Günümüzde hızla artan teknolojik gelişmelere ayak uyduran işletmeler, elektronik ortamlardaki işlemlerini gerçekleştirmekte ve bu işlem sonuçlarına göre raporlar almakta ve raporlamalara göre iş akış planlarını yöntemlerini gerçekleştirmektedirler. Gelişen hızlı teknolojilere geçişte sağlanan bu faydalar, beraberinde bazı önemli tehditleri ve riskleride beraber getirebilmektedir. İşletmeler gerek işletme içinden gerekse işletme dışından kaynaklanan siber saldırılara karşı siber saldırılarla karşı karşıya gelmektedirler.
Teknolojide ki bu hızlı gelişmelere paralel olarak işletmeler farklı alanlarda birçok yazılım, uygulama ve otomasyon sistemlerine geçme zorunluluğunu doğurmuştur. İşletmelerde ki bu verilerin çok önemli bir hale gelmesinden dolayı, bu verilere erişim, verilerin paylaşımı ve bu verilerin kullanılması çok önemi bir ihtiyaç haline gelmiştir. Bu verilen güvenliğinin tesis edilmesi ve takip edilmesi oldukça kritik bir konudur. İşletmelerde siber saldırılara karşı yeterli güvenlik önlemlerinin alınmaması kontrollerin etkili bir şekilde yapılamaması sonucunda çeşitli güvenlik açıkları ortaya çıkmaktadır. Bu zaaflara bağlı olarak da işletmeler maddi ve manevi zararlara uğramaktadırlar. Bu yüzden yapılacak takip esnasında gerek işletme içinden gerekse işletme dışından gelebilecek siber saldırıların çok iyi analiz edilerek gerekli önlemlerin alınması işletmeler açısından oldukça önemlidir.
İşletmelere yönelik olarak yapılan bu siber saldırılara karşı bizler ne yapabiliriz? Özellikle son dönemlerde sunucular üzerinden serverlara yapılan saldırılar arttı. Yapılan bu saldırılar sonucunda işletmelerde ki veriler şifrelenerek, bu şifrelerin iptal edilmesini için belirli ücretler istenmektedir. Ayrıca elde edilen bu veriler piyasada da el altından servis edilmektedir. Bu tür bir saldırıya maruz kalmamak için öncelikle sunucularımızın şifresine dikkat etmemiz gerekiyor. Yapılan araştırmalar sonucunda ülkemizde en çok kullanılan şifrelerin 123456, admin 123456789, Password gibi kolay tahmin edilecek şifreler yerine harf, sayı ve noktalama karakterlerinden oluşan üçlü bir şifreler kullanılmalıdır. Genelde Remote Desktop (Uzaktan Bağlantı) mutlaka kapalı olmalıdır. Firewall yazılımları kullanılmalıdır. Bu cihazların amacı ana sunuculara dışarıdan gelen saldırılara karşılık vermek sunucuyu korumaktır. Yalnızca antivirüs programı kullanılması yeterli olmamaktadır. Ayrıca en önemli işlemlerden biri de işletmelerin mutlaka yedekleme ünitelerinin bulundurmasıdır. İşletme bünyesinde bulunan veriler belirli zaman aralıklarıyla yedeklenmesi işletmelerin güvenliği açısından önemlidir. Bu cihazlarda da işletmelerin belirleyeceği zaman dilimlerinde verileri yedekleyebilmektedir. Bunlarla birlikte ayrıca modem şifresinin de zorlu bir şifre seçilmesi ve dışarıya açık portun bulunup bulunmadığının test edilmesi gerekmektedir.
Sonuç olarak; Siber saldırıları önlemek için işletmeler hazırlıklı olmalı, gerekli altyapı sistemlerini oluşturmalı, risk ve kontrol değerlendirmeleri ile siber güvenlik denetimlerini çok iyi bir şekilde uygulayabilmelidir.
Yorumlar
Önemli Not: Bu sayfalarda yayınlanan okur yorumları okuyucuların kendilerine ait görüşlerdir. Yazılan yorumlardan konhaber.com hiçbir şekilde sorumlu tutulamaz.
“Sayfamızın takipçileri suç teşkil edecek, yasal olarak takip gerektirecek,hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, ahlaka aykırı, müstehcen, toplumca genel olarak kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir yorumu bu web sitesinin hiçbir sayfasında paylaşamazlar. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk yorumu gönderen takipçiye aittir. KONHABER yapılan yorumlar arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin yayınlamama veya yayından kaldırma hakkına sahiptir. Konhaber başta yukarıda sayılan hususlar olmaz üzere kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu’nun 332.maddesi doğrultusunda istenilen yorum yapan takipçilerine ait ip bilgilerini ve yapmış olduğu yorumları paylaşabileceğini beyan eder ”
Bu site deneyimlerinizi kişisellesştirmek amacıyla KVKK ve GDPR uyarınca çerez(cookie) kullanmaktadır. Bu konu hakkında detaylı bilgi almak için tıklayın.
Sitemizi kullanarak, çerezleri kullanmamızı kabul edersiniz.
