Kaspersky yılbaşı öncesinde kullanıcılara işletmelerini yeni yılda korumak için önemli ipuçları verdi.
Kaspersky’den yapılan açıklamaya göre, yılbaşından önceki son iş günleri, tüm acil görevleri tamamlamak, envanter sayımı yapmak ve gelecek yılı planlamak adına mükemmel bir zaman olarak öne çıkıyor. Bu dönemde siber güvenliğe daha fazla önem vermek, şirketleri küçük ve orta ölçekli işletmeleri hedef alan saldırılara karşı koruyor.
– Önemli veriler yedeklenmeli
Önemli dosyaların beklenmedik bir şekilde kaybedilmesi, sabit diskin bozulması gibi önemsiz nedenlerden veya siber saldırılardan kaynaklanabiliyor.
Örneğin, kötü amaçlı bir yazılım olan fidye yazılımı, tüm bir işletim sistemini veya tek tek dosyaları şifreler ve şifre çözme için bir fidye talebinde bulunur. Daha da kötüsü, şirket fidyeyi ödese dahi suçluların hassas belgeleri kurtaracağının bir garantisi yok bulunmuyor. Düzenli çevrimdışı yedeklemeler ise acil durumlarda önemli verilere erişmeyi sağlıyor. Ayrıca, otomatik yedek kopya oluşturmaya olanak sağlayacak bir güvenlik çözümü de kullanılabilir.
– Aygıtları ve yazılımları güncelleyin
Eski yazılımlar güvenlik açığı yaratıyor ve saldırganlara kurumsal altyapıya girmeleri için bir fırsat sunuyor. Kullanıcıların, uzun tatillerden önce, tüm önemli uygulamalar için yeni yama olup olmadığını kontrol etmeyi ve yüklemeyi unutmaması gerekiyor. Bu süreç, yerleşik bir yama yönetim sistemine sahip güvenlik çözümleri ile basitleştirilebiliyor.
– Şifreleri yenileyin
Tüm olası karakter kombinasyonlarını deneyerek bir parola tahmin etmeye çalışan brute force (kaba kuvvet), saldırganların bir işletmenin ağına sızmak için kullandıkları en yaygın yöntemlerden biri olarak öne çıkıyor. Tahmin ettikleri şifre zayıfsa ve önceden sızdırılmışsa, bu saldırı tipinin başarılı olma olasılığı artıyor. Kaspersky’nin verilerin çalınma olasılığını azaltmak için ilk önerisi standart bir kullanıcı hesabı parolasının en az sekiz harf, bir sayı, büyük ve küçük harfler ve bir özel karakter içermesini gerektiren güçlü bir şifre politikası uygulanması oluyor.
– Kurumsal verilere ve sistemlere erişimi kontrol edin
Yıl sonu dönemleri, erişim politikalarını düzene sokmak için ideal oluyor. Son dönemde yapılan bir anket yöneticilerin yalnızca yarısının, eski çalışanlarının hala kurumsal hesaplara veya verilere erişemediğinden emin olduğunu söylüyor.
Bu ihmal ciddi veri ihlallerine yol açabileceğinden, çok geç olmadan bu konuyla ilgilenmek gerekiyor. İlk başta, bu yıl şirketten ayrılan çalışanların bir listesi yapılmalı ve erişimin iptal edilip edilmediği kontrol edilmeli. Ayrıca, önemli kurumsal verilere erişimi olan kişi sayısı azaltılmalı ve tüm çalışanlar için mevcut veri miktarında azaltmaya gidilmeli. İhlallerin, çok fazla çalışanın üçüncü tarafların ilgisini çekebilecek gizli değerli bilgilerle çalıştığı kuruluşlarda meydana gelme olasılığı daha yüksek olduğu görülüyor.
– Yılbaşı dönemi dolandırıcılıklarını unutmayın
Dolandırıcılar, kişisel bilgileri veya paraları çalmak için toplu olarak özel yeni yıl teklifleri, abonelik yenilemeleri ve hediye kartları göndererek yılbaşı sezonunda yararlanmaktan çekinmiyorlar.
İşverenler ve çalışanlar olası tehlikelerin farkına varmadan, bir tuzağa düşebiliyor. Kullanıcıların kimlik avı e-postalarının basit işaretlerini iş arkadaşlarına hatırlatması gerekiyor. Bunlar arasında yazım hataları, tutarsız gönderici adresleri ve şüpheli bağlantılar yer alıyor. Ayrıca, herhangi bir eki açmadan önce biçimi ve tıklamadan önce bir bağlantının doğruluğu kontrol edilmeli. Bu, fare simgesinin üzerine getirerek elde edilebilir. Adresin doğru göründüğünden ve ekli dosyaların yürütülebilir dosyalar (.EXE gibi) olmadığından da emin olunması gerekiyor.