Evde veya İşte Bir Siber Saldırıya Nasıl Hazırlanılır?

Evde veya İşte Bir Siber Saldırıya Nasıl Hazırlanılır? 

Bir noktada hepimiz bir siber saldırının kurbanı olabiliriz. Bu günlerde sıklıkla meydana gelirler ve her gün yeni güvenlik açıkları keşfedilir ve sömürülür. İnternette ne kadar güvenli olursanız olun, yine de insan olduğunuz için hata yapabilirsiniz - ve günümüzdeki siber saldırganlar dur durak bilmeden saldırıyorlar.

Bu sizi nereye koyuyor? Çevrimiçi güvenliğinizi artırmak için adımlar atmaya ek olarak, bir siber saldırı durumunda nasıl hazırlık yapmanız gerektiğini bilmek, saldırıyla başa çıkmayı çok daha kolay hale getirebilir.

Bir şirketi bir siber saldırıya karşı nasıl hazırlayabilirsiniz?

Her ölçekteki şirket siber saldırıların kurbanı olabilir. Güçlü bir siber güvenlik programı, özellikle uzaktan çalışan şirketler için her iş planının bir parçası olmalıdır. Bir siber saldırıdan önce, hemen sonra ve saldırıdan sonraki haftalarda hazırlık yapabilirsiniz.

Siber saldırıdan önce

  • Yedekleme yapın, yedekleme yapın, yedekleme yapın: Şirketiniz düzenli olarak verilerini yedeklemelidir. Dosyalarınızı şifreli bir dosya depolama cihazında tutun. Bir siber saldırı meydana geldiğinde, işinizi mümkün olan en kısa sürede çevrimiçi olarak yeniden başlatabilmek istersiniz. Yedekler bunu sağlar.
  • Olaya müdahale planınız olsun: Bir siber saldırı gerçekleştiğinde takip edebileceğiniz bir plan yapın. Her bölüm yöneticisi, saldırı sırasında aceleyle emirler vermek için etrafta koşuşturmamak için ne yapmaları gerektiğini önceden bilmelidir. Kayıtları saklayın: Bir siber güvenlik danışmanıyla çalışarak izlemeler yapın.
  • Şüpheli aktivitelerin kayıtlarını tutun, böylece ne olduğunu ve siber saldırganın nasıl girdiğini belirlemek için sonradan değerlendirebileceğiniz bilgilere sahip olursunuz.
  • Pen-test çalışmaları yapın: Pen-test, uzmanlara sisteminize sızma girişiminde bulunmaları için ödeme yapmanızı gerektiren bir testtir - bu uzmanlara "etik" hackerlar denir çünkü işletmelere savunmalarını güçlendirmelerine yardımcı olmak için hackleme becerilerini kullanırlar. Şirketiniz üzerinde bir siber saldırıyı simüle edebilir ve zayıf noktaları size bildirebilirler.

Siber saldırıdan hemen sonra

  • İnterneti kesin: Şirketinizin ağını mümkün olduğunca keserek kan kaybını durdurmaya çalışın. Çalışanlarınızın da en azından anlık zarar kontrolü modundayken bağlantılarını kesmelerini sağlayın.
  • Güvenlik duvarı ayarlarınızı kontrol edin: Güvenlik duvarınızın etkin olduğundan ve antivirüs yazılımınızın güncel olduğundan emin olun. Başka bir şeyin içeri girmesini istemezsiniz.
  • Şifrelerinizi değiştirin: Hesaplarınızı güvence altına almak için şifreleri değiştirin ve güvenlik ayarlarını kontrol edin. Çalışanlarınızın da şifrelerini değiştirmelerini isteyin.
  • Uzaktan erişimi kapatın: Çalışanlarınızdan herhangi birine ağınıza uzaktan erişim izni veriyorsanız, bunu hemen kesin. Saldırganların içeri girebileceği yol sayısını azaltmanız gerekiyor.

