneğin DVD üzerine alacağınız bir yedek pek sağlıklı olmayacaktır. Bunun yerine harici diskleri veya en çok önerdiğimiz bulut depolama alanlarını kullanabilirsiniz. Bulut depolama alanları ile ilgili bizlere ulaşarak destek alabilirsiniz. Otomatikleştirdiğimiz yedek alma, geri yükleme ve kontrol etme işlemlerimiz ve fiyatlarımızı duyduğunuzda sevineceksiniz.

3) Güvenlik Duvarınız ve Antivirüs yazılımınızın aktif ve güncel olduğundan emin olun.

Bilgisayarınızda lisanslı bir antivirüs yazılımı kullanıyor olmalısınız. Eğer bir antivirüs yazılımınız yoksa, bundan disklerinizdeki verileri hiç önemsemediğini anlayabiliriz. Bir çok farklı antivirüs yazılımını aynı zamanda kullanmak da size zarar verecektir. Ek olarak, bilgisayarınızdaki işletim sistemlerinin güvenlik duvarlarının aktif ve iş görür olduğundan da emin olmalısınız.

4) Şirketinizden ayrılan personel olduğunda yetkilerini ve şifrelerini kontrol edin/değiştirin.

Gözden kaçırdığınız en ufak bir bilgi hırsızlığı, size ilerleyen zamanlarda daha büyük zararlar verebilir. Ayrılan personel ardından, personelin sistem üzerindeki hesapları, bilgileri değiştirilmelidir veya hesap kapatılmalıdır. Ayrılan personelin biliyor olabileceği giriş bilgileri varsa, bu bilgilerde de düzenlemeye gidilmelidir. Ve en önemlisi, bu durumun kişisel bir hareket değil, şirketinizin güvenliği için yapılması gereken bir şart olduğunu hem siz şirket sahipleri, hem de birlikte çalıştığınız veya ayrılan personeliniz bilmelidir.

5) Personelinizi, kullanıcılarınızı güvenlik konusunda bilgilendirin.

Siz iyi bir bilgisayar kullanıcısı, yabancı dil bilen ve daha öncesinde acı tecrübeler edinmiş biri olsanız dahi, personelinizin sisteminiz üzerindeki yetkileri sebebiyle aynı tecrübenin getirilerini onlarla da paylaşmak durumundasınız. Bu konuyu göz ardı etmeniz, önemsememeniz, ilerleyen zamanlarda büyük sorunlara sebep olabilir.

6) Kurumsal anlamda yedekleme ve bulut hizmetlerinden faydalanın.

Her ne kadar önemsiz gibi görünse de, yedekleme konusuna ikinci kez değinmemizin sebebi; en kötü durumlarda bile geriye dönüşün olmasını sağlayan tek şeyin yedekleme olduğunu biliyoruz. Bu yüzden her ne kadar ücretsiz bulut hesaplarımıza yedeklerimizi kendi bilgimiz dahilinde alıyor bile olsak, kurumsal anlamda yedeklerinizin de güvenliğinin sağlanması ve istenildiği zaman sorunsuz bir şekilde geriye dönülebilecek şekilde yedek alınması son derece önemli. Bunu da ne yazık ki ücretsiz bulut hesapları veya evlerimizde raflarımıza yerleştirdiğimiz DVD kutuları çoğu zaman sağlayamıyor.

7) Orjinal yazılımlar kullanmaya özen gösterin.

