Pandemi dolayısıyla daha da artan siber saldırı riski her gün haberlerde yer alırken, çok sayıda kuruluş, planlama ve hazırlıklarında gecikmeye devam ediyor. Büyük şirketlerden hastanelere ve okullara, veri ihlallerinde ve kuruluşlarını, çalışanlarını ve paydaşlarını riske atan diğer siber saldırılara karşı çoğu şirket hala savunmasız. Siber suçlular her zaman bir sonraki hedeflerini arıyor ve teknikleri sürekli gelişiyor. Siber güvenlik için asıl soru, nasıl bir adım önde olunacağı veya en azından güncel uygulamalara nasıl ayak uydurulacağıdır?
Kuruluşunuzun kendisini siber saldırılara karşı korumasına yardımcı olacak birçok adım ve strateji vardır. Bu adımlardan biri kesinlikle, deneyimli bir olay müdahale ekibini harekete geçirmeden önce bir ihlalin gerçekleşmesini beklemek değildir. Sürücülerinizi ve verilerinizi kilitleyen siber suçlulara fidye ödemek de değildir. Fidye ödeme talebi göndererek, verilerinizin veya operasyonlarınızın geri yüklenmesini garanti etmeden bir suç örgütünün saldırı altyapısını güçlendiriyorsunuz. Bunun yerine kuruluşlar, hem bilgileri güvende tutmak hem de çalışanları şüpheli etkinliklere karşı tetikte tutmak için 7/24 çalışan bir siber farkındalığa sahip bir kültür oluşturmaya odaklanmalıdır.
Siber Güvenlik Bilincini Organizasyona Katmak
Siber güvenlik tehditlerinin yoğunluğunun yakın zamanda azalması mümkün değildir. Bu durumda sizin yapacağını, kuruluşunuzun hazır olduğundan emin olmak, bunun için aşağıdaki beş adımı izleyebilirsiniz:
Adım 1: Bir plan yapın ve bir ihlal oluşmadan önce planın tüm unsurlarını tutarlı bir şekilde gözden geçirin
Siber güvenlik sağlamak için ilk adımlardan birisi hazırlıklı olmaktır. Çünkü hazırlıklı olmak, suç oluşturan siber faaliyetlere karşı ilk savunma hattınızdır. Kapsamlı bir olay müdahale planı ve bir siber olay meydana gelene kadar hazırlık kültürü oluşturmak için bekliyorsanız, artık çok geçtir. Bu güvenlik protokolleri önceden geliştirilmeli ve test edilmelidir. Kuruluşunuz için en iyi planı hazırlamak, herkesin bir ihlal veya fidye yazılımı saldırısı durumunda protokolleri, bireysel rollerini ve sorumluluklarını anlaması sağlanmalıdır. Uzman biri, aşağıdakiler gibi atılması gereken adımların belirlenmesine yardımcı olabilir:
- WiFi ve Bluetooth bağlantısını kesmek ve depolama aygıtlarını çıkarmak.
- Saldırı kapsamının belirlenmesi(yani paylaşılan sürücüler/klasörler, ağ depolama, USB, harici depolama, bulut tabanlı depolama vb.).
- RPO’nuzu (Recovery Point Objective), yedeklerinizi ve firmanızın RTO’sunu (Recovery Time Objective) bilmek Kuruluşunuza karşı kullanılan fidye yazılımı sürümünü ve bu yazılım veya saldırganlar hakkında önemli bilgiler edinmek ve anlamak için Google’ı kullanmak.
- Çalınan verilerin belirtilerini aramak için loglarınızı ve tüm veri kaybını önleme (DLP) araçlarını kontrol etmelisiniz. Buna, bilgisayar korsanının kopyalamadan önce sahnelemek için kullandığı verileri içeren büyük yetkisiz arşiv dosyalarının (örneğin, zip, ark, vb.) tespit edilmesi de dahildir. Ayrıca, veri aramak ve çalmak için kullanılmış olabilecek kötü amaçlı yazılımlar, araçlar ve komut dosyalarının yanı sıra ağdan kopyalanan büyük miktarda veriyi kaydedebilecek sistemlere bakmalısınız.
- Son olarak, bir siber saldırgan size verilerinizin veya kimlik bilgilerinizin ellerinde olduğunu söylerse, onlara inanın! Siber güvenlik sağlamak için bu durumu kabullenip aksiyon almanız oldukça önemlidir.
