7 Kasım 2019 Perşembe 09:03

GÜNDEM

Basın Bülteni Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum

SİBER GÜVENLİKTE AÇIĞA NEDEN OLAN 7 HATA

Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ŞİRKETLERİN SİBER GÜVENLİĞİNİ ZAYIFLATAN 7 DURUM

Siber saldırganların şirketlere yönelik saldırıları kimi zaman göz ardı edilen ve normal bir davranış olduğu düşünülen güvenlik hatalarından kaynaklanıyor. Otomatik e-postalardan çalışanların sosyal medya paylaşımlarına kadar birçok ihmalin, saldırganların işlerini kolaylaştırdığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, en sık karşılaşılan 7 siber güvenlik hatasını sıralıyor.

Gelişen teknoloji ile savunmalarını güçlendiren şirketlerin gözden kaçırdığı ve normal bir davranış olduğunu düşündükleri noktalar siber güvenliklerini tehlikeye atabiliyor. Kimlik avı dolandırıcılığından, sosyal medyada yapılan paylaşımlara kadar siber güvenliği tehlikeye düşüren birçok unsur bulunuyor. Özellikle sosyal mühendislik yeteneklerini kullanan hackerlere karşı çalışanlarına güncel ve gelişmiş siber güvenlik eğitimlerini veremeyen şirketlerin risk altında olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en çok karşılaştığı ve siber güvenliklerini tehlikeye sokan 7 duruma karşı uyarıyor.

1. Çalışan fotoğraflarının paylaşımı. İş başvurusunda bulunanları çekmek için fotoğraf paylaşan İK, şirket kimlik kartlarının fotoğraflarını paylaşan çalışanlar, burada bulunan bilgileri ifşa ederek saldırganlara avantaj sağlıyor. Özellikle kimlik kartı fotoğrafları sosyal medyada paylaşılmaması gereken içeriklerinden başında gelirken, ayrıca ofis içerisinden paylaşılan fotoğraflarlar da siber saldırgana, çalışanların ne tür bilgisayar programları ve e-posta istemcilerini kullandığını veya çalıştırdıkları tarayıcıları gösteriyor.

3. Detaylı iş ilanları. Masum iş ilanları, saldırganlara ihtiyaç duydukları bilgileri tam olarak verebiliyor. Birçok şirket kullandıkları iç yazılıma ilişkin çok ayrıntılı detaylara girerek hackerlerin iç yapılanmaları hakkında bilgilenmelerini sağlamış oluyor. Edindikleri bilgiler üzerinden kötü amaçlı yazılımlarını tasarlayabilen hackerler, ayrıca kimlik avı çalışmaları içinde bu bilgileri kullanıyor.

4. E-posta imzaları. Saldırganların kimlik avı hırsızlığına karşı çalışanların, e-posta imzalarının bulunduğu şirket hesabından cevap yazması, hackerlerin şirketin e-posta formatını öğrenmesine yetiyor. Şirketin kullandığı formatı öğrenen hackerlerin sonraki işlemlerini bu bilgiler üzerinden tasarladığını unutmamak gerekiyor. Özellikle e-posta imzalarında yer alan birçok bilgi hackerlere ciddi zaman kazandırırken hedefli oltalama saldırıları için de imkan tanıyor.

5. Kimlik sahtekarlığı aramaları. Güvenlik eğitimi programları çalışanlara şifrelerini paylaşmamalarını söylüyor ancak telefon konuşmalarını sorgulamanın ve doğrulamanın önemini nadiren vurguluyor. Şirketlere yönelik kimlik sahtekarlığı aramaları ve SMS sahtekarlığı, sıkça karşılaşılan bir durum. Hackerler, teknik verileri ele geçirmek için IT departmanından birini taklit ederken, kişisel olarak tanımlanabilir bilgiler arıyorsa, İK'dan arıyormuş gibi yapıyor. Ayrıca hackerlerin IT departmanını taklit ettikleri telefon aramalarında, çalışanları gerekli güncellemeler adına kötü amaçlı yazılımlarını barındırdıkları linklere yönlendirdikleri ve çalışanın verilerine ulaştıkları da görülüyor.

6. Z kuşağı çalışanların sosyal medya paylaşımları. Z kuşağı çalışanların şirketlerde çalışmaya başlamasıyla birlikte şirket içi sosyal medya paylaşımları da ciddi derecede yükseliş gösteriyor. Özellikle genç çalışanların önemli bilgileri dahi sosyal medya hesaplarında paylaşıma sunması hackerler için kolaylık sağlarken, şirketleri ciddi tehlikelere sürüklüyor.

7. Güvenliği zayıf uygulamaların kullanılması. Şirketlerin yaptıkları yaygın bir hata, kullandıkları internet tabanlı uygulamalarının gerekenin ötesinde bir erişim düzeyi sağlayamadığından emin olmamaları oluyor. Web uygulamaları, aldıkları girdileri düzgün bir şekilde kontrol etmeyebilir ve dolayısıyla saldırganların görmesi gerekenden daha fazla verilere erişmesine izin vermiş oluyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

İlginizi Çekebilir

E Kitapçık 2020 Yılında Hangi Vergiler Hangi Değişiklikleri Getirecek

Dijital hizmet vergisi, gelir vergisi kanunundaki son düzenlemeler, binek otomobillerin giderine kısıtlama getirilmesi, konaklama vergisi ve diğerleri… 2020 yılına girmeden Resmi Gazete’de yayınlanan güncel mevzuat değişikliklerini, Özmen Mali Müşavirlik bir e-kitapçıkta düzenledi.


Erol Evgin'den Görkemli Final

EROL EVGİN’DEN GÖRKEMLİ FİNAL


Denizli'de Kur Riski Tartışıldı!

Denizli’de Kur Riski Tartışıldı!


‘Notre Dame’In Kamburu Müzikali’ 16 Aralık Pazartesi Trump Sahne’De

Victor Hugo’nun ölümsüz eseri ‘Notre Dame'in Kamburu Müzikali’, 16 Aralık Pazartesi günü saat 20:30’da Trump Sahne’de izleyicisiyle buluşuyor.


İlber Hoca İbb Kariyer Zirvesi'nde Gençlerle Buluşuyor

İLBER HOCA İBB KARİYER ZİRVESİ'NDE GENÇLERLE BULUŞUYOR


Etiketler: sosyal, güvenlik, çalışanların, siber, güvenliği

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.