Ücretli lisans ile dağıtılan yazılımları ücretsiz bir şekilde kullanmak, gerçekten de şirketimizi ya da kişisel bütçemizi zorlamamak için çoğunlukla kullanılan bir seçenek. Ancak beraberinde getirdiği olağanüstü sıkıntıları tecrübe etmeden önce bir daha düşünün. Crack veya Serial girerek, bilgisayarımızın tarihini geriye alarak ya da yazılımların düzenlenmiş versiyonlarını kurup kullanmak tüm özelimizi konu komşu ile paylaşmakla eş değer. Yazılım üzerine yaptığınız yama ile tam sürüm haline getirme işlemi yani Crackleme, muhtemelen içerisinde zararlı bir yazılımcık bulunduran .exe’ler ile yapılıyor. Tehlike boyutu o kadar yüksek ki, bu crack dosyalarını dağıtan kişiler isterlerse içerisine keylogger ( tüm hareketlerinizi loglayıp mail atan yazılım ) bile yerleştirebilirler. Crack dosyasını indirdiğiniz internet sitesindeki ” uygulamadan önce antivirüs yazılımlarınızı devre dışı bırakın ” uyarısını da ciddiye alacağınızı düşünerek, olayın ehemmiyetini anladığınızı varsayıyoruz. Seri numarası edindiğiniz internet siteleri de yine bu tarz sıkıntıları yaratabilmek için siteye girdiğinizde önünüze getirilen görselleri ya da diğer kompanentleri kullanıyor olabilir. Yanlışlıkla tıkladığınız her reklam, sizin için bir risk olabilir. Teknik servis departmanına da sahip olduğumuz için istatistiklerimiz mevcut ve bu istatistikler diyor ki; servise yeniden kurulum için gelen bilgisayarların 80%’ine yakını Serial, Crack veya +18 içeriğe sahip sitelere veya reklamlara tıklanma gibi durumlar sonucu geliyor. Sonuç olarak, ilk başta lisans almak için ayırmadığınız bütçe, sık sık servise gönderdiğiniz bilgisayar veya sunucularınız ve silinen verileri geri yükleme gibi hizmetler için harcanabiliyor. Kaybettiğiniz vakit, harcadığınız emek de cabası oluyor. Lisanslı yazılım kullanmak, sizi bir adım öne götürecektir.

8) Yönetici şifrenizi sadece yönetim işlemleri için kullanın.

Ön muhasebe, proje takibi veya sunucu yönetimi gibi konular için bir çok sistemi yönetiyor olabilirsiniz. Tüm sistemlerde kullanıcı hesaplarını ve yetkilerini yapılacak işe göre tayin etmek zaten olması gereken bir şey ancak, tüm erişime sahip administrator hesapları üzerinden normal bir kullanıcının da yapabileceği işlemleri yapmak, güvenlik zaafiyetiniz olabilir. Ek olarak, administrator hesabı ile evinizden veya oturduğunuz bir kafeden erişim sağlamanız, güvenli bir ağ kullanmadığınız durumlarda ciddi boyutlarda sıkıntı yaratacak durumlar ortaya çıkarabilir.

9) Kişisel kullanımlarınız için iş bilgisaylarınızı kullanmayın.

Günümüzde bilgisayarlı sistemlere sahip olmayan hemen hemen hiç bir işletme veya şirket yoktur. Hal böyle olunca, kişisel işlerimizi veya internet üzerindeki sosyalleşme aktivitelerimizi iş bilgisayarlarımız ile halledebiliyoruz. Ancak, sunucu bilgisayarlar veya sadece bir iş için kurulum yapılmış ve önemli veriler barındıran, çeşitli bölümlere erişme yetkisine sahip olan bilgisayarlar üzerinde Facebook hesabımıza girip, fake bir hesabın paylaştığı zararlı yazılım içeren bir durum güncellemesine kurban gidebiliriz. Ya da tam tersi, önümüze hangi flash bellek geldiyse zamanında usb girişine taktığımız ve dosya aktarımları yaptığımız evimizdeki bilgisayarımız üzerinden şirket hesaplarına giriş yapıp işlem yapmak da çeşitli sıkıntılara yol açabilir.

10) Olabildiğince karmaşık şifreler kullanmaya özen gösterin.

Yakınlarınızın veya sohbet ettiğiniz herhangi bir kişinin tahmin edemeyeceği, otomatik olarak çeşitli algoritmalarla bir sürü şifre deneyerek sisteme erişmeye çalışan botların kolayca çözemeyeceği karmaşık şifreler oluşturmak ve bu şifreleri eğer bir yerde not alıyorsak not aldığımız yeri de şifrelemek, çok doğru bir hareket olacaktır.

11) Kullandığınız basit yazılımların dahi güncel olmasına özen gösterin.

Yazılımlarımızın lisanslı olması önemli ancak aynı zamanda son sürümlerini kullanmamız da önemli. Teknoloji her gün ilerledikçe, zararlı yazılımlar da bunlardan paylarını alıyorlar. Her yeni potansiyel tehlike için yeni güncellemeler dağıtılıyor ve sizin bu güncellemeleri almamanız bu saldırılara karşı savunmasız kalmanıza sebep olabiliyor.

12) Verilerinizin yedeklerini periyodik alın, en kötü senaryo üzerinden hesap yapın.

Yedekleme konusu üzerine konuştuk ancak, zamanlama konusuna da değinmek istedik. Müşterilerimize önerdiğimiz ve en çok önemsediğimiz yedeklemeler günlük yapılan yedeklemelerdir. Periyodik olarak günün belli saatleri arasında yedek almak, olası bir saldırı karşısında sizi daha güçlü yapacaktır. Ayrıca, sisteminizin karşılayabileceği iş yüküne bağlı olarak, sistemi yormamak veya diğer işleri aksatmamak adına en doğru zaman olan gece saatlerinde yedek almak mantıklı bir seçenek olacaktır.

13) Flash bellek gibi çevre birimlerini bilgisayarınıza takmadan önce güvenilir bir kaynaktan gelip gelmediğini kontrol edin.

Çeşitli medya depolama araçlarını bilgisayarlarımıza veya akıllı cihazlarımıza veya en önemlisi sunucularımıza bağlarken çok dikkatli olmalıyız. Örneğin flash bellekler bir saat içerisinde şirket içinde 20 farklı bilgisayara takılıp veri aktarılmış bile olabilir ki bu durumda flash belleğin içerisine zararlı bir yazılımın kendini aktarması içten bile değildir. Lisanslı bir antivirüs yazılımınız yoksa, bilgisayarınızda önemli verileriniz barınıyorsa, flash belleğin veya herhangi bir depolama aracının nereden geldiğini ve kime ait olduğunu bilmiyorsanız, bu işe hiç bulaşmamanız tavsiyemizdir.

14) Ağ üzerinde dosya paylaşım ayarlarınızı kontrol edin.

Şirkette kullandığınız dizüstü bilgisayarınız ile bir kafeye gittiniz, internete bağlandınız. Bu tür durumlarda ağ üzerinde dosya ve yazıcı paylaşım ayarlarınız şirket içerisindeki rahatlık sebebi ile açık olabilir. Ancak o kafedeki bağlantı rahatınızı bozabilecek potansiyele sahip olabilir.

15) Birden fazla hesabınız için aynı şifreyi kullanmayın.

Giriş yaptığınız tüm hesaplarınıza aynı şifreyi vermeyin. Önemsediğiniz anda fark edeceğiniz üzere; önemsiz bir hesabınızın şifresini öğrenen kötü niyetli kişi diğer hesaplarınıza da çok rahat bir şekilde erişebilecektir.

Güvenliğinizden ödün vermemeniz, veri kaybı yaşamamanız dileklerimiz ile yazımızı bitiriyoruz. Yazımızı paylaşırsanız daha çok kişiyi bilinçlendirmiş, olası sıkıntıları önlemiş olabilirsiniz. Aklınıza takılan herhangi bir soruyu yorum bölümünden veya iletişim bilgilerimiz ile bize ulaşıp sorabilirsiniz. Sizlere destek olmaktan onur duyarız. Sağlıcakla kalın.

İLGİLİ HABER

Şirketlerin Korkulu Rüyası Siber Saldırılara Karşı Alınabilecek Önlemler

İncele

0 Yorum

Inline Feedbacks

View all comments

5G Teknolojisi Nedir?

RAID Nedir? RAID Türleri Nelerdir?

E-Ticarette Online Ödeme Sistemleri ve Sanal POS

Trellix Agent Kurulumu ve Mimarileri

WhatsApp’ a Konum Nasıl Eklenir?

Open Source (Açık Kaynak Yazılımlar)

WooCommerce, Opencart ve PrestaShop E-Ticaret Platformlarının Karşılaştırması

Video Oyunları Çocukların Zekasını Geliştirebilir mi?

Docker Nedir?

Nesnelerin İnterneti (IoT)

Telefonlardaki SAR Değeri Nedir?

IPS ve IDS Nedir?

.htaccess ve GeoIP ile Web Hosting’lerinde Ülke Erişimini Engelleme

Cpanel, Plesk ve DirectAdmin Hosting Kontrol Panelleri Karşılaştırması

.htaccess Üzerinden Tarayıcı Dil Seçeneğine Göre Yönlendirme

Web Çalışmalarınızda Kullanabileceğiniz Ücretsiz 10 FTP Programı

Neden Bir Websiteniz Olmalı? İyi Bir Website ve Tasarımı Nasıl Olmalı ?

