OzzTech - Siber Güvenlik Kültürü Eklemenin 5 Adımı

Siber Güvenlik Kültürü Eklemenin 5 Adımı

Siber Bilinçli Bir Organizasyon Oluşturmanın 5 Adımı

Pandemi dolayısıyla daha da artan siber saldırı riski her gün haberlerde yer alırken, çok sayıda kuruluş, planlama ve hazırlıklarında gecikmeye devam ediyor. Büyük şirketlerden hastanelere ve okullara, veri ihlallerinde ve kuruluşlarını, çalışanlarını ve paydaşlarını riske atan diğer siber saldırılara karşı çoğu şirket hala savunmasız. Siber suçlular her zaman bir sonraki hedeflerini arıyor ve teknikleri sürekli gelişiyor. Siber güvenlik için asıl soru, nasıl bir adım önde olunacağı veya en azından güncel uygulamalara nasıl ayak uydurulacağıdır?

Kuruluşunuzun kendisini siber saldırılara karşı korumasına yardımcı olacak birçok adım ve strateji vardır. Bu adımlardan biri kesinlikle, deneyimli bir olay müdahale ekibini harekete geçirmeden önce bir ihlalin gerçekleşmesini beklemek değildir. Sürücülerinizi ve verilerinizi kilitleyen siber suçlulara fidye ödemek de değildir. Fidye ödeme talebi göndererek, verilerinizin veya operasyonlarınızın geri yüklenmesini garanti etmeden bir suç örgütünün saldırı altyapısını güçlendiriyorsunuz. Bunun yerine kuruluşlar, hem bilgileri güvende tutmak hem de çalışanları şüpheli etkinliklere karşı tetikte tutmak için 7/24 çalışan bir siber farkındalığa sahip bir kültür oluşturmaya odaklanmalıdır.

Siber Güvenlik Bilincini Organizasyona Katmak

Siber güvenlik tehditlerinin yoğunluğunun yakın zamanda azalması mümkün değildir. Bu durumda sizin yapacağını, kuruluşunuzun hazır olduğundan emin olmak, bunun için aşağıdaki beş adımı izleyebilirsiniz:

Adım 1: Bir plan yapın ve bir ihlal oluşmadan önce planın tüm unsurlarını tutarlı bir şekilde gözden geçirin

Siber güvenlik sağlamak için ilk adımlardan birisi hazırlıklı olmaktır. Çünkü hazırlıklı olmak, suç oluşturan siber faaliyetlere karşı ilk savunma hattınızdır. Kapsamlı bir olay müdahale planı ve bir siber olay meydana gelene kadar hazırlık kültürü oluşturmak için bekliyorsanız, artık çok geçtir. Bu güvenlik protokolleri önceden geliştirilmeli ve test edilmelidir. Kuruluşunuz için en iyi planı hazırlamak, herkesin bir ihlal veya fidye yazılımı saldırısı durumunda protokolleri, bireysel rollerini ve sorumluluklarını anlaması sağlanmalıdır. Uzman biri, aşağıdakiler gibi atılması gereken adımların belirlenmesine yardımcı olabilir:

  • WiFi ve Bluetooth bağlantısını kesmek ve depolama aygıtlarını çıkarmak.
  • Saldırı kapsamının belirlenmesi(yani paylaşılan sürücüler/klasörler, ağ depolama, USB, harici depolama, bulut tabanlı depolama vb.).
  • RPO'nuzu (Recovery Point Objective), yedeklerinizi ve firmanızın RTO'sunu (Recovery Time Objective) bilmek Kuruluşunuza karşı kullanılan fidye yazılımı sürümünü ve bu yazılım veya saldırganlar hakkında önemli bilgiler edinmek ve anlamak için Google'ı kullanmak.
  • Çalınan verilerin belirtilerini aramak için loglarınızı ve tüm veri kaybını önleme (DLP) araçlarını kontrol etmelisiniz. Buna, bilgisayar korsanının kopyalamadan önce sahnelemek için kullandığı verileri içeren büyük yetkisiz arşiv dosyalarının (örneğin, zip, ark, vb.) tespit edilmesi de dahildir. Ayrıca, veri aramak ve çalmak için kullanılmış olabilecek kötü amaçlı yazılımlar, araçlar ve komut dosyalarının yanı sıra ağdan kopyalanan büyük miktarda veriyi kaydedebilecek sistemlere bakmalısınız.
  • Son olarak, bir siber saldırgan size verilerinizin veya kimlik bilgilerinizin ellerinde olduğunu söylerse, onlara inanın! Siber güvenlik sağlamak için bu durumu kabullenip aksiyon almanız oldukça önemlidir.

