Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Deniz Pisliği ve bugün sana açıklıyorum evde ve ofiste kendinizi siber saldırılardan nasıl korursunuz.
Fidye yazılımı, kimlik avı, tedarik zinciri saldırısı… bu terimlere aşina değil misiniz? Ancak, faaliyetinizi durdurabilirler. Küçük bir işletme olsanız bile.
KOBİ’ler de hedef
Yani evet, manşetlere çıkan siber saldırılar genellikle büyük kuruluşları hedef alır. Ancak KOBİ, hatta VSE olmak sizi siber suçlulardan korumaz.
Bir yandan, her zaman kendi siber güvenliğine adanmış personeli olmayan küçük bir şirkete saldırmak genellikle daha kolay olduğu için. Öte yandan, küçük işletmeler bazen büyük işletmelere erişim sağlayabildiği için…
Ama panik yapmayın! Çoğu siber saldırı basit hilelerle önlenebilir. İşte bir siber siper oluşturmak için bazı ipuçları.
Kendini koru…
Yeni başlayanlar için basit şifreleri unutun. 123456, kedinizin adı veya “şifre”, tahmin edilmesi çok kolay olduğu için yasaklanmalıdır. Başka bir kural: bir hesap için bir şifre. Böylece, güvenliği ihlal edilmiş bir hesabınız varsa, durumu sınırlandırırsınız. Ve tüm şifrelerinizi hatırlayamamaktan korkuyorsanız (sizi anlıyoruz!) şifre yöneticileri hayatınızı kolaylaştırmak için oradalar.
Ardından, tüm hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin. Az kullanılmış, yine de riskleri sınırlamayı mümkün kılıyor. Çünkü bir saldırgan şifrenizi tahmin etmeyi başarsa bile sizin rızanız olmadan hesabınıza erişemez.
Şimdi güvenlik güncellemelerinden bahsedelim. Hepimiz onları yüklemek için bir gün erteliyoruz. Ancak, mevcut oldukları anda uygulanmaları gerekir. Açıklamama izin verin: Bir yama yayınlandığında, düzelttiği sorun ortaya çıkıyor. Siber suçlular daha sonra bunu kullanmak için kaçamaklara koşarlar. Yama yaparsanız, korunursunuz!
…ve işiniz!
Şimdi işletmeye özel tavsiyelere geçelim.
İlk olarak, çalışanlarınızı doğru reflekslere sahip olmaları için eğitin. Örneğin, onlara bir kimlik avı e-postasını veya şüpheli bir eki tanımayı öğretin. Ancak hepsinden önemlisi, onlara izlenecek prosedürü ve şüpheli bir saldırı durumunda kiminle iletişime geçileceğini açıklayın.
Ardından verilerinizi yedeklemeyi unutmayın! Düzenli yedeklemeler planlayın, çevrimdışı olarak saklayın ve test edin. Bu, ağınızın güvenliği ihlal edilirse hizmeti hızlı bir şekilde sürdürmenize olanak tanır.
Son olarak, en kötüsüne hazırlanın ve bir saldırıya tepki vermek için net bir plan yapmaya çalışın. Bu şekilde, tüm bu siber saldırganlara rağmen kalkanınızı geçerse, sakin ve soğukkanlı davranabilirsiniz.