GÜVENLIK - Mart 24, 2017
Bilişim teknolojilerinin bireysel ve kurumsal olarak sağladığı kolaylıklar elbette yadsınamaz. Bir tık’la hayatı kolaylaştıran ve özellikle de verileri depolama konusunda büyük fayda sağlayan bu teknoloji, güvenlik zafiyeti sonucu siber (sanal) saldırılara maruz kalındığında büyük maddi kayıplara yol açabiliyor. Cep telefonları, sosyal medya ve elektronik posta hesapları, oyun ve e-ticaret siteleri… Hepsi tehlike altında! Özellikle dev şirketlerin korkulu rüyası olan siber saldırılardan korunmak için neler yapılabilir? işte cevabı…
Şirket için önemli belgeler ile e-postaların güvenli bir şekilde depolanması ve korunmasında elbette şirket çalışanlarının bilinçlendirilmesi son derece önemlidir. Her şirketin kendi bünyesinde bir “Şirket Güvenlik Politikası” oluşturması ve şirkete dahil olan her yeni personelin olası riskler konusunda bilinçlendirilmesi oldukça fayda sağlar.
Yapılan araştırmalar gelişmiş siber saldırıların çoğunun çeşitli kimlik hırsızlığı yöntemleriyle gerçekleştiğini gösteriyor. Her gün dünya üzerinde pek çok kurum gibi kullanıcı kimliklerini ele geçirmeyi hedefleyen saldırılara maruz kalıyor. Bu anlamda alınacak önlemler hayati önem taşıyabiliyor. Öncelikle; her şifre kişiye ve sisteme özel olmalı ve sadece yetkili kişiler tarafından bilinmelidir. Bütün şifreleme sistemlerinde olduğu gibi seçilen şifre 1234 gibi herkesin tahmin edebileceği kolaylıkta olmamasına, şifrenin rakamlardan ve harflerden oluşmasına özen gösterilmelidir. Özellikle kurumsal işi şansa bırakmamak adına Windows 10 Enterprise sürümünü kullanmalı ve kimlik koruma özelliği olan Credential Guard özelliğini aktive etmelidir. Böylece “Pass-the-Hass” gibi gelişmiş kimlik saldırılarıyla kullanıcı kimliklerinin çalınma ve klonlanma ihtimaline karşı önlem alınır.
Şirket çalışanlarının en çok dikkat etmesi gereken e-posta tiplerinden biri de oltalama dediğimiz; resmi kurumsal, banka ve internet sağlayıcılarının isimleri kullanılarak atılan spam mailler… Bir dalgınlıkla açılan bu e-postaların sistemde geri dönüşü olmayan hasarlar bırakması an meselesi olabilir. Oysaki “Gelişmiş Tehdit Koruması” ile imzaları biliniyor olsa bile kötü amaçlı eklerin ileti ortamınızı etkilemesini önlemek mümkün. Bu anlamda şirketler, bu e-posta filtreleme programı sayesinde bilinen virüslerden %100 ve istenmeyen postadan %99 oranında kolaylıkla korunma sağlayabilir. Sisteme tanımlanan MX kaydı ile e-posta adreslerinin herhangi bir nedenle kullanım dışı kalması durumunda e-postalar otomatikman şirketin sunucusuna aktarılacağından hiçbir aksaklık yaşamaksızın güvenle iş akışı sağlanabilir.
Özellikle yurt dışı bağlantılı çalışan şirketlerde, tüm şirket bilgisayarlarının bağlandıkları web sitelerini takip etmesi çok önemlidir. Dünya çapında ciddi sonuçlar doğurabilecek siber saldırılar için şirketlerin bilgisayarların ağ paylaşımlarının sınırlandırılması alabilecekleri çözümlerden biridir.
Siber saldırılara karşı yapılabilecek en temel önlem tabii ki bütün bilgisayarlara lisanslı işletim sistemi yüklemek ve anti-virüs programları kullanmaktır. Ancak günümüzdeki gelişmiş siber saldırılara karşı anti-virüs programları da yetersiz kalabilir. Kurumlar, bilgisayarlara yapılan gelişmiş siber saldırıları ve veri ihlallerini tespit etme, inceleme ve bunlara karşı çözüm bulma gibi hizmetler sunan Windows Defender Advanced Threat Protection (Üç Nokta Güvenliği) güvenlik servisini kullanarak, anti-virüs programlarını tamamlayıcı güçlü bir güvenlik katmanından faydalanabilirler. Mail adreslerinden yayılan virüsler için ise en iyi çözüm “Gelişmiş Tehdit Koruması” programıdır. Bu program sayesinde; çok katmanlı ve gerçek zamanlı istenmeyen e-postaya karşı koruma ve çok altyapılı kötü amaçlı yazılıma karşı korunma özellikleri kullanılarak olası tehditler şirket güvenlik duvarına ulaşmadan önlenebiliyor. Şirketlerin IP saygınlığını korumak üzere yüksek risk taşıyan e-postalar için ayrı giden teslim havuzları kullanılabiliyor. Öte yandan yapılan araştırmalar; küçük ve orta işletmeli kurumların beşte birinin siber saldırıya uğradığını ve saldırıların ortalama 200 gün anlaşılamadığını gösteriyor. Verilerin çalınmasıyla sonuçlanan bu saldırıların şirketlere zararının ise ortalama 3,5 milyon dolar olduğu biliniyor. Saldırganların ağ içine girmesini engellemek üzere tasarlanan Advanced Threat Analytics ( ATA – Gelişmiş Tehdit Analizi ) ile risk teşkil edebilecek kullanıcı hareketlerini tespit etmek ve basit bir zaman çizelgesi üzerinden rapor alarak şirket ağı kesin olarak koruma altına alınabiliyor.
Microsoft ve iş ortaklarıyla şirketiniz güvende! Microsoft Gelişmiş Tehdit Koruması ile e-postanızı bilinmeyen ve gelişmiş saldırılara karşı gerçek zamanlı olarak koruyun. Detaylar için iletişime geçebilirsiniz.
İLGİLİ HABER
Siber Güvenlik Nedir?
İncele