Siber Saldırılara Karşı İşletmelerin Önlemleri Nedir?
Bİir önceki makalelerimizde anlattığımız gibi işletmelerde hedef oluyor. Kimse dünya kamuoyunda saygınlık,para,güven kaybı yaşamak istemez. Onun için kendi bünyelerinde bazı önlemler alıyorlar. Bu önlemler kimi zaman yeterli oluyor kimi zaman yetersiz bunlar:
Oltalama Saldırıları: İşletmeler çalışanlarının bilgilendirmeli alanında uzman kişiler tarafından konferanslar düzenlenmelidir. Çünkü bir insanı hacklemek bir sistemi hacklemekten daha kolaydır.
Şifre Güvenliği: Görevli oldukları sistemlerde şifrelerinin zor olması önemlidir. Çünkü şifre saldırıları hiç uğraşılmadan bile kırılabilir. Örnek olması için şahsım tarafından tasarlanmış bir olay:
X şirketinde tahsilat ve muhasebe bölümünden sorumlu olan Ahmet Bey işinde gayet başarılıdır. Şirketin banka hesap bilgileri,çalışanların maaşının yatacağı Banka Kart Numaraları Ahmet Bey’in cihazında depolanmaktadır. Fakat Ahmet Bey’in hayatta en çok sevdiği şey köpeği Jolly’dir. Ahmet Bey’in saldırganlar tarafından hedef seçilir. Saldırganlar Ahmet Bey’in kişisel bilgileri,zaafları ve dahasını oltalama yöntemiyle öğrenirler ve saldırıyı başlatırlar Ahmet Bey’in hayatta en çok sevdiği varlığı köpeği Jolly’nin cihaz şifresi olduğunu düşünürler ve tüm bilgiler çalınır. Ahmet Bey işten atılır, şirket büyük kayıplar yaşar.
Yukarıda ki hikayeyi ciddiyet ile okuduysanız bir anlam çıkarmışsınızdır. Saldırganlar sizi kendinizden iyi tanıyorlar bu arada ilk deneyecekleri şifreler doğum tarihiniz,eşinizin ismi vb.leridir. Şifreler tahmin edilmesi zor olmalıdır. Özel karekterler kullanılmalıdır.
Kapatılmamış Açıklar:İşletmelerde en büyük husus var olan açıkların yamalanmamış olmasıdır. Saldırganlar sistemde buldukları küçük bir açık ile tüm sistemi ele geçirebilir. Bilişim uzmanlarının her geçen gün bulunan açıkların yamalanması işleri olmuştur. Hala günümüzde Adobe gibi büyük şirketlerin sistemlerinde XSS açıkları mevcuttur.
Antivirüsler:Bir antivirüs bulundurmak şarttır fakat yeterli değildir. Günümüzde gelişmiş siber saldırılara karşı antivirüslerin bile etkisiz kaldığı tespit edilmiştir. Ama yine de lisanslı bir antivirüs bulundurmak daha büyük kayıplara yol açmayı engelliyebilir.
Temizlenmemiş Eski Veriler:Bu durum 2000’li yıllarında bitmişti. Fakat günümüzde hala web siteleri eski verilerini temizlememiş. Bu durum saldırganlara anahtarı vermek gibi oluyor. Açık kapı bırakılıyor saldırganlara onun için tüm eski veriler temizlenmelidir.