2. Adım: Oltalama Saldırıları gibi önemli tehditler konusunda çalışanlarınıza eğitimler verin
Tüm teknoloji uzmanlarının bildiği gibi, Spear Phishing, mesajı gerçekçi hissettirmek için tasarlanmış ipuçlarıyla belirli bir bireyi veya küçük bir grup kişiyi hedef alan bir saldırı türüdür. Bu teknik büyük bir tehdittir ve kuruluşların çalışanların sahte bilgileri tespit etmeye hazır olmalarına yardımcı olmak için eğitimler düzenleyin. Kuruluşunuzdaki kişileri, gönderen kişi onlar hakkında çok şey biliyormuş gibi göründüğü veya iş arkadaşlarından biri gibi göründüğü için bir iletiyi veya bağlantıyı açmamaları konusunda eğitin. Çalışanları, özellikle gönderici bir aciliyet duygusu bildiriyorsa, gönderen tarafından talep edilen sonraki adımları gerçekleştirmeden önce her zaman sormaya teşvik edin.
Tüm personele, neyi arayacağınız, kimi arayacağınız, ne yapacağınız ve olağandışı veya şüpheli görünen herhangi bir mesaja tıklamamanın veya yanıt vermemenin büyük bir hata olduğunu aşılayın. Elinizdeki her kanalı kullanın, yüz yüze veya sanal personel toplantıları, e-postalar, intranet gönderileri ve daha fazlası. Saldırganların uygulayacağı yaklaşımlara duyarlı olduklarından emin olmak için kullanıcılarınıza yönelik kimlik avı saldırılarını düzenli olarak simüle edin.
Adım 3: Çalışanları davranış mühendisliği teknikleri konusunda eğitin
Kuruluşunuzda çalışan çoğu kişi, saldırganların, kişinin alışkanlıklarını, eylemlerini, favori şeylerini veya ailelerinin ve arkadaşlarının adlarını araştırarak bunları kullandığından habersizdir. Siber suçlular, sosyal medyada halka açık verileri kullanarak, önemli öğeleri (ör. favori araba, karınızın adı, çocuklarınızın doğum tarihleri vb.) içeren şifreleri daha kolay tahmin edebilir ve iş veya kişisel verilere girebilir. Her zaman “Seni tanımıyorum, sana güvenmiyorum” önermesiyle hareket etmek önemlidir.
Adım 4: Günlükleri ve gözetim sistemlerini proaktif olarak izleyin
“Bekleme süresi”, bir davetsiz misafirin belirli bir ağ içinde ne kadar süreyle oturduğunu ve kuruluş fark etmeden önce bilgi topladığını ifade eder. Ortalama kalma süresi şu anda şaşırtıcı bir 180 gündür. Ortamınıza bir Yönetilen Algılama ve Müdahale (MDR) planı dağıtarak, normal aralığın dışındaki trafikten haberdar olabilir ve kuruluşun tehdit avlama yeteneklerini artırabilirsiniz.
Adım 5: Müşteri verilerini korumaya verilen önemi arttırın
Neredeyse her siber suçlunun amacı, mümkün olduğu kadar çok korunan veriye erişim sağlamak ve parasal kazanç için bunlardan yararlanmaktır. Bu gerçek, verilerin korunmasını zorunlu kılan artan düzenlemelerle birleştiğinde, müşteri ve çalışan bilgilerini güvende tutmak için her kuruluş üzerinde yoğun baskı anlamına gelir. Sağlık hizmetleri ve finansal hizmetler gibi sektörlerde daha da kritiktir.
Müşteri verileri söz konusu olduğunda, verilerin kendisi kadar nasıl işlendiği de önemlidir. Bilgiye kimlerin eriştiği ve bu bilgilerle ne yaptıkları açısından hem fiziksel hem de elektronik kullanım dikkate alınmalıdır. Müşterilerin verilerini barındırmaya gerek yoksa, işlem tamamlandıktan sonra ağda hiçbir bilginin tutulmadığından emin olun. Kredi kartı bilgileri gibi hassas verilerin saklanması gerekiyorsa, uygun maskeleme tekniklerinin kullanıldığından emin olun. Yalnızca son dört hane görünür olmalı ve bunlar yalnızca kimlik doğrulama ve yetkilendirme amacıyla kullanılmalıdır.
Siber suçlular acımasızdır ve eylemlerinden pişmanlık duymazlar. Bugün siber güvenliği kuruluşunuz için bir öncelik haline getirerek, yarın bir siber saldırının önlenmesine yardımcı olabilirsiniz. Bu konuda yazılmış diğer yazılarımıza ulaşmak için tıklayabilirsiniz.