10 Adımda Siber Güvenliğinizi İyileştirmenin Yolları

Rusya’nın Ukrayna’ya saldırmasının ardından siber saldırılar yeniden gündemin üst sıralarına yükseldi. Zira, Rusya’nın fiziksel saldırının yanı sıra siber ortamı kullanarak Ukrayna’nın altyapısını çökertmeye çalıştığı biliniyor. İşte, bu saldırıların farkında olan İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) CEO’su Lindsay Cameron, şu yorumu yaptı: “Siber saldırılar hiçbir sınırı saygı duymuyor.” Dolayısıyla bu saldırıların uluslararası sonuçları bulunuyor. En nihayetinde ise Cameron, siber saldırılara karşı sistemlerin korunması için şu 10 öneriyi getirdi:

1- Güvenlik güncellemeleri ve yamalarını eksiksiz şekilde uygulamak

İşletim sistemlerine ve yazılımlara yamalar ve güvenlik güncellemeleri uygulamak, ağlardaki güvenlik açıklarını kapatmanın en iyi yolu. Birçok siber saldırı, yamasız yazılımlardan ağlara kolay bir arka kapı olarak yararlanmaya çalışır. Bilinen güvenlik açıklarına sahip cihazlar ve yazılımlara derhal güvenlik yamaları uygulanmalı.

2- Güçlü parolalar kullanmak

Kullanıcılar yaygın, tahmin edilmesi kolay parolalar kullanmamaları ve bunun yerine bir şifre yöneticisi kullanmaları konusunda uyarılmalı. Ağdaki varsayılan şifrelere sahip tüm cihazlarda bu durum hızlıca değiştirilmeli.

3- Çok faktörlü doğrulama kullanmak

Çok faktörlü doğrulama (MFA), siber saldırılara karşı ek bir engel teşkil eder ve tüm kullanıcıların bunu uygulanması gerekir. Çok faktörlü kimlik doğrulamanın yararı, bir kullanıcı adı ve parola çalınsa ya da doğru tahmin edilse bile, saldırganların hesaba erişmesinin çok zor olmasıdır.

4- Oltalamaya karşı farkındalık oluşturmak

Bazı oltalama (phishing) saldırıları daha karmaşıktır ve tespit edilmesi daha zordur. Ancak bu durumlarda bile kullanıcı, bir kimlik avı saldırısının kurbanı olduğunu düşünürse, kimlik avı saldırısını tanımlamaya ve tespit etmeye yardımcı olmak için – herhangi bir yansıma olmadan – öne çıkmaya teşvik edilmelidir.

5- Güvenlik yazılımı kullanmak

Bilinen, güvenilir, başarısı kanıtlanmış ve lisanslı güvenlik yazılımı kullanmak iyidir. Diğer yazılımlar gibi virüsten koruma yazılımının da en son güncellemelerle ‘taze’ ve etkin olduğunu, düzgün çalıştığını doğrulamak önemlidir.

6- Ağınızı tanıyın

Bir cihaz veya kullanıcı hesabı, işleri için ihtiyaç duymadıkları dosyalara erişerek ya da ağın kendileriyle ilgisi olmayan bölümlerine geçerek olağandışı bir şekilde hareket ediyorsa bu, hesaplarının güvenliğinin ihlal etmeye çalışan siber suçlular tarafından ele geçirildiğinin belirtisi olabilir. Bir ihlalin nasıl gerçekleştiğini belirlemek ve daha eski etkinliklerin izlenebilmesi için etkinliği en az 1 ay boyunca günlüğe kaydetmeye devam edin.

7- Ağınızı yedekleyin ve düzenli şekilde ağ testi yapın

Yedeklemeler düzenli aralıklarla yapılmalı, yedeklerin bir kopyası çevrimdışı olarak saklanmalı ve çalıştıklarından emin olmak için de düzenli şekilde test edilmelidir.

8- Ağınıza ve tedarik zincirinize erişen üçüncü taraflara dikkat edin

Şirketler, üçüncü taraf kullanıcıların ne tür erişimlere sahip olabileceği konusunda kapsamlı bir kavrayışa sahip olmalı ve güvenlik kontrollerini kaldırma konusunda dikkatli olmalıdır.

Artık gerekli olmayan tüm erişimler kaldırılmalı. Şirketler ayrıca tedarik zincirlerindeki işletmelerin güvenlik uygulamalarını anlamaya çalışmalıdır. Bu şirketlerden birinin ihlal edilmesi durumunda ağlarının daha büyük hedefe açılan bir ağ geçidi olarak kullanılması söz konusu hale gelir.

9- Olay müdahale planınız olsun

Şirketlerin -ilgili tüm tavsiyelere uymuş olsalar bile- yine de siber saldırı durumunda nasıl tepki vereceklerine dair bir plan hazırlamaları gerekir. Örneğin, ağ kapalıysa, nasıl yanıt iletecekler? İleriyi planlamak ve eğitim alıştırmaları yapmak gibi farklı senaryoları düşünmek, bir siber saldırının etkisini azaltabilir.

10- Siber tehditleri şirketin tamamına açıklayın

Siber saldırılar ve bunlarla nasıl başa çıkılacağı hakkında bilgi edinmek bilgi güvenliği bölümünün en temel sorumlulukları arasında. Yönetim kurulu üyelerinden mağaza katına kadar bütün çalışanlar, siber güvenliğin öneminin farkında olmalı ve şüpheli güvenlik olaylarının nasıl bildirileceği konusunda bilgilendirilmelidir. Bir şirketin güvende olması için herkesin bir rol üstlenmesi önemlidir.