Siber saldırılar sadece büyük işletmelerin  korkulu rüyası değil

Siber saldırılar sadece büyük işletmelerin korkulu rüyası değil

Geçtiğimiz hafta, uluslararası otel zinciri Marriott, daha önce otellerinde kalan 500 milyon kişinin kişisel bilgilerinin çalındığını açıkladı. Otel yönetimi, siber saldırı sonucu sistemlerinde bulunan yüz milyonlarca kişinin doğum tarihi, pasaport numaraları, eposta adresleri ve telefon numaraları gibi kişisel bilgilerinin çalındığını belirterek, otellerinde konaklayan herkesi uyardı. Siber saldırının ardından son dört yılda otelde konaklayan herkesin ilerleyen günlerde fishing (oltalama) girişimleri, hedefli e-posta mesajları, telefon dolandırıcılığı ve finansal odaklı saldırılara karşı dikkatli olması gerekiyor. Dünya genelinde 7 bine yakın otel işleten Marriott dünyanın en büyük otel zinciri olarak biliniyor. Ziyaretçi veri tabanı ‘hack’lenmesinin ardından otel yöneticileri, bazı kişilerin kredi kartları bilgilerinin de çalındığını açıkladı.

Marriott, olaydan sonra ABD, Kanada ve İngiltere’deki müşterileri için internet üzerinde kişisel bilgilerin ifşası durumunda uyarı veren WebWatcher hizmetine 1 yıllık ücretsiz üyelik sağlayacağını duyurdu. Tabii saldırganlar bu durumu bile fırsata çevirdi. Şu aşamada hizmete ulaşmak için “WebWatcher” araması yaparsanız, gerçek servis yerine aynı ismi taşıyan çok sayıda casus yazılıma yönlendirilme ve tuzağa düşme ihtimaliniz oldukça yüksek.

Marriot, otel grubunun başına gelen bu felaket, kurumsal yapıdaki bu ölçekte büyük bir kurumun bile siber saldırılara karşında nasıl kurban konumuna geleceğini gözler önüne seriyor. Ancak, sadece çok uluslu şirketlerin siber saldırılara bu maruz kaldığını düşünmek elbette yanlış olur. Eylül 2017'de yayınlanan Ponemon Enstitüsü tarafından yapılan bir araştırma, 12 aylık bir dönemde KOBİ'lere karşı siber saldırıların yüzde 61 artarak önceki 12 aya göre yüzde 55 arttığı gösteriyor.

Kurumsal imajınızı önemseyin.

Siber saldırılara karşı gecikmeden önlem alın!

Bu tür saldırılar, daha küçük işletmelerde büyük şirketler ile kıyaslandığında nispeten daha az maddi kayıplara neden olur. Ancak olaya sadece verilerin zarar görmesi veya gizli şirket bilgilerinin çalınması değildir. Her siber saldırı, büyük küçük her ölçekten kurumun imajında negatif yansımalar neden olmaktadır.

Marriot örneğinde olduğu gibi otelin kurumsal imajı büyük ölçüde zedelenmesi ileriki dönemde daha büyük maddi kayıplara neden olabilir. Ki bu daha büyük endişe verici bir durumdur. Dünya devi bir marka da küçük bir perakendeci veya bir web tabanlı hediye tedarikçisi veya örneğin bir hukuk şirketi… Faaliyet alanınız ne olursa olsun siber saldırılar kurumunuzun imajını zedeler. Günümüzde çoğu şirket, müşterilerinin kişisel bilgilerini güvenle saklamakla yükümlüdür. Türkiye’de geçen yıl yürürlüğe giren Kişisel Verilerin Koruma Kanunu (KVKK), çerçevesinde çıkan yönetmelikler gereği her kurum, bu talebi yerine getirmek zorundadır.

