Türkiye başta olmak üzere dünyanın dört bir yanında Siber saldırılar devam ediyor. Hacker gruplarının Siber saldırılarında hedef gösterdiği Türkiye için Siber Güvenlik Çözümleri Müdürü Nizamettin Meral 10 adımda siber saldırılardan korunmanın noktalarına değindi.
“SALDIRILARI YASAKLAYARAK ENGELLEYEMEZSİNİZ”
İç saldırıların gerçekleştirilmesinde yasaklamalar ve engellemelerin etkili olmayacağını belirten Nizamettin Meral, “Önemli olan her zaman ve her yerden güvenlik politikaları kapsamında izin verilen kaynağa ve noktaya sağlıklı erişilebilen network sistemini oluşturmaktır. Güvenlik politika ve uygulamalarında güncel teknolojilerin kullanıldığı kurumlar her zaman bir adım öne çıkacaktır.” açıklamalarını yaptı.
Ayrıca Meral, iç ve dış siber saldırıları önlemek ve saldırılardan zarar görmeden kurtulmak isteyen kurum ve kuruluşların yetersiz olduğu alanlarda mutlaka uzman birimlerden yardım almaları gerektiğinin altını çizdi. Ayrıca “Günümüzde bir çok sistem ve entegre firmalar bile, temel network ve alt yapılarında sağlıklı ve sürdürülebilir kalitelerde hizmet vermekte güçlük çekerken, kurumların bu güvenliği kendi bünyelerinde sağlamaları çok da sağlıklı bir yöntem değil.” dedi. Ek olarak Nizamettin Meral, Siber saldırılardan 10 adımda nasıl korunulabileceğinin tavsiyelerinde bulundu.
10 ADIMDA SİBER SALDIRILARDAN KORUNMA
* Bilişim güvenliği ile ilgili işlemleri yaparken plan veya projeler üretilir. Bu projeler üretilirken, networklerin artık sadece bilgisayarlardan oluştuklarını unutmayınız. Tablet ve akıllı telefon gibi her türlü cihazlar, her yerden ve her zaman kurumunuzun networklerine dahil olabilmektedirler. Sadece bilgisayarlar için güvenliği sağlamak, yapılacak en büyük yanlışlardan birisi olur.
* Kurumunuzda yer alan bilgisayarların işletim sistemlerini mutlaka ve mutlaka güncel olarak tutun. Güncellenmemiş bir sistem, yeni çıkan açığa karşı tamamen bağışıksız demektir.
* Lisanslı Antivirüs yazılımını mutlaka cihazlarda bulundurun. Haftalık olarak düzenli bir şekilde “Tam tarama” yaptırın.
* 802.1x ve üstü Network Access Control çözümü kullanın. Diğer alt sürümlerde her türlü tehditlere karşı açık hale gelebilirsiniz.
* Gizli ve kritik verilerinizin dışarıya sızmasını önlemek için “Data Loss Prevention – DLP” çözümlerinden faydalanın.
* E-Posta güvenlik uygulamalarından faydalanın.
* Network üzerinde sürekli izleme yapan, veri analizlerini gerçekleştirip anlık raporlayan çözümleri kullanın.
* Gizli veri ve networklerin Soft veya fiziki izolasyonunu sağlayın.
* Sistemsel olarak network verilerini ve Loglarını toparlayıp anlamlı yorum yapabilecek çözümleri kullanın. İşin içinden çıkamadığınız yerde, sizi başlangıca götürebilecek sistemsel hatalar meydana gelebilir. Bu da size milyarlarca dolar zarar ettirebilir.
* Uygulama düzeyinde güvenlik sağlayan UTM ürünler ve bunları anlamlı kılan prosedürel süreç yönetimi ve güvenlik politikası sertifikasyon programlarından mutlaka yararlanın.
Hocam siber saldırıların önüne geçebilirsiniz ama kişileri bulmadan bu işler çözülecek gibi değil adamlar istedikleri yere saldırıyor istedikleri yeri azad ediyor resmen
Siber saldırıları devlet engelleyemiyorsa istifa etsin!
PEKİ siber saldırı yapınca elinize ne geçecek onu anlamıyorum