Kapsamlı, entegre ve otomatik siber güvenlik tahlillerinde dünya başkanı Fortinet® (NASDAQ: FTNT), Siber Farkındalık Ayı’nda artan siber hücumlara dikkat çekiyor ve bu taarruzları engellemek için alınabilecek tedbirlerin altını çiziyor.
Günümüzde siber tehditlere karşı uğraş eden birçok kişi delilleri ayrıntılıca inceliyor ve siber saldırganların faaliyetlerine son vermeye yetecek kadar bilgi toplamak için ipuçlarını takip ediyor. Siber suçluları alt etmek isteyen uzmanlar, emsal teknikleri kullanıyor, onlar üzere düşünüyor ve attığı adımları takip ediyor.
Tek bir hücum ile binlerce şirketi etkileyen yıkıcı siber atakların sayısında büyük bir artış gözlemleniyor ve bu artış, siber akınlara karşı verilen savaşta değerli bir dönüm noktası oluşturuyor. Fidye yazılımı ile yapılan akınlarda kimi saldırganlar, stratejilerini e-posta yoluyla ziyanlı yazımlarını dağıtmak yerine kurumsal ağlara erişim bilgilerini satmak üzerine kurgulayarak siber kabahatlerin artmasına neden oluyor. Diğer bir deyişle fidye yazılımı fidyeden çok daha fazlası oluyor ve şirket ağlarına erişim ile de alakalı hale geliyor. FortiGuard Labs’ın yakın vakitte gerçekleştirdiği bir araştırmaya nazaran Haziran 2021’de gözlemlenen fidye yazılımı aktivitesi, geçen yıla nazaran 10 kat daha fazla.
Kendinizi Eğitin, Siber Cürümler ve Fidye Ataklarına Karşı Harekete Geçin
Herkes siber cürümlerle çabaya katılarak bir siber savaşçı olabilir. En tesirli siber hijyen usullerini öğrenip uygulayarak, siber kabahatlere karşı savunan başka uzmanlarla bir ortaya gelerek, yapay zeka üzere araçlardan faydalanarak siber saldırganların bir adım önünde olmak mümkün.
Güvenlik ihlaline karşılık vermek değerli lakin rastgele bir hasara sebep olmadan onu durdurmak çok daha kıymetli. Otomatik tehdit tespiti ve yapay zeka, şirketlerin akınlara gerçek vakitli olarak karşılık vermesinde ve hücumların tesirini büyük bir süratle ve ölçekte azaltmasında değerli rol oynuyor. Uzaktan çalışma ve eğitim sistemlerine inançlı bir halde bağlanabilmek için ‘Sıfır Güven’ yaklaşımını da uygulamak gerekiyor. Ayrıyeten siber akınların gayesi yalnızca şirketler ve tertipler değil. Konutlarından çalışan kullanıcılar ve öğrenciler de gaye alınabildiği için siber güvenlik farkındalık eğitimi her zamankinden daha değerli hale geldi.
Fortinet’in NSE Eğitim Enstitüsü’nde yer alan kapsamlı eğitimlerle ve programlarla siber güvenliğe dair bilgi birikimini artırmak mümkün. NSE Eğitim Enstitüsü’nün de modülü olduğu Training Advancement Agenda’da (TAA), siber güveliği öğrenmek isteyen yahut daha gelişmiş programlara muhtaçlık duyan siber güvenlik profesyonellerine ücretsiz kurslar yer alıyor. Herkesin siber dünyada gerçekleşen savaşa dair bilgi sahibi olması, taarruzlara karşı oluşturulan savunmanın güçlenmesini sağlıyor. Parola muhafaza ve idare araçları ferdî bilgilerinizin korunmasına yardımcı olabiliyor lakin bir oltalama akınında ve reklam dolandırıcılıklarında (reklamlar yoluyla kötü hedefli yazılım yaymaya çalışan bir siber taarruz türü) nelere dikkat edilmesi gerektiğini öğrenmek, kullanıcıların bu toplumsal mühendislik hilelerine aldanmamasını sağlıyor. Siber suçluları engellemek konusunda güçleri birleştirmek, öncelikler ortasında yer almalı. Bilgi ve tehdit istihbaratı ne kadar çok paylaşılırsa, hücumlara karşı verilen karşılıklar da daha koordineli ve tesirli oluyor. Daima devam eden siber güvenlik farkındalık eğitimlerinin yanı sıra yapay zekadan güç alan ve uç noktalar, ağlar ve bulut üzere her yerle entegre olan engelleme, tespit etme ve karşılık verme teknolojileri de siber kabahatlere karşı verilen savaşta temel bir noktada yer alıyor.
Siber cürümler yakın vakitte ortadan kalkmayacak fakat siber hatalılar kendilerini geliştirdikçe siber güvenlik uzmanları da her gelişmeyi ayrıntılıca takip ediyor. Şirketler, kolluk kuvvetleri ve hükümetler ortasında işbirliği ve tehdit istihbaratı paylaşımı, kötü hedefli şahısların faaliyet alanını daraltıyor. Operasyonlarına son verildiğinde de tekrar başlamaları uzun vakit alıyor. Bağlı diğer bireyler de kolluk kuvvetlerinin gayesi olabileceği için yasadışı faaliyetlerine son veriyor. Fortinet’in çalışmalarıyla tehdit faaliyetinde düşüşler yaşanıyor fakat hala yapılması gereken işler var. Tüm dünya siber hatalarla uğraş konusunda kritik bir dönüm noktasında ve sürecin gerçek tarafında olmak çok kıymetli.
Yorumlar
Kalan Karakter: