Siber saldırganların en büyük hedeflerinden biri kullanıcıların kredi kartı bilgilerini ele geçirerek. Kişisel akıllı telefon, tablet veya dizüstü bilgisayarların iş için kullanılması, ev ağlarına bağlı IoT (Nesnelerin İnterneti) cihazları ve uygulamalarına bağlanmaları kritik kurumsal verileri siber tehditlere karşı savunmasız bırakıyor.
Son dönemlerde mobil cihazlar, bulut ortamları ve loT cihazlar, siber korsanların hedefinde. Ayrıca yapay zekâ, blok zinciri, kripto para gibi son teknolojiler de yeni tehdit ve saldırı alanları olarak göze çarpıyor.
Araştırmalara göre, şirketlerin yüzde 95’i, yeni nesil siber saldırılara karşı hazırlıksız yakalanıyor. Tech Radar’a göre, kullanıcıların yüzde 60’ından fazlası parolalarını birden fazla hesapta aynı şekilde kullanıyorlar. Bu kişilerin yüzde 40’ı bir sürü parolayı hatırlamak istemedikleri için aynı parolayı kullanıyor. Kullanıcıların sadece yüzde 33’ü aynı parolayı tekrar kullanmadığını belirtiyor.
Siber güvenlik şirketi Eset’in Mayıs-Ağustos 2022’yi kapsayan “Tehdit Raporu”na göre, gönderi temalı kimlik avına yönelik kandırma yöntemlerinde altı kat artış var. Çevrimiçi alışveriş yapanların kredi kartı bilgilerini ele geçirmek isteyen en büyük tehdi. Ayrıca kripto para temalı kimlik avına yönelik dolandırıcılık olaylarında iki kat artış görüldü ve kripto hırsızlığın sayısı da giderek artıyor.
YEDEKLEME YAPIN
Siber saldırılara karşı korunmak için şu önlemleri almanızda fayda var:
– Güçlü, karmaşık, benzersiz parolalar seçmek ve tüm çevrimiçi hesaplarda çok faktörlü (2FA) kimlik doğrulamayı etkinleştirmek gerekiyor.
– Kullandığınız tüm cihazlarda yazılımı güncel tutun. Güvenlik yazılımınız birden fazla koruyucu katmana sahip olsun. Tercihen bu çözüm, online ödemeleriniz için de koruma hizmeti sunsun.
– E-posta eklerine veya tanımadığınız kişilerden gelen iletilere dikkatle yaklaşın. Şüpheniz varsa, açmayın.
– Herkese açık WiFi kullanıldığında bağlanmak üzere olduğunuz ağı kimin sunduğundan emin değilseniz, bu ağı kullanmadan önce VPN’in açık durumda olduğundan mutlaka emin olun.
– Teknolojik cihazların tümüne erişimleri kontrol edin ve yetkilendirme bölümleri oluşturun. Tüm teknolojik cihazların uygulamaların güncelliğinden emin olun.
– Çalışanlara siber güvenlik eğitimi verin.
– Herhangi bir saldırıya karşı verilerinizi yedeklemeyi unutmayın. Şirket verilerini, ana depolama alanı, yerel diskler ve bulut süreklilik hizmetinde dahil olmak üzere birden çok yerde yedekleyin.
– Microsoft 10 Ocak 2023’te Windows 7 ve Windows 8.1 desteği için genişletilmiş güvenlik güncelleme programını sonlandıracak. Hem bireysel hem de kurumsal kullanıcıları cihaz ve veri güvenliklerini göz önüne alarak işletim sisteminizi güncelleyin.
– Siber güvenlik ve bulut hizmetlerinde büyümeyi stratejik hedef haline getirmek gerekiyor. Kişisel Verilerin Korunması Kanunu kapsamında bütünsel bakış açısıyla bilgi güvenliği çözümlerine odaklanın.