Kurumsal kimlik bilgileriniz güvende mi?

İnternetin karanlık yüzü Dark Web’de hassas bilgilerin satışı artarken, şirketler zorlu süreçlerden geçiyor. 

Ahmet Özcan / Ajans Bizim / Türkiye

Kullanıcılarının IP adreslerini gizleyebilen ve anonim web sitelerinden meydana gelen Dark Web, şirketleri zorlu durumlarla baş başa bırakıyor. Yapılan araştırmalar, geçtiğimiz yıl Dark Web’de açığa çıkan kurumsal kimlik bilgilerinin yüzde 429 oranda arttığını raporlarken, daha önce ihlal yaşayarak verileri Dark Web’e sızdırılmış çalışan ya da müşteri bilgilerine erişebilen hackerler hassas verileri kullanarak kazançlarını artırmak istiyor. Çalınan kurumsal kimlik bilgilerinin mali kayıplara ek olarak şirket itibarının zedelenmesine ve fikri mülkiyetin kaybolmasına neden olabileceğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerini güvende tutmanın 5 yolunu paylaştı.

Hackerler için biçilmez kaftan

Birçok şirket, gelirini artırmak isteyen hackerlerin düzenlediği siber saldırıların hedefinde bulunuyor. Özellikle önemli verilerin satışa sunulduğu Dark Web ise hackerlerin amaçları doğrultusunda hareket etmelerini kolaylaştırıyor. Dark Web’de açığa çıkan kurumsal kimlik bilgileri için istenen fiyatın, işletmelerinin ne kadar gelir elde ettiği gibi çeşitli faktörlere bağlı olduğuna ve özellikle kurumlara ait bilgilerin 120 bin dolara kadar açık artırmaya çıkarılabildiğine dikkat çeken Yusuf Evmez, hem büyük hem de küçük ölçekli kurumların para kaybı yaşamamaları için gerekli önlemleri alması gerektiğini söyledi.

Veriler Dark Web’de bulunuyorsa hemen yapılması gerekenler

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumsal kimlik bilgilerinin güvende kalmasını sağlamak için her kurumun atabileceği 5 adımı paylaşıyor.

1. Tüm şifreleri düzenli olarak değiştirin. Çalışanlarınız parola konusunda her şeyi doğru yapsa bile şirketinizin kurumsal kimlik bilgileri Dark Web’de görünmeye devam edebilir. Şirket genelinde parolalarınızı düzenli olarak değiştirdiğinizden emin olmalısınız.

2. Ek tehditleri gözden kaçırmayın. Veri ihlali veya Dark Web tehdidi nedeniyle meydana gelebilecek ek güvenlik açıklarını kontrol etmek için IT ekibinizle bir güvenlik denetimi yapmayı planlayabilirsiniz.

3. Çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. MFA, ekstra bir koruma katmanı ekleyerek siber suçluların başka biri olarak oturum açmasını çok daha zor hale getirir. Bu çözümü devreye alarak yalnızca çalışanlarınızın şirket kimlik bilgilerini değil, aynı zamanda VPN erişimini ve bulut uygulamalarını da korumuş olursunuz.

4. Çalışanlarınızın güvenlik bilincini artırın. Çalışanları, siber tehditler ve bunların nasıl tespit edileceği konusunda eğitmek, saldırıları azaltmak için çok önemlidir. Düzenli olarak güvenlik tatbikatları düzenleyerek çalışanlarınızın gerçek dünyadaki kimlik avı saldırılarına ve diğer şifre saldırılarına aşina olmalarına yardımcı olabilirsiniz.

5. Dark Web'i izleyin. Veri ihlalleri ile her zaman karşılaşabilirsiniz. Şirket verilerinizin açığa çıkması durumunda hızlı hareket edebilmeniz için Dark Web’de düzenli olarak arama yapmalısınız. 

04 Ağu 2021 - 15:37 - Ekonomi


göndermek için kutuyu işaretleyin

Yorum yazarak Haber Hürriyeti Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Haber Hürriyeti hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA) tarafından servis edilen tüm haberler Haber Hürriyeti editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Haber Hürriyeti değil haberi geçen ajanstır.



İZMİR MARKALARI

Şehir Markaları arasındaki yerinizi alın, fırsatı kaçırmayın

+90 (232) 246 82 46
Reklam bilgi


Anket 2019’un en başarılı belediye başkanı sizce hangisiydi?