Fortinet, şirketleri siber güvenlik programı oluşturulması ve bu alanda farkındalık yaratılması konusunda uyarıyor. İşte siber güvenlik programında yer alması gereken beş kritik bilgi.
Fortinet Küresel Tehdit Görünümü raporuna göre Android tabanlı kötü amaçlı yazılımlar siber tehditlerin yüzde 14’ünü oluşturuyor. Doğrudan saldırıların yanı sıra tehlikeli web siteleri, e-posta kimlik avı ve kötü amaçlı erişim noktalarının sayısı da katlanarak artıyor. Çalışanların bu tarz tehlikeler hakkında bilgilendirilmemesi şirketler için büyük risk taşıyor. Fortinet, şirket çalışanlarının bilmesi gereken beş kritik siber saldırı önlemini derledi.
Açık Wi-Fi bağlantılarına dikkat!
Ücretsiz Wi-Fi bağlantıları genelde güvenli bağlantılar olsa da saldırılara açık olmadığını göstermiyor. Siber suçlular, zararlı bağlantıları özellikle kalabalık etkinliklerde ve mekânlarda halka açık bir erişim noktası olarak yayınlayabilirler. Bir kullanıcı bu erişim noktasına bağlandığında ise tüm verileri çalınabilir. Pek çok akıllı telefon, otomatik olarak açık Wi-Fi noktalarına bağlanıyor ya da Bluetooth erişimiyle bağlantı kuruyor. Olası bir saldırıyı engellemek için Wi-Fi ve Bluetooth ayarlarının otomatik bağlantıya kapatılması gerekir. Ayrıca VPN yazılımı kurmak da mevcut erişim noktalarıyla güvenli ve şifreli bağlantılar kurmanızı sağlar.
Daha iyi şifreler kullanın
En sık yapılan hatalardan bir diğeri ise kullanıcıların tüm çevrimiçi hesaplarında aynı şifreyi kullanmasıdır. Her site için farklı bir şifreyi hatırlamak zor olsa da suçlular şifrenizi engellemeyi bir kez başardığında bankacılık ve alışveriş siteleri dahil olmak üzere tüm hesaplarınıza erişebilir. Bu durumda yapılacak en akıllıca şey tüm şifrelerinizi saklayan bir şifre kasası kullanmaktır. Böylece hatırlamanız gereken tek şey bu kasanın şifresi olur. Tabii bu kasanın şifresinin de güçlü olması gerekir. Güçlü bir şifre oluşturmak için büyük-küçük harf, rakam ve özel karakterler kullanabilir; daha kolay hatırlamak için ise sevdiğiniz bir cümlenin ya da şarkı sözünün ilk harflerini seçebilirsiniz. Bu çözüm size hala yeterince güvenli gelmiyorsa, iki faktörlü kimlik doğrulama gerçekleştirmek sizi güvende hissettirecektir.
Kimlik hırsızlığı tuzaklarına karşı önlem alın
Herkes, tanımadığı birinden gelen mailin ekindeki dosyayı indirmiş, e-postasına gönderilen veya web sitelerinde karşılarına çıkan reklam bağlantılara bir kez olsun tıklamıştır. Bu linkler genelde dilbilgisi yanlışlarıyla dolu, karmaşık URL’lerden oluşur. Bu sorunun en iyi çözümü ise spam ve kimlik avını tespit edebilen, bağlantıları doğrulayabilen etkin bir e-posta ve web uygulaması güvenlik duvarı çözümünü yüklemektir.
Cihazlarınızı güncelleyin
Tüm şirketlerin, kaynaklarına erişimi olan cihazlarda güvenlik aracısı veya MDM çözümü olmalıdır. Bu yazılımın güncel tutulması ve cihaz taramalarının düzenli olarak çalıştırılması büyük önem taşıyor. Benzer şekilde, uç nokta cihazlarının da düzenli şekilde güncellenmesi ve yamalanması gerekiyor. Güvenlik ve işletim sistemi yazılımlarının güncel olup olmadığını tespit edebilen Ağ Erişim Kontrolleri sayesinde, kullanıcılar cihazlarının güvenlik durumlarıyla ilgili uyarı alabilir.
Sosyal medya hesaplarınıza dikkat edin
Siber suçlular, gönderilen linke tıklanma olasılığını artırmak için saldırıları kişiselleştirirler. Kişisel bilgileri ele geçirmenin en kolay yolu ise sosyal medya hesaplarıdır. Bunu önlenmenin en kolay yolu, sayfasını gören kişileri sınırlamaktır. Herkese açık bir sosyal medya profili isteyen kişilerin de kiminle arkadaş olacaklarını dikkatlice seçmeleri gerekir. Tanımadığınız biri sizi ekliyorsa ya kabul etmeyin ya da hesap bilgilerinden arkadaşları olup olmadığını kontrol edin.