2. Adım: Oltalama Saldırıları gibi önemli tehditler konusunda çalışanlarınıza eğitimler verin

Tüm teknoloji uzmanlarının bildiği gibi, Spear Phishing, mesajı gerçekçi hissettirmek için tasarlanmış ipuçlarıyla belirli bir bireyi veya küçük bir grup kişiyi hedef alan bir saldırı türüdür. Bu teknik büyük bir tehdittir ve kuruluşların çalışanların sahte bilgileri tespit etmeye hazır olmalarına yardımcı olmak için eğitimler düzenleyin. Kuruluşunuzdaki kişileri, gönderen kişi onlar hakkında çok şey biliyormuş gibi göründüğü veya iş arkadaşlarından biri gibi göründüğü için bir iletiyi veya bağlantıyı açmamaları konusunda eğitin. Çalışanları, özellikle gönderici bir aciliyet duygusu bildiriyorsa, gönderen tarafından talep edilen sonraki adımları gerçekleştirmeden önce her zaman sormaya teşvik edin.

Tüm personele, neyi arayacağınız, kimi arayacağınız, ne yapacağınız ve olağandışı veya şüpheli görünen herhangi bir mesaja tıklamamanın veya yanıt vermemenin büyük bir hata olduğunu aşılayın. Elinizdeki her kanalı kullanın, yüz yüze veya sanal personel toplantıları, e-postalar, intranet gönderileri ve daha fazlası. Saldırganların uygulayacağı yaklaşımlara duyarlı olduklarından emin olmak için kullanıcılarınıza yönelik kimlik avı saldırılarını düzenli olarak simüle edin.

Adım 3: Çalışanları davranış mühendisliği teknikleri konusunda eğitin

Kuruluşunuzda çalışan çoğu kişi, saldırganların, kişinin alışkanlıklarını, eylemlerini, favori şeylerini veya ailelerinin ve arkadaşlarının adlarını araştırarak bunları kullandığından habersizdir. Siber suçlular, sosyal medyada halka açık verileri kullanarak, önemli öğeleri (ör. favori araba, karınızın adı, çocuklarınızın doğum tarihleri vb.) içeren şifreleri daha kolay tahmin edebilir ve iş veya kişisel verilere girebilir. Her zaman “Seni tanımıyorum, sana güvenmiyorum” önermesiyle hareket etmek önemlidir.

Adım 4: Günlükleri ve gözetim sistemlerini proaktif olarak izleyin

"Bekleme süresi", bir davetsiz misafirin belirli bir ağ içinde ne kadar süreyle oturduğunu ve kuruluş fark etmeden önce bilgi topladığını ifade eder. Ortalama kalma süresi şu anda şaşırtıcı bir 180 gündür. Ortamınıza bir Yönetilen Algılama ve Müdahale (MDR) planı dağıtarak, normal aralığın dışındaki trafikten haberdar olabilir ve kuruluşun tehdit avlama yeteneklerini artırabilirsiniz.

Adım 5: Müşteri verilerini korumaya verilen önemi arttırın

Neredeyse her siber suçlunun amacı, mümkün olduğu kadar çok korunan veriye erişim sağlamak ve parasal kazanç için bunlardan yararlanmaktır. Bu gerçek, verilerin korunmasını zorunlu kılan artan düzenlemelerle birleştiğinde, müşteri ve çalışan bilgilerini güvende tutmak için her kuruluş üzerinde yoğun baskı anlamına gelir. Sağlık hizmetleri ve finansal hizmetler gibi sektörlerde daha da kritiktir.

Müşteri verileri söz konusu olduğunda, verilerin kendisi kadar nasıl işlendiği de önemlidir. Bilgiye kimlerin eriştiği ve bu bilgilerle ne yaptıkları açısından hem fiziksel hem de elektronik kullanım dikkate alınmalıdır. Müşterilerin verilerini barındırmaya gerek yoksa, işlem tamamlandıktan sonra ağda hiçbir bilginin tutulmadığından emin olun. Kredi kartı bilgileri gibi hassas verilerin saklanması gerekiyorsa, uygun maskeleme tekniklerinin kullanıldığından emin olun. Yalnızca son dört hane görünür olmalı ve bunlar yalnızca kimlik doğrulama ve yetkilendirme amacıyla kullanılmalıdır.

Siber suçlular acımasızdır ve eylemlerinden pişmanlık duymazlar. Bugün siber güvenliği kuruluşunuz için bir öncelik haline getirerek, yarın bir siber saldırının önlenmesine yardımcı olabilirsiniz. Bu konuda yazılmış diğer yazılarımıza ulaşmak için tıklayabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.