7 Kasım 2019 Perşembe 09:03

GÜNDEM

Basın Bülteni Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum

SİBER GÜVENLİKTE AÇIĞA NEDEN OLAN 7 HATA

Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
Basın Bülteni  Şirketlerin Siber Güvenliğini Zayıflatan 7 Durum
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

ŞİRKETLERİN SİBER GÜVENLİĞİNİ ZAYIFLATAN 7 DURUM

Siber saldırganların şirketlere yönelik saldırıları kimi zaman göz ardı edilen ve normal bir davranış olduğu düşünülen güvenlik hatalarından kaynaklanıyor. Otomatik e-postalardan çalışanların sosyal medya paylaşımlarına kadar birçok ihmalin, saldırganların işlerini kolaylaştırdığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, en sık karşılaşılan 7 siber güvenlik hatasını sıralıyor.

Gelişen teknoloji ile savunmalarını güçlendiren şirketlerin gözden kaçırdığı ve normal bir davranış olduğunu düşündükleri noktalar siber güvenliklerini tehlikeye atabiliyor. Kimlik avı dolandırıcılığından, sosyal medyada yapılan paylaşımlara kadar siber güvenliği tehlikeye düşüren birçok unsur bulunuyor. Özellikle sosyal mühendislik yeteneklerini kullanan hackerlere karşı çalışanlarına güncel ve gelişmiş siber güvenlik eğitimlerini veremeyen şirketlerin risk altında olduğunu belirten Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, şirketlerin en çok karşılaştığı ve siber güvenliklerini tehlikeye sokan 7 duruma karşı uyarıyor.

1. Çalışan fotoğraflarının paylaşımı. İş başvurusunda bulunanları çekmek için fotoğraf paylaşan İK, şirket kimlik kartlarının fotoğraflarını paylaşan çalışanlar, burada bulunan bilgileri ifşa ederek saldırganlara avantaj sağlıyor. Özellikle kimlik kartı fotoğrafları sosyal medyada paylaşılmaması gereken içeriklerinden başında gelirken, ayrıca ofis içerisinden paylaşılan fotoğraflarlar da siber saldırgana, çalışanların ne tür bilgisayar programları ve e-posta istemcilerini kullandığını veya çalıştırdıkları tarayıcıları gösteriyor.

3. Detaylı iş ilanları. Masum iş ilanları, saldırganlara ihtiyaç duydukları bilgileri tam olarak verebiliyor. Birçok şirket kullandıkları iç yazılıma ilişkin çok ayrıntılı detaylara girerek hackerlerin iç yapılanmaları hakkında bilgilenmelerini sağlamış oluyor. Edindikleri bilgiler üzerinden kötü amaçlı yazılımlarını tasarlayabilen hackerler, ayrıca kimlik avı çalışmaları içinde bu bilgileri kullanıyor.

4. E-posta imzaları. Saldırganların kimlik avı hırsızlığına karşı çalışanların, e-posta imzalarının bulunduğu şirket hesabından cevap yazması, hackerlerin şirketin e-posta formatını öğrenmesine yetiyor. Şirketin kullandığı formatı öğrenen hackerlerin sonraki işlemlerini bu bilgiler üzerinden tasarladığını unutmamak gerekiyor. Özellikle e-posta imzalarında yer alan birçok bilgi hackerlere ciddi zaman kazandırırken hedefli oltalama saldırıları için de imkan tanıyor.

5. Kimlik sahtekarlığı aramaları. Güvenlik eğitimi programları çalışanlara şifrelerini paylaşmamalarını söylüyor ancak telefon konuşmalarını sorgulamanın ve doğrulamanın önemini nadiren vurguluyor. Şirketlere yönelik kimlik sahtekarlığı aramaları ve SMS sahtekarlığı, sıkça karşılaşılan bir durum. Hackerler, teknik verileri ele geçirmek için IT departmanından birini taklit ederken, kişisel olarak tanımlanabilir bilgiler arıyorsa, İK'dan arıyormuş gibi yapıyor. Ayrıca hackerlerin IT departmanını taklit ettikleri telefon aramalarında, çalışanları gerekli güncellemeler adına kötü amaçlı yazılımlarını barındırdıkları linklere yönlendirdikleri ve çalışanın verilerine ulaştıkları da görülüyor.