Siber saldırıdan birkaç gün sonra

  • Hasarı değerlendirin: E-posta, güvenlik duvarı ve antivirüs sağlayıcılarından güvenlik veri günlüklerini kontrol ederek saldırının kaynağını bulmaya çalışın. Şirketinizin diğer işletmeleri etkileyen daha geniş bir saldırının parçası olup olmadığını anlamak için güvenilir kaynaklardan güncellemeleri takip edin.
  • Etkilenenleri belirleyin: Saldırının kimleri etkilediğini erken tespit etmeye çalışın. Çalışanlarınızı, müşterilerinizi veya üçüncü taraf satıcılarınızı etkileyebilir ve potansiyel tehlikeler hakkında hemen bilgilendirmeleri gerekebilir.
  • Personelinizi eğitin: Saldırının nedenini belirledikten ve sistemlerinizi tekrar güvence altına aldıktan sonra, personelinizi bilgilendirme zamanı ayırın. Ayrıca, benzer bir olayın tekrar meydana gelmesini önlemeye yardımcı olmak için siber güvenlik en iyi uygulamalarıyla ilgili bir eğitim düzenlemeyi düşünün.
  • Siber sigorta sağlayıcınızla iletişime geçin: Eğer siber sigortanız varsa, olaydan sonra sigorta sağlayıcınızı haberdar etmelisiniz. Saldırıyla ilgili güvenlik günlüklerine sahip olmak bu noktada işinize yarar çünkü sigorta sağlayıcınızın bunları incelemek isteyeceği şüphesiz olacaktır.

Bir Siber Saldırıya Karşı Ev Hazırlığı Nasıl Yapılır?

Şirketler genellikle siber saldırıların hedefi olsalar da, tek başlarına değillerdir. Ev ağları da veri ihlallerinden etkilenebilir. Siber suçlular kişisel bilgilerinizi ele geçirmek, size kimlik hırsızlığı yapmak, finansal hesaplarınızı ele geçirmek veya bilgilerinizi karanlık webde satmak isteyebilirler.

Siber saldırıdan önce

  • Parola yöneticisi kullanın: Tüm hesaplarınız için parolalarınız güçlü olmalı ve p@ssw0rd gibi zayıf parolalar kullanmamalısınız - ancak hala birçok insan zayıf parolalar kullanmaktadır. Tüm giriş bilgilerinizi depolayabileceğiniz bir parola yöneticisi edinin.
  • Daha güçlü kimlik doğrulama yöntemlerini etkinleştirin: Mümkün olduğunda, iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin veya hesaplarınıza giriş yapmak için biyometrik kimlik doğrulamayı kullanın.
  • Antivirüs yazılımınızı güncel tutun: Her zaman tüm yazılımlarınızın, programlarınızın ve uygulamalarınızın güncel olduğundan emin olun. Ancak özellikle antivirüs yazılımınızın güncel olduğundan emin olun. Bu programların güncellemeleri genellikle önemli güvenlik yamaları içerir.
  • Dosyalarınızı yedekleyin: Dosyalarınızın yedeğini sadece sizin erişebileceğiniz bir harici depolama cihazında tutun. Bir ihlal nedeniyle her şeyi kaybetmek istemezsiniz. Çevrimiçi paylaştığınız kişisel bilgileri sınırlayın: Mümkün olduğunca kişisel bilgilerinizi gizli tutmaya çalışın. Mümkün olduğunda tam veya gerçek adınızı kullanmayın ve sosyal medya hesaplarınızı gizli tutun.

Siber saldırıdan hemen sonra

  • Tüm çevrimiçi hesaplarınızın şifrelerini değiştirin: Bir hesabınızın hacklendiğini veya ev ağınızın tehlikeye girdiğini fark ettiğiniz anda tüm hesaplarınızdaki şifreleri değiştirin. Eğer tüm şifrelerinizi bir parola yöneticisinde depoluyorsanız, bunu yapmak daha kolay olacaktır.
  • Hasarı değerlendirin: Şifreleri değiştirirken, hesaplarınızı şüpheli aktivite belirtileri açısından kontrol edin.
  • Finansal kuruluşlarınızla iletişime geçin: Saldırıdan etkilendiğinizi düşünüyorsanız, bankalarınızı, kredi kartı şirketlerinizi ve diğer finansal kuruluşlarınızı haberdar edin. Potansiyel olarak şüpheli aktiviteleri izleyebilmeleri için onlara bildirimde bulunabilirsiniz.
  • Bilgisayarınızı tarayın: Güncel bir antivirüs programı kullanarak bilgisayarınızı tarayın ve kötü amaçlı yazılım veya virüsleri tespit edin.
  • Çevrenizi bilgilendirin: Herne kadar evde siber saldırıya maruz kalmış olsanızda iş veya okuldaki ilgili kişileri bilgilendirin, adınızla gelen mesajları dikkatli açmaları konusunda uyarın 

Siber saldırıdan birkaç gün sonra

Siber saldırılar her ne kadar kaçınılmaz gibi görünse de, iyi bir hazırlık ve önlem alma ile riskleri en aza indirebilirsiniz. Dikkatli olun, güvenlik uygulamalarınızı güncel tutun ve saldırılara karşı nasıl tepki vereceğinizi bilin.

Yorumlar

Yorum Yaz
Textile help