Muhtemelen Ukrayna’nın başkenti Kiev’de yaşamıyorsunuz, bu yüzden ofisinize bir füze inmesi konusunda endişelenmenize gerek yok. Ama 6.000 mil uzakta olsanız bile, yine de tokat yiyebilirsiniz. Rusya’nın veya onun Anonim düşmanların siber savaş serpintileri.
Savaş ilerledikçe, herkesin sonuçta ortaya çıkan ve büyüyen siber saldırılardan etkilenme olasılığı artacaktır. Peki, kendinizi korumak için ne yapabilirsiniz?
Biraz düşündüm ve işte önerilerim. Kulağa basit gelebilir, ancak bu öneriler işinizi kurtarabilir.
1. Sistemlerinizi yedekleyin.
Bunu milyonlarca kez duydunuz: Sistemlerinizi yedekleyin. İşte yine burada ve bu sefer dikkat etsen iyi olur. Rusya, yeni bir tür Windows kötü amaçlı yazılım yayınladı. Hermetik Silecek, bu da verileri bilgisayarınızdan siler ve ardından önyüklemeyi imkansız hale getirir. Yedek yok mu? Bilgisayar yok.
Ukrayna’daki siteleri vurmanın yanı sıra Letonya ve Litvanya’daki işyerlerini de vurdu. Yakınınızdaki bir sunucu odasındakiler de dahil olmak üzere tüm dünyadaki sistemlere zarar vermesinin sadece bir zaman meselesi olduğunu düşünüyorum.
2. E-postanızı kilitleyin
Kötü amaçlı yazılımların bilgisayarlarınıza girmesinin en yaygın yolu kimlik avı saldırılarıdır. Çalışanlarınızdan birini bir bağlantıya tıklaması veya bilgisayarınıza fidye yazılımı veya virüs bulaştıracak bir dosyayı açması için kandırmanın bu yaygın yöntemi, her zamanki gibi işe yarıyor.
Kişilerinize, yüzünüz kararana kadar şüpheli e-postaları açmamalarını söyleyebilirsiniz, ancak bazen açarlar. Bu yüzden, insanlarınızı eğitmeye çalışmaya devam etmenizi önersem de, aynı zamanda yatırım yapmalısınız. kimlik avı önleme araçları veya hizmetleri.
3. Yazılımınızı güncelleyin
Çok fazla sorun olduğu için programlarınızı veya işletim sisteminizi güncellemekten vazgeçiyor musunuz? Bunu anlıyorum, ama şimdi geri durmanın zamanı değil. Sizi temin ederim ki, eski yazılımlarda serbest bırakılmayı bekleyen güzel, sulu sıfır gün istismarları var. Yamalarınız ne kadar yeni olursa, geldiklerinde hırpalanma olasılığınız o kadar azalır.
Aynı zamanda, güveniyorsanız, şunu söyleyin: düğüm.js veya diğer harici programlama kod depoları, kodunuzu kilitlemenin zamanı geldi. Bir zamanlar en iyi Linux çekirdek geliştiricisi olan Alan Cox’un açıkladığı gibi: “Herkes harici bir depodan herhangi bir şey çekmek, özellikle otomatik olanı, IMHO tam incelemeye başlamalı ve kontrolü kilitlemeye değiştirmeli. İnsanlar, protestolardan ve tuzaklardan nefret ettikleri her kim olursa olsun, js modülleri ve python modülleri gibi trojanlardan bahsediyorlar.”
O haklı.
4. Güvenlik yazılımını yükseltin veya satın alın
Dışarıda birçok türde güvenlik programı ve hizmeti var. Size özellikle neye ihtiyacınız olduğunu söyleyemem çünkü her işletme farklıdır ve farklı ihtiyaçları vardır. Ne ben olabilmek ne yaparsanız yapın, kritik sistemleri korumak için güvenlik programları almanız ve kullanmanız gerektiğini söyleyin. (STK güvenlik yazılımında neyin ne olduğu hakkında en son bilgiler için başlamak için iyi bir yerdir.)
5. Çok faktörlü kimlik doğrulamayı kullanın
Basit bir giriş ve şifre bu günlerde kesmiyor. ihtiyacın var çok faktörlü kimlik doğrulama (MFA). MFA’yı bir bilgisayarda hiç kullanmamış olsanız bile, onu gerçek hayatta kullandınız. Örneğin, bir benzin pompasında kredi kartıyla her benzin doldurduğunuzda, posta kodunuzu girmeniz gerekir. Veya bir ATM’den ne zaman nakit çekseniz, hem banka kartınıza hem de kişisel kimlik numaranıza (PIN) ihtiyacınız vardır. Bu işlemlerde hem fiziksel bir faktör, kartınız hem de bilgi faktörü, Posta kodunuz veya PIN’iniz kullanılır.
Artık herkes MFA’yı destekliyor ve siz de yapmalısınız. Sizi ve sistemlerinizi zarardan korumak için uzun bir yol kat edebilir. Ancak mükemmel değil. bu eski tarz kullanıcı kimliği/şifresi/ve kısa mesaj kolayca kırılabilir.
Ancak, bir kullanırsanız FIDO Evrensel 2. Faktör (U2F) protokol tabanlı cihaz, örneğin Yubico YubiAnahtar veya Google’ın Titan Güvenlik Anahtarıbugünlerde MFA kullanan herkesin olabileceği kadar güvende olacaksınız.
Sonuçta, bir yere taşınmak istiyorsunuz. Sıfır Güven güvenlik sistemi. Ama bu çok çalışma gerektirir. Hemen daha iyi bir güvenliğe ihtiyacınız var ve bu, tamamen yeni bir yaklaşıma geçmek yerine hızlı ve nispeten kolay bir güvenlik düzeltmesinden en iyi şekilde yararlanmak anlamına geliyor. Savaş bittiğinde bunun için zaman olacak.
Dua edelim de savaş bir an önce bitsin, hem kendi iyiliğimiz hem de gerçek savaşın ortasında kalan insanlar için.
Ardından, şunu okuyun:
Telif Hakkı © 2022 IDG Communications, Inc.