TAVSİYE:

Kişisel verilerinin siber saldırganlar tarafından çalındığını öğrenen kişiler neye dikkat etmeli?
  • Kişiye özel fishing (oltalama) saldırılarına karşı tetikte olun
  • İrtibatta olduğunuz kurum *banka * GSM operatörü vb’den gelmiş gibi görünen e-postalara dikkat edin. Tuzağa düşürülmek üzere olabilirisiniz.
  • E-postanıza düşen şüpheli dosyaları açmayın ve içerdiği bağlantıları tıklamayın.
  • Mouseunuzu bağlantıların üzerinde tutarak yönlendiği adresleri kontrol edin, gönderici e-posta adresini dikkatlice inceleyerek harf değişiklikleri veya yazım yanlışları gibi şüpheli durumlar olup olmadığına bakın.
  • Finansal varlıklarınızı takibe alın.
  • Kredi kartı hareketlerinizi şüpheli işlemlere karşı gözlem altına alın.
  • Çevrimiçi kredi kartı hesabınıza ait şifreyi değiştirin.
  • Diğer finansal kaynaklarınızın yönetimi için aynı şifreleri kullanıyorsanız onları da değiştirin.
  • Yeni şifre belirlerken güçlü bir şifre seçmeyi ihmal etmeyin.

Organize veri hırsızlığı ve fidye saldırıları, her tür ve her büyüklükteki şirketleri zora sokabilir. Bu saldırılar çoğu zaman e-posta yoluyla ağa sızan kötü amaçlı yazılımdan kaynaklanır. Bu nedenle, her departmanda çalışan şirket çalışanları, kaynağı şüphe uyandıran mesajların açılmaması ve ekli dosyaları tıklamaması hususunda uyarılmalıdır. Bu nedenle şirket ağlarına girişlerin güvenle korunması hayati önem taşımaktadır.

Zyxel'in ZyWALL ürün ailesi, müşteri ve şirket kayıtlarını, fikri mülkiyeti ve kritik kaynakları dış ve iç tehditlerden korurken, hizmet sürekliliği, optimum CP performansı ve gelişmiş ağ kontrolü sunan, güçlü ve gerçek zamanlı koruma sağlar. Zyxel ZyWALL güvenlik duvarı ürün ailesi, bilişim güvenliği alanındaki dünyanın en prestijli uluslararası akreditasyonu olan Common Criteria sertifikasına sahiptir. Bu sertifika, ZyWALL'ın vaatte bulunduğu üst düzey savunmayı tam olarak sağladığını ortaya koyan en iyi kanıttır. Özellikle güvenliğin kritik önem taşıdığı kamu, turizm, sağlık ve bankacılık sektörlerinde faaliyet gösteren kurumlar için idealdir.

KOBİ’ler için en güçlü kalkan; ATP Serisi

Öte yandan Zyxel’in yeni nesil güvenlik duvarı; ATP Serisi, Kobi’ler için en gelişmiş siber güvenlik kalkanı vaziyesi görür. ATP Serisi (Advanced Threat Protection), KOBİ’lerin veri ağlarını güven altına alır. Çözüm ailesi, çok katmanlı koruma ve bulut tabanlı sandboxing özelliği ile zero-day data ataklarına karşı güçlü koruma sağlıyor. Bilgisayar korsanları asla durmuyor ve işletmelere giderek daha da karmaşık şekillerde saldırıyor. ATP (İleri Tehdit Koruması) bu saldırılara karşı UTM hizmetleri sunmaktadır.

Fidye yazılım tehditlerine karşı nasıl atağa geçebileceğinize dair için aşağıdaki linke göz gezdirebilirsiniz.

http://discover.zyxel.com/rs/471-TTL-126/images/404427%20-%20Ransomware%20Campaign%20Q1%20-%20Infographic-FINAL%20TR.pdf

Kapsamlı koruma sağlayan Zyxel Entegre Ağ Güvenliği çözümleri (Anti Virüs, Uygulama zekası, IDP *Saldırı Tespit ve Önleme, İçerik Filtreleme, Güvenlik Duvarı, Anti Spam) hakkında daha fazla bilgi almak için bizi aramaktan çekimeyin.

Siber saldırılardan, uzak, güven ve huzur dolu günler dilerim….

Etiket