TechCrunch’ın düzenli okuyucularının bileceği gibi, 2024 yılı da tıpkı önceki yıllarda olduğu gibi veri ihlalleri, fidye yazılımı saldırıları ve en önemsiz yazılım açıklarından bazılarını kullanan toplu saldırılarla doluydu. En iyi kaynaklara sahip kuruluşlar bile son on iki ay boyunca bilgisayar korsanlarını sistemlerinden uzak tutmayı başaramadı. AT&T yılın ikinci büyük ihlalini yaşadı ve bu kez “neredeyse tüm müşteriler” etkilendi; Ticketmaster’ın, bulut depolama devi Snowflake’in hacklenmesiyle iddia edilen 560 milyon kaydın çalındığı iddia edildi; ve sağlık sigortası devi Change Healthcare, Amerikalıların en az üçte birinin hassas tıbbi bilgilerine erişen bir fidye yazılımı ekibinin saldırısına uğradı.
Girişiminiz 2025’te aynı kaderi yaşamak zorunda değil. Güvenlikteki en basit şeylerden bazıları, kötü niyetli bilgisayar korsanlarını uzak tutmaya yardımcı olabilir.
İşte bunlardan bazıları basit ama etkili! — yeni yıla girerken almanız gereken siber güvenlik kararları.
Şirket şifrelerinizi güvenli bir şekilde saklayın
Parola yöneticileri tüm şirket parolalarınızı güvenli bir şekilde saklar, böylece çalışanlarınızın bunları hatırlama konusunda endişelenmesine gerek kalmaz. Parola yöneticileri ayrıca tüm hesaplarınız için benzersiz ve karmaşık parolalar oluşturup kaydetmenize de yardımcı olur. Bu, bilgisayar korsanlarının çeşitli çevrimiçi hesaplarda aynı kullanıcı adını ve parolayı kullanan kişilerden yararlandığı parolanın yeniden kullanılmasından kaynaklanan hesaba izinsiz girişlerin önlenmesine yardımcı olabilir. Bir şifre ele geçirildiğinde, bilgisayar korsanları aynı şifreyi kullanarak kişinin diğer hesaplarına da erişebilir. Bazı şirketler parolalardan tamamen uzaklaşıyor ve kimlik avı saldırılarına karşı dayanıklı geçiş anahtarlarına ve diğer parolasız teknolojilere güveniyor.
Çok faktörlü kimlik doğrulamayı uygulayın
Şifreler tek başına en önemli hesaplarınızı kötü niyetli tehditlere karşı savunmak için yeterli değildir. Bilgisayar korsanları, 2024 yılında en az 1 milyar kişisel kaydı çaldı; bunun büyük ölçüde, çok faktörlü kimlik doğrulamayla korumasız bırakılan kurumsal hesaplar için çalınan kimlik bilgilerinin kullanılmasından kaynaklandığı belirtiliyor.
Kullanıcıların oturum açarken yalnızca parolanın ötesinde ek bir kod sağlamasını gerektiren bir güvenlik özelliği olan MFA, siber suçluların çevrimiçi hesaplara sızmasını çok daha zorlaştırıyor. Bulut bilişim devi Snowflake örneğinde, MFA kullanımını zorunlu kılmak, bir çift bilgisayar korsanının AT&T’den ve yüzden fazla kurumsal müşteriden son derece hassas verileri çalmasını engelleyebilirdi.
Güvenlik görevlilerinin çoğu, bazı durumlarda ele geçirilebilen SMS metin mesajıyla gönderilen kodlar yerine, cihazda oturum açma kodları oluşturan kimlik doğrulama uygulamalarının kullanılmasını önerecektir.
Yazılımınızı güncel tutun
2024 yılının en zarar verici ihlallerinden bazıları, uzun yıllardır süregelen bir sorundan kaynaklandı: Üçüncü taraf yazılımlardaki yamalanmamış güvenlik açıkları. Son yıllardaki büyük bilgisayar korsanlığı hedeflerinden biri, büyük şirketler ve kuruluşlar tarafından genellikle büyük veri dosyalarını internet üzerinden aktarmak için kullanılan yazılım olan yönetilen dosya aktarım araçlarıdır. Bazı dosya aktarım ürünleri ve diğer kurumsal teknolojiler yıllardır (veya daha uzun süredir) ortalıkta dolaşıyor ve çok sayıda hassas şirket verisini depolama eğilimleri nedeniyle hedefleniyor.
Bazı hatalar sıfır gün olarak istismar edilirken (bir yama yayınlanmadan önce ortaya çıkan bir güvenlik açığı), şirketlerin yapabileceği en iyi şey dahili yazılımınızın güncel tutulmasını ve güvenlik yamalarının mümkün olan en kısa sürede uygulanmasını sağlamaktır. .
Şirket verilerinizi yedekleyin
Fidye yazılımı saldırıları, 2024’te rekor kıran bir yıl daha yaşadı; şirketler, verilerini geri almak (ve çevrimiçi olarak sızdırılmasını önlemek) için bilgisayar korsanlarına büyük miktarlarda para ödedi. Şirketinizin verilerinin düzenli olarak yedeklenmesi, veri şifreleme ve veri hırsızlığı saldırılarına karşı kritik bir savunma hattıdır. Yedeklemeler de, kurbanların iş operasyonlarını önemli bir veri kaybı olmadan etkili bir şekilde geri yüklemelerine yardımcı olma yetenekleri nedeniyle bilgisayar korsanları tarafından hedef alınabilir. Şifrelenmiş tesis dışı yedeklemelere sahip olmak, güvenlik veya veri felaketleri durumunda yardımcı olabilir.
Telefonu açmayı bırak
Bilgisayar korsanları yıllardır şüpheli kurbanlara karşı tercih ettikleri silah olarak kötü amaçlı yazılım içeren e-posta tuzaklarına güvenirken, bazı bilgisayar korsanlığı grupları, kuruluşlara sızmanın birincil yolu olarak sahte telefon çağrılarına yöneliyor. Kumarhane ve otel devi MGM’nin BT yardım masasına yapılan tek bir telefon görüşmesinin, 2023’te büyük bir ihlale yol açtığı ve bunun eğlence devine en az 100 milyon dolara mal olduğu bildirildi. TechCrunch’tan Zack Whittaker’ın burada mükemmel bir şekilde yazdığı gibi: Yasal görünen bir kişiden gelse bile beklenmedik aramalara karşı her zaman şüpheci olun ve gizli bilgileri, önce başka bir iletişim aracıyla doğrulamadan asla telefonda paylaşmayın.
Şeffaf olun
Her şeyi doğru yapsanız bile girişiminizin hedef alınmayacağına dair hiçbir garanti yoktur. Startup’lar, büyük şirketlerle karşılaştırıldığında sınırlı kaynakları nedeniyle bilgisayar korsanlarının ana hedefidir. Şirketiniz bir siber saldırıya maruz kalırsa, olay hakkında açık sözlü olmak sonuçlar açısından gerçek bir fark yaratabilir. Şeffaflık, müşterilerinizin gereken her türlü eylemi gerçekleştirmesine yardımcı olabilir ve bilgi paylaşımı, başkalarının gelecekte benzer saldırılara karşı savunma yapmasına yardımcı olabilir.
Bir veri ihlalini gizli tutmak sadece itibarınıza zarar vermekle kalmaz ve potansiyel olarak ciddi para cezalarına mal olmakla kalmaz, aynı zamanda TechCrunch’ın yıllık ‘kötü ele alınan ihlaller’ sıralamasında da yer almanıza neden olabilir.
