Skip to content

COVID-19 ile Siber Tehditler Arttı

COVID-19 PANDEMİ SÜRECİNDE
BİLGİ TEKNOLOJİLERİ ALTYAPISI VE SİBER GÜVENLİK

COVID-19 virüsü ülkemizde tespit edildiği andan itibaren, süreç boyunca kendimizi virüsten korumak için yapılması gerekenler hakkında sürekli olarak bilgilendirildik. Salgın sırasında işletme çalışanlarının virüsten etkilenmemesi için çalışanların evde kalmaları istendi. Bazı işletmeler faaliyetlerinin aksamaması için personeline uzaktan çalışma imkanı sundu ve uzaktan çalışma imkanı verdi.

Bununla birlikte COVID-19 ve Corona Virüs benzeri alan adı alımlarında artış olduğunu ve salgının yüksek oranda yayıldığı ülkelerde de phishing (oltalama) saldırılarının aynı ölçüde arttığını gözlemliyoruz.

Özellikle kendilerine sağlık kuruluşu, araştırma kurumu v.b. görünümü veren siber saldırganların e-mail yoluyla sızmaya çalıştıkları bilinmektedir.

Siber güvenliğin pandemi, doğal afet ve kriz olayları gibi kritik durumlarda BT sistemlerinin kesintisiz iş sürekliliğine devam etmesi için ne kadar önemli olduğunu göstermektedir.

Bilgi Teknolojisi sisteminizdeki olası bir zafiyet veya kesinti, işletmenizi ait önemli verilerin yanlış kişilerin eline geçmesine, işlerinizin aksamasına ve işletmenin zarar görmesine neden olabilir.

Olası siber saldırıların bertaraf edilmesi kapsamında öncelikli olarak risklerin azaltılması için risk değerlendirmelerinin ve kontrollerin gerçekleştirilmesi oldukça önemlidir.

Ayrıca bilgi teknolojileri sisteminizi yöneten personelinizin bu süreçte yedeğinin olması da faaliyetlerinizin devamlılığı için önem arz etmektedir.

Covid-19 Phisling Scam

Siber saldırıların bertaraf edilmesi ile ilgili alınacak temel önlemler

  • Veriler ve çalışanlar arasındaki bağlantılar mutlaka veri güvenliği sağlanmış ve sistem yöneticisi tarafından analiz edilebilen bağlantılar üzerinden yapılmalıdır.
  • Sistemlere yapılan girişler ve çıkışlar 7/24 akıllı analiz yazılımları ile izlenmelidir. Şüpheli olarak tespit edilen hareketler otomatik olarak engellenmeli ve sistem yöneticisine anında bildirilmelidir.
  • Eğer mümkün ise sistemi uzaktan kullanacak kişilerin IP adresleri sisteme önceden tanımlanmalı, değil ise kişilerin kullandığı cihazların MAC adresleri sistem içerisinde yetkilendirilmelidir.
  • Mobil durumda çalışan bilgisayarların, tabletlerin, telefonların yani kısada içerisinde kurumsal verilerin olduğu cihazların çalınma olasılığına karşı verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor.
  • İşletmenin paylaşıma açtığı önemli veriler şifre ile korunmalı ve istenmeyen erişimlere karşı yetkilendirilmelidir.
Carnatech Bilişim Çözümleri
Carnatech veri güvenliği

 

  • İşletmenin paylaşıma açtığı önemli veriler şifre ile korunmalı ve istenmeyen erişimlere karşı yetkilendirilmelidir.

  • İş sürekliliğinin sağlanabilmesi için veri merkezi ve diğer kritik sistemler felaket kurtarma senaryosuna dahil edilmeli ve sistemin sağlıklı çalışıp çalışmadığı kontrol edilmelidir.

  • İletişim servis sağlayıcılara ait riskler görülmeli ve alınan hizmetlere dair alternatif seçenekler göz önünde bulundurulmalıdır.

  • Sistemlere giriş ve çıkışlar sürekli izlenmelidir. Sistemlerin sadece mesai saatlerinde izlenmesi siber güvenlik saldırılarından korunmak için yeterli değildir.

  • İnsan faktörünün güvenlik konusunda önemli derecede zafiyet kaynağı olması nedeni ile sistem üzerinde çalışacak personellere mutlaka farkındalık eğitimi düzenlenmelidir.

Bilgi teknolojileri altyapısı ve siber güvenliğin yaşanan bu süreçte yine önemli konulardan birisi olduğunu gözlemliyoruz.  Yukarıdaki maddelerde insan faktörünün öneminden bahsetmiştik. Güvenlik sağlayan sistemler yapay zeka desteği ile birlikte günümüzde kuş uçurtmasa da insan faktörü her zaman önemli olmaya devam edecektir.

Pandemi sürecinde karşılaşılan ve karşılaşılacak COVID-19 ile ilgili gelen e-posta ve internet sitelerine dikkat edilmelidir. Personelinize bilinmeyen bir kaynaktan ya da bilinmeyen bir kişiden buna benzer bir e-posta geldiyse, ilgili içerikler kontrol edilmeden açılmamalı ve siber güvenlik uzmanlarına bilgi verilmelidir. Personele verilecek farkındalık eğitimi bu nedenle çok önemlidir.

Özetleyecek olursak, kişisel sağlığımızı korumamız için bugün hepimiz ne yapıp ne yapmamamız gerektiğini biliyor ve buna göre önlem alıyoruz. Ve diyoruz ki Covid-19 alacağımız tedbirlerden daha büyük değildir.

Aynı şekilde siber saldırılar da alacağınız tedbirlerden daha büyük değildir.

Carnatech Yenilikçi Çözümler

Kalite odaklı ürünler ve yenilikçi çözümlerimiz ile tanışın.

Dijital dönüşümler KOBİ’ lerin verimliğini, gelirini ve müşteri memnuniyetini en üst seviyeye çıkarmalarına yardımcı olur. Dijital dönüşümünüzü ihtiyaçlarınıza ve bütçenize uygun olan inovatif çözümlerimiz destekliyoruz. Bize ihtiyacınızı söyleyin, size özel çözüm önerilerimizi sunalım.

Carnatech Innovative Technologies