6. Z kuşağı çalışanların sosyal medya paylaşımları. Z kuşağı çalışanların şirketlerde çalışmaya başlamasıyla birlikte şirket içi sosyal medya paylaşımları da ciddi derecede yükseliş gösteriyor. Özellikle genç çalışanların önemli bilgileri dahi sosyal medya hesaplarında paylaşıma sunması hackerler için kolaylık sağlarken, şirketleri ciddi tehlikelere sürüklüyor.

7. Güvenliği zayıf uygulamaların kullanılması. Şirketlerin yaptıkları yaygın bir hata, kullandıkları internet tabanlı uygulamalarının gerekenin ötesinde bir erişim düzeyi sağlayamadığından emin olmamaları oluyor. Web uygulamaları, aldıkları girdileri düzgün bir şekilde kontrol etmeyebilir ve dolayısıyla saldırganların görmesi gerekenden daha fazla verilere erişmesine izin vermiş oluyor.

Komtera Teknoloji Hakkında:

Komtera Teknoloji, 20 yılı aşkın tecrübesiyle, bilginin güvenliği ve gizliliği konusunda mevcut/potansiyel zafiyetleri ve risk/tehdit unsurlarını ortadan kaldırmak üzere alanında uzman bilgi güvenlik çözümleri üreticilerinin distribütörlüğünü yürütmektedir. Bu çözümler birbirleriyle entegre olabilen ve KOBİ’lerden büyük işletmelere kadar farklı ihtiyaçları karşılayabilecek çözümlerdir.

Bu bağlamda Komtera Teknoloji çatısı altında; Firewall, uç nokta güvenliği, web uygulama güvenlik duvarı, mobil cihaz kontrolü, e-posta güvenliği, web güvenliği, saldırı önleme, kimlik yönetimi ve iki faktörlü doğrulama, veri tabanı güvenliği, veri şifreleme, zafiyet yönetimi, kullanıcı denetimi ve kontrolü, veri sızıntısı önleme, ağ erişim kontrolü, güvenlik olay yönetimi gibi farklı çözümler bulunmaktadır.

İlginizi Çekebilir

Divanev Çarpıcı Tasarımlarıyla İmob Fuarına Katılacak

Yataş Grup'un özgün ve yenilikçi tasarımlarıyla mobilya, dekorasyon ve uyku dünyasında yeni bir tarzı temsil eden markası Divanev, 21-26 Ocak tarihleri arasında İstanbul CNR Expo’da düzenlenen 16. Uluslararası Mobilya Fuarı’na (İMOB) katılacak.


Moda Endüstrisinde Sürdürülebilirlik Büyük Bir Devrim

Kaynakların verimli kullanılması ve doğaya duyarlı üretim eksenli “Sürdürülebilirlik” kurumların kamuoyunun dikkati çekmek için üzerinde yoğun mesai harcadığı bir kavram haline geldi.


Aston Martin Lagonda Finansman Desteği İle 36 Ay Vadeye Yüzde Sıfır Faiz

ASTON MARTIN LAGONDA FİNANSMAN DESTEĞİ İLE


Özel Sektörde 2020 Yılı Ücret Artışı Beklentisi Yüzde 16

Lider insan kaynakları ve yönetim danışmanlığı firması Mercer, iş dünyasındaki ücret ile yan haklarda genel eğilim ve uygulamaları ortaya koyan ‘2020 Ücret ve Yan Haklar Araştırması’nın sonuçlarını açıkladı. Yıl sonu enflasyon tahminlerinin artmasıyla beraber güncellenen araştırmaya göre, özel sektörün 2020 için öngördüğü ortalama yüzde 16 olarak belirlendi.


Axess Mobil İle İstanbulkart’Ta Yetersiz Bakiye Dönemi Sona Eriyor!

Akbank müşterileri artık Axess Mobil ile ek ücret ödemeden, kolay ve hızlı bir şekilde İstanbulkartlarına bakiye yükleyebiliyor. Üstelik otomatik yükleme talimatı veren Axessliler 90 TL’ye varan kaybolmayan chip-para kazanıyor.


Etiketler: sosyal, güvenlik, çalışanların, siber, güvenliği

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.