banner14

Kron'dan "siber güvenlikte doğru bilinen 5 yanlış" açıklaması

- Siber güvenlik alanında çözümler sunan Kron, son dönemde artan siber saldırılar dolayısıyla internet kullanıcılarını "doğru bilinen yanlışlar" konusunda uyardı

EKONOMİ 24.11.2021, 13:10
7
Kron'dan

İSTANBUL (AA) - Ayrıcalıklı Erişim Yönetimi yazılım üreticisi olarak siber güvenlik alanında çözümler sunan Kron​​​​​​​, kurum, kuruluş ve bireylerin siber güvenlikle ilgili doğru bildikleri 5 yanlışı açıkladı.

Kron'dan yapılan açıklamaya göre, dijitalleşmenin hızla artması ile insan hayatının hemen her alanında yer bulan teknoloji, şirketlerin ve bireysel tüketicilerin hayatını kolaylaştırırken bir yandan da büyük güvenlik tehditleri oluşturuyor. Özellikle son dönemde artan siber saldırılar, kurumların, devletlerin kritik ve önemli bilgilerinin sızdırılması, verilerinin çalınması ve gizli belgelerin yayınlanması büyük zararların oluşmasına sebebiyet veriyor. Bunun yanı sıra kullanıcıların kişisel veri olan fotoğrafları ve videolarının sızdırılması, siber güvenliğin önemini gösteriyor.

Araştırmalar, güvenliği ihlal edilmiş kimlik bilgilerinin, veri ihlallerinin yüzde 20’sine karşılık geldiğini gösteriyor. Yüzde 20’lik dilim içinde ise kötü niyetli çalışanlar en yüksek maliyete neden olan üçüncü grup olarak öne çıkıyor. Raporlara yansıyan detaylar ise iç tehditlerin şirketleri 2021’de 4,61 milyon dolar kayba uğrattığını ortaya koyuyor.

- "Güçlü parola önemli ancak kesin koruma sağlamaz"

Kron açıklamasında, siber güvenlik konusunda doğru bilinen 5 yanlışa da değinilerek şu bilgilere yer verildi:

"İlk yanlış, yüzde 100 güvenliğin sağlanacağı düşüncesi. Yüzde 100 güvenlik hedefi gerçekçi bir hedef olmadığı gibi bunu sağlamak mümkün olamıyor. Günümüzde her kurum, şirket ve bireyin saldırıya maruz kalması mümkün bir hale geldi. Veri güvenliğini tek bir program veya kurumsal yazılımla sağlamak mümkün olmadığından bu konuda yüzde 100 güvenliğin sağlanamayacağını anlatmak ve bu konuda tüketicileri bilinçlendirmek siber güvenlik için en önemli adımlardan biri olarak öne çıkıyor. İkinci yanlış, güçlü parolanın saldırıdan korunmak için yeteceğine ilişkin düşünce. Güçlü parola kullanımının her zaman tercih edilmesi gerekir. Fakat güçlü parolaya sahip olmak herhangi bir saldırıdan korunmak için kesin bir koruma sağlamaz. Çünkü güçlü kombinasyonlardan oluşan parolalar kötü niyetli kişilerin eline geçebilir. Bu yüzden sıklıkla şifre değiştirmek ve iki adımlı kimlik doğrulaması gibi kapsamlı önlemlerin alınması daha güçlü koruma sağlamanın en etkili yöntemlerindendir."

-"Birçok siber saldırgan korumasız küçük şirketlere de siber saldırılar düzenliyor"

Küçük ölçekli şirketlere saldırı olmayacağı kanısının üçüncü yanlışı oluşturduğu belirtilen açıklamada, şöyle devam edildi:

"Küçük ölçekli şirketler, kendilerinin hedef alınmak için çok küçük olduğunu ve saldırganların ilgilerini çekecek bir varlığı olmadığını düşünür. Oysaki kolay av peşinde olan birçok siber saldırgan bu korumasız küçük şirketlere de siber saldırılar düzenlemektedirler. Siber saldırganlar, şirketlerin dijital ortamda varlık göstermesini herhangi bir saldırı için yeterli bir sebep olarak görüyorlar. Böylelikle siber güvenlik açısından oldukça zayıf ve etkisiz olan bu şirketler saldırganların radarına daha kolay giriyorlar. Doğru bilinen dördüncü yanlış ise anti-virüs yazılımının güvende olmak için yeteceğine ilişkin kanı. Anti-virus programları temel güvenlik gereksinimleri için gereklidir. Ancak tek başına güvenliği sağlamak için yeterli değildir ve tek başına sizi siber saldırıdan koruyamaz. Artık günümüzde karmaşık saldırılar tek bir yazılım ile korunmayı neredeyse imkânsız hale getirdi. Son yanlış ise tehditlerin her zaman dışarıdan geldiği düşüncesi. Siber tehditler her zaman dışarıdan gelmiyor, çoğu zaman kaleyi içten fethetmek üzerine kurgulanıyor. Dış tehditler dikkatli şekilde izlenmeli ve takip edilmelidir. Fakat iç tehditlerin varlığının küçümsenmesi, yapılan büyük bir yanlıştır. İç tehditler şirketten maddi kazanç elde etmek isteyen veya şirketten intikam almak isteyen çalışanın kasten bu yola başvurmasıyla gerçekleşebiliyor. Yeterli düzeyde siber güvenlik eğitimi almamış bir personelin yapacağı hatadan kaynaklanabilecek sorunlar da oluşabiliyor."

Yorumlar (0)
1
açık
İstatistikler
Gösterim Tekil IP
Dün 14180 2646
Bugün 12501 2148
Toplam 3331673 145658
Puan Durumu
Takımlar O P
1. Trabzonspor 14 36
2. Konyaspor 14 26
3. Hatayspor 14 26
4. Fenerbahçe 14 24
5. Alanyaspor 14 24
6. Başakşehir 14 22
7. Karagümrük 14 22
8. Galatasaray 14 22
9. Adana Demirspor 14 20
10. Beşiktaş 14 20
11. Antalyaspor 14 18
12. Gaziantep FK 14 18
13. Altay 14 17
14. Sivasspor 14 16
15. Giresunspor 14 16
16. Kayserispor 14 16
17. Öznur Kablo Yeni Malatya 14 13
18. Göztepe 14 11
19. Kasımpaşa 14 10
20. Rizespor 14 10
Takımlar O P
1. Ümraniye 13 27
2. Ankaragücü 14 27
3. Eyüpspor 14 27
4. Bandırmaspor 13 25
5. Erzurumspor 12 25
6. İstanbulspor 13 20
7. Tuzlaspor 12 20
8. Kocaelispor 13 20
9. Samsunspor 13 19
10. Adanaspor 14 18
11. Menemenspor 13 17
12. Gençlerbirliği 13 17
13. Boluspor 13 16
14. Denizlispor 13 15
15. Bursaspor 13 14
16. Manisa FK 14 14
17. Ankara Keçiörengücü 13 13
18. Altınordu 14 13
19. Balıkesirspor 13 7
Takımlar O P
1. Chelsea 14 33
2. Man City 14 32
3. Liverpool 14 31
4. West Ham 14 24
5. Arsenal 13 23
6. Wolverhampton 14 21
7. Brighton 14 19
8. Leicester City 14 19
9. Tottenham 12 19
10. M. United 13 18
11. Brentford 13 16
12. Crystal Palace 14 16
13. Aston Villa 14 16
14. Everton 14 15
15. Leeds United 14 15
16. Southampton 14 15
17. Watford 14 13
18. Burnley 13 10
19. Norwich City 14 10
20. Newcastle 14 7
Takımlar O P
1. Real Madrid 15 36
2. Atletico Madrid 14 29
3. Real Sociedad 15 29
4. Sevilla 14 28
5. Real Betis 15 27
6. Rayo Vallecano 15 24
7. Barcelona 14 23
8. Athletic Bilbao 15 20
9. Espanyol 15 20
10. Osasuna 15 20
11. Valencia 15 19
12. Villarreal 14 16
13. Celta de Vigo 15 16
14. Mallorca 15 16
15. Deportivo Alaves 14 14
16. Granada 14 12
17. Elche 15 12
18. Cádiz 15 12
19. Getafe 15 10
20. Levante 15 7