Doxing Nedir, Nasıl Korunabiliriz?

Yapay Zeka Sohbet Robotu ChatGPT Nedir?

Cpanel / WHM Google Drive Yedek Ayarları Nasıl Yapılır ?

SSD Disklerde Veri Güvenliği ve Ortalama Ömürleri

Google Ads Arama Ağı Reklamları Nasıl Oluşturulur?

Google Ads Nedir, Google Reklam Modelleri Nelerdir?

WWW2 Nedir ? Güvenlik Açığı Olabilir Mi?

Çevrimiçi Gizlilik için Tor mu VPN mi Kullanmalıyım?

Bir Resmi Illustrator ile Vektörel Yapma

Cpanel-WHM SSH ile Toplu Yedek Alma

VLAN (Virtual Local Area Network) Nedir? Nasıl Yapılandırılır?

E-Ticarete Nasıl Başlanır?

Logo Tasarımında Dikkat Edilmesi Gereken Hususlar

Google Analytics ile Google Tag Manager Arasındaki Farklar Nelerdir?

Google Analytics Nedir? Nasıl Kurulur?

POS Sistemi Nedir? Donanım ve Yazılım Bileşenleri Nelerdir?

PDKS Nedir?

Güç Kaynağı Sınıfları ve Kullanım Alanları

POP3 ve IMAP Nedir? Farkları, Avantaj ve Dezavantajları Nelerdir?

İkonik Karakterlere Yapay Zekâ Dokunuşu

Giyilebilir Teknolojiler

Blok Zincir (Blockchain) Nedir?

Profesyonel Mobil Fotoğrafçılık Yöntemleri

İnternet Explorer Tarih Oluyor

Geleceğin Otomobilleri

Wi-Fi 6 Nedir?

Yoast Seo’ya Breadcrumbs Özelliğini Ekleme

Keylogger Nedir ve Nasıl Kaldırılır?

WordPress Eklentisiz İçe ve Dışa Aktarma

WordPress 404 Hatası Ve Çözümleri

Windows 10 Yazı Tipi Font Nasıl Yüklenir?

DNS Ayarları Nasıl Değiştirilir?

DxDiag’la Bilgisayar Sistem Özelliklerini Öğrenme

Fidye Yazılım Nedir?

Yüklenen dosya php.ini içindeki upload_max_filesize yönergesini aşıyor hatası

USB Nedir ve USB Çeşitleri

Wifi Şifresi Nasıl Öğrenilir?

Ekran Döndürme Nasıl Yapılır?

İnternette Güvende Kalmak İçin Beş Öneri

Geçici Mail Nedir?

Popüler Arama Motorları

E-Posta Listesini Temizlemenin 10 Avantajı

Dosyalarım Görünmüyor [Programsız]

Bilgisayarı Performansını Arttırmanın Yolları

Li-Fi Teknolojisi Nedir?

Yapay Zeka Nedir?

Siber Güvenlik Nedir?

Sitem Google’da Yer Almıyor [Çözümü]

“Ağ bulma” Otomatik Kapanıyor

Yandex Mail Ayarları

MS SQL Server’ da Otomatik Backup Alma Yöntemleri

RunAsTool Kullanımı

ERP Nedir? ve MRP Nedir?, Arasındaki Farklar Nelerdir.

Nedir bu SNMP? Ne işe yarar?

SEO İçin Anahtar Kelimelerin Önemi.

Google Business Kaydı Nasıl Yapılır?

IP Adresi Değiştirme Sorunu ve Çözümü

IP kameralar için TCP / IP mi UDP mi?

1080N ve 1080P Arasındaki Fark Nedir?

Şirketlerin Korkulu Rüyası Siber Saldırılara Karşı Alınabilecek Önlemler

Diskleri Tanıyalım : SAS Disk Nedir? SAS veya SSD Diskleri Neden Tercih Etmeliyiz?

Sunucu ya da Server Nedir ve Ne İşe Yarar?

Google Artık Mobil Siteleri Farklı Bir Şekilde Sıralayacak