Bilgi hırsızlığı artıyor

Bilgilerinizin çalınmasını önlemek için hangi önlemleri almanız gerektiğnii biliyor musunuz?

Bilgi hırsızlığı artıyor

Gelişen Türkiye ekonomisi, kurumsal hedefleri gözüne kestiren hacker'ların istahını kabartıyor.Başta İstanbul, İzmir ve Ankara olmak üzere önemli ekonomi merkezlerinden ESET Türkiye ofisine ulaşan bilgilere göre, bazı şirketler, önemli firma bilgilerinin internet yoluyla çalınması olayıyla karşı karşıya kalıyor ve çalınan datalar yine aynı şirketlere satılmaya çalışılıyor.

Son aylarda Türkiye'de bu tür siber saldırılara daha çok rastlanmaya başlandığını belirten ESET Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, bu tür sorunlarla karşılaşılmaması için şirketlerin güvenlik politikalarını gözden geçirmeleri gerektiğini söyledi. "Hedefdekiler Türk şirketleri olsa da, bize göre bunu gerçekleştirenler daha çok yurt dışı merkezli siber suçlular. Bu hackerler, sistemlerdeki açıkları kullanarak bilgilere ulaşıyorlar" diyen Alev Akkoyunlu, "Bir şirketin bütün değerli datalarının başkasının eline geçmesi ürkütücü. Bu, genellikle yeterince koruma önlemi almayan yapılarda meydana geliyor" açıklamasını yaptı.

Sisteme nasıl sızıyorlar?

Alev Akkoyunlu, bir bilgisayara izinsiz erişim için 3 temel yolun var olduğuna dikkat çekti: "En kolay yol internet üzerinden bir dosyanın içine virüs programı saklamaktır. Kullanıcı bu dosyayı bilgisayara kopyaladığında ya da e-mail ekinden açtığında ve çalıştırdığında, virüs bilgisayara bulaşır. Bilgisayara aktif web içeriği kullanarak ulaşmak da mümkün. Pek çok web sitesinde karşımıza çıkan ActiveX ve Java uygulamaları normalde interaktif içerik sağlamak için kullanılan teknolojilerdir, ancak zaman zaman kötü amaçlı da kullanılabiliyorlar. Üçüncü yol olarak USB gibi çıkarılabilir medyalar, çok önemli virüs taşıyıcıları olarak öne cıkıyor. Bu yollarla bilgisayara sızan zararlı yazılımlar, virüs yazarının isteği doğrultusunda bilgileri başka bir ortama aktarabiliyor."

Kurumlar ne yapmalı?

1. Öncelikle işletim sistemi güncellemelerini mutlaka yapın. Siber suçlular, güncel olmayan yazılımlardaki açıkları sıkça kullanırlar.

2. Verilerinizi yedekleyin. Geniş bant bağlantısı ile beraber çalışabilecek bir yedekleme yazılımı kullanın ve verilerinizi düzenli olarak yedekleyin.

3. E-postalara dikkat edin. Aldığınız e-posta sizi kişisel bilgilerinizi veya şifrenizi girmeniz için bir siteye yönlendiriyorsa, postayı hemen silin. Şüpheli görünen, cazip ama imkansız tekliflerde bulunan e-postaları okumadan silin.

4. Gitmek istediğiniz adresi tarayıcınıza yazın. Örneğin bir bankanın internet sitesine gitmek istiyorsanız, arama motorundan değil tarayıcınızın adres bölümüne bankanın adresini yazıp (örn.www.bankanın adı.com.tr), bu sayfadaki internet şubesi linkine tıklayın. Bu, phishing (olta) saldırılarına karşı en iyi önlemdir.

5. Bireysel ve kurumsal önemli bilgilerinizi gizli tutun. Doğum tarihi, kimlik numarası gibi bilgilerinizi talep eden kişilere karşı şüpheci olun. Yakından tanıdığınız kişilerden gelse bile, e-postalarda, sohbet odaları ya da mesajlaşma servislerinde sizden gizli bilgileriniz isteniyorsa dikkatli olmalısınız.

6. Karmaşık şifreler kullanın. Doğum tarihi, takma ad gibi kolay tahmin edilebilecek şifrelerden kaçının. Birçok kişi karmaşık şifreler kullanmaları durumunda bu şifreleri unutacaklarını düşünür. Bunu engellemek için kolayca hatırlayabileceğiniz bir kelimenin içine rakamlar ekleyebilirsiniz. Örneğin: "Denizdeki650Balik"

7 .Bilgisayarınızı koruyun. Güvenilir ve güncel bir antivirüs yazılımı kullanın

8. Mobil cihazların güvenliğine dikkat edin. Mobil cihazların şirket networküne bağlanmadan önce güvenliğinin sağlandığına emin olun.

9. Kurum içinde güvenlik politikası oluşturun. Herkesin her bilgiye ulaşmamasını sağlayın, belli kişilerin belli datalara erişimini organize edin. Şirket çalışanlarının sunuculara ve veri merkezlerine ulaşımı ile ilgili yetkilendirmeler düzenleyin.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 5 Yorum

kendisi bilgilerimizi çalmasında. birde geçenlerde bilmeden bir reklama tıkladığımda birden bir tarama ekranı açıldı ve kendi kendine bilgisayarımı taramaya çalışıyormuş gibi göründü ve sonrasında bilmem kaç tane troj-aware vb. var dedi. Bu esnada ESET5 aktif durumdaydı ve hiç sesini çıkarmadı. ESET AYIPTIR YAHU, O ZAMAN SENİ NEDEN BİLGİSAYARIMA KURUYORUM Kİ.

Bak arkadaşım o tip açılan pencerelerin çoğunluğu 'fake'dir ve sana virüs bulaştırmak için yapılmıştır. Sen virüs var sanarsın bu program sileceğini idda eder ve sildiğini söyler (eğer indirirsen) aslında arkada neler neler yapmaktadır. Dünyada hiçbir anti virüsün 'tüm virüsleri vs algılama' gibi bir lüksü ve şansı yoktur. Hadi diyelim böyle birşey olsun, ben bugün bir virüs yazdım, sana yolladım. Dünyada sadece senin bilgisayarında olan bir yazılımı anti-virüs yazılımının tanımlara bakıp algılaması mümkün değildir. Fakat AI (yapay zeka) bu tip virüs benzeri şeyleri algılamaya yarar. Hepsi aynı mantık ile çalışmaktadır. Bu durumda en yeni zararlı yazılımlara karşı piyasadaki yapay zeka kullanan (Eset gibi) antivirüs yazılımlarının arasında çok büyük farklar yoktur. (Fark yoktur değil, elbette vardır fakat ~1-2 şeyler) Eğer ki CIA verileri saklamıyorsanız rahatlıkla bilgisayarınızı zorlamayan birşey alabilirsiniz. Bilgisayar işleri anahtar-kilit ilişkisine benzer; kilidi yaparsın, eninde sonunda bir çilingir-hırsız kilidi açar.(sniff-crack) Açamadı mı? Açık pencere bulur (backdoor). Pencere mi yok? Kapıyı kırar (bruteforce). Her kapının kilidi her kilidin bir anahtarı vardır. İyi günler...

ESET i antivirüs diye kullananın aklından şüphe ederim.

Antivirüs kullanan şirketin kafası güzel oluyor herhalde. Akıllı bir şirket önemli bilgisayarlarına Linux kurar Windows gerektiğinde Virtualbox gibi çözümlere başvurur. Veya interneti ve LAN (yerel ağ)ı kapatır (ki bu çok zor). Kobay PC lere Windows kurabilir tabi.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir