resim

Koronavirüs salgınıyla beraber siber saldırılar arttı

Siber saldırganlar Koronavirüs salgınını fırsat bildi. İlk Koronavirüs vakalarının doğrulanmasından sonra ‘Coronavirus ve COVID-19’ alan adı alımlarındaki artış geçen haftalarda zirveye çıktı. KPMG Türkiye’den Servet Gözel bunların çok büyük bölümünün dolandırıcılık amaçlı olduğunu kaydetti, “Korku ve endişe gibi duygu durumlarından beslenen siber suçlulara karşı uyanık olmayı öneriyoruz” dedi.

‘BİLGİLENDİRME’ İÇERİKLERİNE DİKKAT

Servet Gözel, internet kullanarak gündemi takip etmeye çalışanları şöyle uyardı:

“Pandemi sırasında hem evden çalışanların hem de tüm bilgisayar kullanıcılarının sıklıkla karşılaştığı COVID-19 ile ilgili bilgilendirme içerdiği iddia edilen e-posta ve internet sitelerine dikkat edilmesi gerekiyor. Şüpheli bir durum göze çarpıyorsa, başlıkta yazım hatası varsa, bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden e-posta geldiyse içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Şirketler çalışanların sağlık ve güvenliğini takip ederken, kişisel verilerin yasal koruma altında olduğunu unutmamalı ve bu tür bilgilerin kuruluş içinde ve dışında işlenmesi ve paylaşılması konusunda gerekli önlemleri ve tedbirleri almalılar.”

GEREKLİ ERİŞİM YETKİSİ VERİLMELİ

Gözel, siber saldırılara karşı önerilerini şöyle sıraladı:

  • Uzaktan bağlantılar etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmeli.
  • Bilgisayarların, telefonların ya da içinde kurumsal verilerin olduğu cihazların saldırıya uğrama ihtimaline karşı veri güvenliğinin sağlanması için etkili önlemler alınmalı.
  • Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisi verilmeli.
  • Ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi kritik önemde.
  • Şirketlerin olası siber vakaları önleyebilmek için olay yönetimi süreçlerinin varlığından ve işlerliğinden emin olmaları gerekli.
  • Kritik dönemlerden geçerken bilgi teknolojilerine yönelik anahtar personel ve onların yedekleri teyit edilmeli.
  • Sistemlerin kullanımına devam etmek için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliği sağlanmalı.

yorumunuzu bırakın


This site uses Akismet to reduce spam. Learn how your comment data is processed.