Siber suça karşı verilen savaşa takviye olabilirsiniz

Fortinet, Siber Farkındalık Ayı’nda artan siber taarruzlara dikkat çekiyor ve bu atakları engellemek için alınabilecek tedbirlerin altını çiziyor.
 
Günümüzde siber tehditlere karşı çaba eden birçok kişi delilleri ayrıntılıca inceliyor ve siber saldırganların faaliyetlerine son vermeye yetecek kadar bilgi toplamak için ipuçlarını takip ediyor. Siber suçluları alt etmek isteyen uzmanlar, misal metotları kullanıyor, onlar üzere düşünüyor ve attığı adımları takip ediyor.
 
Tek bir akın ile binlerce şirketi etkileyen yıkıcı siber atakların sayısında büyük bir artış gözlemleniyor ve bu artış, siber taarruzlara karşı verilen savaşta değerli bir dönüm noktası oluşturuyor. Fidye yazılımı ile yapılan taarruzlarda birtakım saldırganlar, stratejilerini e-posta yoluyla ziyanlı yazımlarını dağıtmak yerine kurumsal ağlara erişim bilgilerini satmak üzerine kurgulayarak siber hataların artmasına neden oluyor. Öbür bir deyişle fidye yazılımı fidyeden çok daha fazlası oluyor ve şirket ağlarına erişim ile de alakalı hale geliyor. FortiGuard Labs’ın yakın vakitte gerçekleştirdiği bir araştırmaya nazaran Haziran 2021’de gözlemlenen fidye yazılımı aktivitesi, geçen yıla nazaran 10 kat daha fazla.
 
Kendinizi Eğitin, Siber Hatalar ve Fidye Taarruzlarına Karşı Harekete Geçin

Herkes siber hatalarla çabaya katılarak bir siber savaşçı olabilir. En tesirli siber hijyen sistemlerini öğrenip uygulayarak, siber kabahatlere karşı savunan öteki uzmanlarla bir ortaya gelerek, yapay zeka üzere araçlardan faydalanarak siber saldırganların bir adım önünde olmak mümkün.
 
Güvenlik ihlaline karşılık vermek kıymetli lakin rastgele bir hasara sebep olmadan onu durdurmak çok daha değerli. Otomatik tehdit tespiti ve yapay zeka, şirketlerin hücumlara gerçek vakitli olarak karşılık vermesinde ve taarruzların tesirini büyük bir süratle ve ölçekte azaltmasında kıymetli rol oynuyor. Uzaktan çalışma ve eğitim sistemlerine inançlı bir formda bağlanabilmek için ‘Sıfır İnanç’ yaklaşımını da uygulamak gerekiyor. Ayrıyeten siber taarruzların gayesi yalnızca şirketler ve tertipler değil. Meskenlerinden çalışan kullanıcılar ve öğrenciler de amaç alınabildiği için siber güvenlik farkındalık eğitimi her zamankinden daha kıymetli hale geldi.
 
Şirketin NSE Eğitim Enstitüsü’nde yer alan kapsamlı eğitimlerle ve programlarla siber güvenliğe dair bilgi birikimini artırmak mümkün. NSE Eğitim Enstitüsü’nün de kesimi olduğu Training Advancement Agenda’da (TAA), siber güveliği öğrenmek isteyen yahut daha gelişmiş programlara gereksinim duyan siber güvenlik profesyonellerine fiyatsız kurslar yer alıyor. Herkesin siber dünyada gerçekleşen savaşa dair bilgi sahibi olması, hücumlara karşı oluşturulan savunmanın güçlenmesini sağlıyor. Parola muhafaza ve idare araçları ferdî bilgilerinizin korunmasına yardımcı olabiliyor lakin bir oltalama hücumunda ve reklam dolandırıcılıklarında (reklamlar yoluyla makus maksatlı yazılım yaymaya çalışan bir siber akın türü) nelere dikkat edilmesi gerektiğini öğrenmek, kullanıcıların bu toplumsal mühendislik hilelerine aldanmamasını sağlıyor. Siber suçluları engellemek konusunda güçleri birleştirmek, öncelikler ortasında yer almalı. Data ve tehdit istihbaratı ne kadar çok paylaşılırsa, ataklara karşı verilen cevaplar da daha koordineli ve tesirli oluyor. Daima devam eden siber güvenlik farkındalık eğitimlerinin yanı sıra yapay zekadan güç alan ve uç noktalar, ağlar ve bulut üzere her yerle entegre olan engelleme, tespit etme ve karşılık verme teknolojileri de siber hatalara karşı verilen savaşta temel bir noktada yer alıyor.
 
Siber kabahatler yakın vakitte ortadan kalkmayacak lakin siber hatalılar kendilerini geliştirdikçe siber güvenlik uzmanları da her gelişmeyi ayrıntılıca takip ediyor. Şirketler, kolluk kuvvetleri ve hükümetler ortasında işbirliği ve tehdit istihbaratı paylaşımı, berbat maksatlı bireylerin faaliyet alanını daraltıyor. Operasyonlarına son verildiğinde de tekrar başlamaları uzun vakit alıyor. Bağlı diğer şahıslar de kolluk kuvvetlerinin gayesi olabileceği için yasadışı faaliyetlerine son veriyor. Uzmanların çalışmalarıyla tehdit faaliyetinde düşüşler yaşanıyor lakin hala yapılması gereken işler var. Tüm dünya siber hatalarla çaba konusunda kritik bir dönüm noktasında ve sürecin hakikat tarafında olmak çok değerli.