Teknoloji, tavsiye, deneyimler ve ilgimi çeken diğer konular...

02 Eylül 2016

Microsoft: İşinizi Siber Saldırılardan Korumak için Yapabileceğiniz 10 Şey

Bir güvenlik politikası oluşturup uygulayarak işinizi veri ihlallerinden ve kötü amaçlı yazılımlardan koruyabilirsiniz.

Hemen şimdi uygulayabileceğiniz basit önlemlerle, bilgilerinizi siber saldırılardan korumak için gereken adımları atabilirsiniz.

İşte bunun için olmazsa olmaz 10 aksiyon!

1.Windows Hello ile şifre yerine biyometrik kimliğinizi kullanın
Windows Hello ile harfler, rakamlar ve işaretlerden oluşan geleneksel şifrelere elveda deyin. Bunun yerine yüz, iris, parmak izi gibi biyometrik kimliklerinizi kullanın.

2.Verilerinizi BitLocker ile güvence altına alın
Bilgisayarlarınızda Windows'un disk şifreleme özelliği olan Bitlocker'ı aktive edin. Böylece bilgisayarınız çalınsa veya kaybolsa dahi kötü amaçlı kişiler diske kaydettiğiniz verilerinize ulaşamaz.

3.OneDrive For Business ile belgelerinizi ve tüm dosyalarınızı yedekleyin
Çalışmalarının çoğunu bilgisayar üzerinde gerçekleştiren kurumların düzenli aralıklarla verilerini yedeklemesi çok önemlidir. Belgelerinizin her zaman en güncel versiyonlarına her yerden ulaşmak için OneDrive for Business kullanabilirsiniz. 1 TB çevrimiçi depolama alanı sunan OneDrive for Business sayesinde geçmişe dönük tüm belgelerin yedeğini otomatik olarak alabilirsiniz. OneDrive for Business ile istenmeyen veri sızıntılarına da karşı koyabilirsiniz.

4.Sadece yönetim işlemleri için yönetici şifresini kullanın
Yöneticiler, yeni yazılım yükleyerek bilgisayarlarında önemli değişiklikler yapmalılar. Günlük kullanımınız için normal hesabınızı kullanın. Sadece değişiklikler için yönetici hesabı kullanılmalıdır. Böylece kötü amaçlı yazılımlardan korunabilirsiniz.

5.Windows Defender'ın açık oldugundan emin olun
Windows Defender, Windows 10 üzerinde yüklü gelen anti virüs çözümüdür. Windows Defender'ı her zaman açık bulundurarak bilgisayarınızı virüslere, zararlı ve casus yazılımlara ve diğer siber tehditlere karşı güvende tutun.

6.Güncellemeleri atlamayın
Yazılım yayıncılarının güncellemeler yayınlamasının önemli bir nedeni var: Güvenlik açıklarını kapamak ve bilgilerinizin güvende kalmasını sağlamak.

7.Şirket çalışanlarınızın erişim haklarını yönetin
Çalışanlarınızın şirket kaynaklarına erişim haklarını ve hangi dosyalara erişimleri olduğunu Windows Server Active Directory üzerinden yönetebilirsiniz. Şirketten ayrılmalar olduğunda dosyalara veya müşteri bilgilerine erişim haklarının iptal ettiğinizden emin olun.

8.Kullanıcıları güvenlik konusunda bilgilendirin
Kullanıcıları temel güvenlik konularında bilinçlendirin. Uzak durulması gereken uygulamalar ve e-posta eklerinde nelere dikkat etmeleri gerektiğini anlatın.

9.Kurumsal bulut hizmetlerinden faydalanın
Artan siber tehditlere karşı şirketlerin güvenlik için yapmaları gereken yatırım maliyetleri artıyor. Sürekli güncellenen ve kurumsal seviye güvenlik ile korunan Microsoft veri merkezlerinden ihtiyacınız olan çözümleri servis olarak alabilir, böylelikle yatırım maliyetlerinizi azaltabilirsiniz.

10.Orijinal yazılım kullanın
Çoğu siber atak, bilgisayarlara e-posta eklentileri aracılığıyla bulaşmaktadır. Bir çalışan, bilinen ya da bilinmeyen göndericilerden ekli ya da link barındıran bir e-posta alırsa bilgisayarın etkinlenmeyeceğinden ve verilerin çalınmayacağından emin olmak için sıfır gün ataklarına karşı koruyan Office 365 Advanced Threat Protection servisi kullanılabilir.

Daha fazla bilgi almak için hemen arayın: 444 9 365

07 Nisan 2015

Siber saldırılar elektriğinizi kesebilir mi?

Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor
Günümüzde ülkelerin can damarı haline gelen enerji üretim tesisleri ve iletim hatları siber suçluların ana hedefleri arasında yer alıyor. Peki, bu dev enerji altyapıların yönetildiği sistemler ne kadar güvende? Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor.

Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.

Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların git gide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.

Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor

2014’ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.

Enerji hatları siber savaşın en önemli hedefleri arasında

Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran’ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.

Bunun yanında 2014’ün Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore’de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.

Ayrıca Trend Micro’nun enerji şebekelerinin geleceği olan akıllı şebeke ve sayaç sistemlerinin güvenliğiyle ilgili öngörülerini içeren videoya ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz.


20 Ekim 2012

Siber Güvenlik Kurulu kuruldu

Bakanlar Kurulu'nun, "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar"ı, Resmi Gazete'nin bugünkü sayısında yayımlanarak yürürlüğü girdi.

Kararla, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda yer alan sistemlerin güvenliğinin sağlanmasına ve gizliliğin korunmasına yönelik tedbirlerin alınması ve bilgi-iletişim teknolojilerine ilişkin kritik altyapıların işletiminde yer alan gerçek ve tüzel kişilerce uyulması gerekli usul ve esaslar düzenlendi.

Buna göre, kamu kurum ve kuruluşları, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyacak.

Ulusal siber güvenlik konusunda yapılacak çalışmalar sürecinde, mümkün olan tüm alanlarda milli çözümler geliştirilmesi, yazılım ve donanım altyapılarında azami ölçüde milli kaynakların kullanılması esas olacak.

Ulusal siber güvenlik alanında kamu kurum ve kuruluşlarınca yapılacak çalışmalar için gerekli maddi kaynak planlaması ve kaynak tahsisi öncelikli olarak yapılacak.

Siber Güvenlik Kurulu

Kararla, siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan, plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı'nın başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, TÜBİTAK Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanı'nca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu da kuruldu.

Son Yorumlar