Teknolojix Haber
TEKNOLOJİ (Genel)

Çalışanları Avlayan Siber Saldırılara Karşı Basit Öneriler

Bilgisayar güvenlik sorunlarını takip eden insanların da bildiği üzere zararlı yazılımlar içeren siteler oldukça yaygın. Google’ın verilerine göre hackerlar tarafından ele geçirilen sitelerin sayısında geçtiğimiz yıla oranla %35’lik bir artış bulunuyor. Şirketlerin değerli verilerini çalmak için her türlü iletişim yöntemini kullanan hackerlerin sosyal mühendislik becerilerine karşı şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, hackerin hedefinde olan şirketlerin 3 temel kimlik avı saldırısına karşı alması gereken 4 önemli savunmayı paylaşıyor.

 

1) Reklam virüsleri

Bir sayfadaki virüs içeren reklama tıkladığınızda olabilecekler gerçekten sizi şaşırtabilir. Bütün elemanlarınız özellikle bilişim elemanlarınız internette gezdikleri sitelere çok dikkat etmelidirler ki kötü amaçlı yazılım sisteminize bulaşmasın.

 

2) Temizlenmemiş eski girdiler

Bu durum, 2000’li yıllarda bitmiş olması gereken bir sorun gibi gözükse de günümüzde hala birçok web sitesi eski veri girdilerini temizlemiyor. Bu, veri kaybından tutun da saldırganlara açık kapı sağlamaya kadar birçok soruna neden oluyor. Veri tabanınıza yazılacak her kod, başka kodları bozma ya da güvenlik açığına neden olma gibi durumlara karşılık mutlaka denetlenmelidir.

 

3) SSL Sertifikasına sahip olun.

Web sitenize gelen ve giden tüm trafiği güvence altına almak için bir SSL sertifikası kullanın. Bu, web sunucunuz ile müşterilerinizin tarayıcısı arasında gönderilen bilgilerin Eavesdropping atağına yani sessizce dinlenilmesine ve izlenilmesine engel olur.

 

4) Güncel yamalara ve güncellemelere sahip olun.

Güvenlik açığı ve güvenlik sorunlarına karşı korunmak için, şirketinizin ve sağlayıcılarınızın en son yamaları ve güncellemeleri yüklemesi gerekiyor. Buna web sitesi barındırma, alışveriş sepeti yazılımı, bloglar ve içerik yönetim yazılımı da dahildir.

 

5) Çalışanlarınızı eğitin.

Kimlik avı dolandırıcılıklarını, kötü amaçlı yazılımları ve sosyal mühendislik tehditlerini bilmeleri ve tanımlamaları için çalışanlarınıza düzenli siber güvenlik eğitimi verin.

 

6)Güvenli bir şekilde korunan ödeme sayfası kullanın.

Bu, müşterilerinizin kart verilerine ilişkin riski azaltmak için en iyi uygulamadır. Bağımsız denetçilerden güncel sertifikalara sahip bir ödeme ağ geçidi sağlayıcısı kullanın. Bu, müşterilerinizin ödeme ayrıntılarının her zaman korunmasını sağlar.

Related posts

Kolombiya’da yeni ürün tabuta dönüşebilen hastane yatağı

GÜLİN DİNÇ KÖYLÜ

Koronavirüs testi süresini kısaltan uygulama !

Fatih Akgün

Huawei: ABD Yasaklaması Olmasaydı Samsung’u Geçerdik.

admin

Yorum Yap