Kaspersky Siber Güvenlik Klavuzu

Technology and Science Topics
Post Reply
User avatar
CoDeR
Editor
Editor
Posts: 52
Joined: Wed Dec 13, 2023 7:25 pm
Location: Cyberspace

Kaspersky Siber Güvenlik Klavuzu

Post by CoDeR »

Kaspersky uzmanları, eğitim sektörünü hedef alan siber tehditlere genel bir bakışın yanı sıra bu sektördeki kuruluşlar için siber güvenlik yönergelerini ve en iyi uygulama önlemlerini paylaştı.

Image

Kaspersky uzmanlarına göre, eğitim kurumlarına yönelik en önemli siber tehditler arasında şunlar yer alıyor:

• Tehdit aktörlerinin dosyaları şifrelediği ve şifre çözme anahtarı için ödeme talep ettiği fidye yazılımı saldırıları. Bu saldırılar, kritik veri ve sistemleri erişilemez hale getirerek veya veri kaybına yol açarak operasyonları ciddi şekilde aksatabiliyor. Geçtiğimiz yıl Avustralya'nın en büyük üniversitelerinden biri olan Queensland Üniversitesi, akademik ve idari sistemlere erişimi kesintiye uğratan bir fidye yazılımı olayı yaşadı.

• Veri ihlalleri, hassas verilere yetkisiz erişim anlamına gelir. Bu tür saldırılar bilgisayar korsanlığı veya içeriden tehdit yoluyla meydana gelebilir ve kişisel ve finansal bilgilerin açığa çıkmasına, kimlik hırsızlığına, yasal ve regülasyona dair olumsuz sonuçlara yol açabilir. Örneğin geçen yıl ABD Stanford Üniversitesi, 897 kişinin doktora programı başvuru bilgilerini içeren bir veri ihlali bildirmişti.

• Kimlik avı saldırıları, bireyleri oturum açma bilgileri veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandıran aldatma e-postaları veya mesajları içerir. Bu da finansal kayıplara ve veri ihlallerine yol açabilir. Kaspersky kısa süre önce öğrencileri ve eğitimcileri hedef alan kimlik avı kampanyalarına ilişkin bilgileri açıkladı.

Diğer siber tehditler arasında çalışanlar veya yükleniciler gibi kurum içindeki bireylerden kaynaklanan içeriden tehditler, bir ağın veya web sitesinin sahte trafik seliyle boğulduğu ve yavaşlamasına veya tamamen kullanılamaz hale gelmesine neden olan dağıtık hizmet reddi (DDoS) saldırıları ve sistemlere ve verilere zarar vermek veya yetkisiz erişim sağlamak için tasarlanmış kötü amaçlı yazılımlar ve yazılım açıklarının istismar edilmesi sayılabilir.

Kaspersky Kurumsal Grup Müdürü Yuraisha Mari, şunları söylüyor: "Eğitim kurumları, eğitim süreçlerinde devamlılığın önemi ve değerli verilere (kişisel, finansal bilgiler, bilimsel araştırmalar vb.) sahip olmaları nedeniyle siber saldırganların, özellikle de fidye yazılımı ve kimlik avı saldırılarının hedefi haline geldi. Uzaktan ve hibrit öğrenme ortamları nedeniyle bu kuruluşlar için saldırı yüzeyi de artmış durumda. Bu durum, sektör için tek bir yönetim platformu tarafından birleştirilen sağlam siber güvenlik çözümlerine duyulan ihtiyacı vurguluyor. Aynı zamanda diğer önlemlerin yanı sıra, politikaları ve eğitimleri de içeren siber güvenliğin hem teknik hem de insani yönüne dikkat edilmesini gerekli kılıyor."

Kaspersky uzmanları, eğitim sektöründeki kuruluşlar için siber tehditlere karşı nasıl güvende kalacaklarına dair ayrıntılı kılavuzunda şu önerileri paylaşıyor:

• Uç noktalar, ağ ve bulut sistemleri için çok katmanlı güvenlik çözümlerine sahip olun.

• Tüm yazılımları güncel tutun.

• Tüm kullanıcılar için güvenlik politikaları geliştirin ve bunları zorunlu kılın.

• Kritik sistemlere ve hassas verilere erişim için parolaların ötesinde çok faktörlü kimlik doğrulama kullanın.

• Kurumdan ayrılan veya farklı bir pozisyona geçen çalışanlar için erişim kontrolleri uygulamak üzere erişim politikalarını güncelleyin.

• Hassas verileri yetkisiz erişime karşı korumak için hem aktarım hem depolama sırasında şifreleyin.

• Kritik verileri düzenli olarak yedekleyin, yedeklerin güvenli bir şekilde saklandığından ve bütünlüğünün test edildiğinden emin olun.

• Ortaya çıkan tehditleri ve en iyi uygulamaları takip etmesi gereken BT personeli için profesyonel eğitimler düzenleyin.

• Tüm kullanıcıları kimlik avı girişimlerini fark etme, hassas verilerin güvenli kullanımı ve BT kaynaklarının doğru kullanımı gibi konularda eğitin. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda sağlanan özel eğitim kursları bu konuda size yardımcı olabilir.

• Düzenli siber güvenlik denetimleri gerçekleştirin

• Herhangi bir siber güvenlik olayını hızlı bir şekilde ele almak ve etkilerini azaltmak için olay müdahale planları hazırlayın ve düzenli olarak güncelleyin

• Fidye yazılımı kurbanı olmanız durumunda fidyeyi ödemeyin. Bu, verilerinizi geri almanızı garanti etmeyeceği gibi siber suçluları faaliyetlerine devam etmeye teşvik edecektir. Bunun yerine olayı yerel emniyet teşkilatınıza bildirin. İnternette bir şifre çözücü bulmaya çalışın, bunların bir kısmını [ nomoreransom org ] ( nomoreransom org )adresinde bulabilirsiniz.

Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. [ kaspersky com ] ( kaspersky com)adresinden daha fazla bilgi edinebilirsiniz.


Post Reply