WEB TEKNOLOJİ

2019 İçin Üç Siber Güvenlik Eğilimi | Ağ Wrangler

Des Nnochiri tarafından

Çevrimiçi bankacılık işlemlerinden, arabaları sigortalamaktan ve alışveriş yapmaktan, günlük işleri tamamlamak ve hayatımızı kolaylaştırmak için neredeyse tamamen internete güveniyoruz.

Bununla birlikte, teknolojik gelişmeler bize daha fazla kolaylık sağladığı, üretkenliği artırdığı ve yepyeni eğlence alanlarına daha fazla erişim sağladığı için, tüketiciler ve şirketler kendilerini güçlü savunmaların olması gerektiği siber saldırılar riski altında bırakmaktadır.

Öyleyse, 2019'un büyük siber güvenlik tehditleri nelerdir ve kendinizi ve işinizi bunlara karşı korumak için ne yapabilirsiniz? Bu makale 2019'un en büyük siber güvenlik trendinden üçüne bir göz atıyor.

1. Hedeflenen Kimlik Avı

Kimlik avı, şifreler ve kredi kartı numaraları da dahil olmak üzere kişilerden kişisel bilgiler elde etmek için saygın şirketleri taklit eden e-posta gönderme sahtekarlığı olarak tanımlanabilir.

Kimlik avı dolandırıcılığı, en büyük siber güvenlik tehditlerinden biri olmaya devam ediyor. bir ders çalışma 2018'in sonunda yapılan çevrimiçi kimlik avı saldırılarının yıl boyunca% 297 oranında arttığını ve 2019'un bu eğilimin devam ettiğini gördü. Birçok kişi, zararlı URL'lere ya da tehlikeli bağlantılara tıklamaları için iyi hazırlanmış kimlik avı e-postalarına kurban oluyor. Dolandırıcılar giderek daha karmaşık hale geliyor. Kötü amaçlı e-postaların ve sahte web sitelerinin belirtilerinin tespit edilmesi çok daha zordur, bu sayede kendinizi ve işinizi gelen kutunuzda gizlenen sayısız tehditlere karşı korumayı zorlaştırır.

Bununla birlikte, phishing saldırılarına ilişkin genel farkındalık artıyor. Tüketiciler ve çalışanlar, kimlik avı e-postalarıyla ilgili olarak ne arayacaklarını bilmek konusunda daha iyi hale geliyorlar. Ancak “profesyonel” sahtekarlar oyunlarını aynen geliştiriyor ve gönderdikleri mesajların meşru ve güvenilir kaynaklardan gelmesini sağlamak için yeni yazılımlar geliştiriyor ve kullanıyor.

İşletmelerin, bilgisayar korsanlarının başlatmaya devam ettiği dolandırıcılıklara karşı kendilerini korumaları için kapsamlı siber güvenlik programlarını benimsemeleri gerekir. Bunlar pek çok şekilde olabilir, ancak iyi eğitim genellikle en iyi savunmadır. Kimlik avı simülatörleri bu konuda harika araçlardır, çünkü kullanıcıları bir e-postalarının gelen kutusuna ne zaman geldiğini bilmeleri için tam olarak neleri bilmeleri gerektiği konusunda yürürler.

İşletmeleri, çalışanları ve onları bildirmek için uygun protokolleri belirleme konusunda eğiterek sosyal mühendislik tehditlerine karşı korurlar. Kullanıcıların, şüpheli kimlik avı e-postalarını tanımlamalarına ve bunlardan kaçınmalarına yardımcı olmak üzere tasarlanmıştır; bunlar, kendilerine veya işletmeye karşı kullanılabilecek önemli bilgileri vermemelerini sağlar. Bu tür bir eğitim gösterilmiştir tutma oranını iki katına çıkarma sınıf tabanlı güvenlik bilinci eğitimi ile karşılaştırıldığında güvenlik kavramlarının incelenmesi.

2. Bulut Güvensizliği

Daha fazla kuruluş bulut bilişime yöneldikçe, büyük veri merkezleri ve bulut ortamları saldırı için yeni yollar açtı. Bilgisayar korsanları, dağılmakta olan güvenlik çevresinin yarattığı fırsatlardan tam anlamıyla yararlanıyor. Manuel Nedbal'in açıkladığı gibi Güvenlik Bulvarı“Bulut bilişim ile çevre bu yeni ortamlar içinde korunmasız bir bölgeye taşınıyor. Çoğu şirket, yaygın siber saldırılara karşı korunmak için derinlemesine “kuzey-güney” çevre koruması sağlayan, güvenlik duvarları ve izinsiz giriş önleme sistemleri (IPS) gibi geleneksel çok katmanlı güvenlik cihazlarına büyük yatırım yaptı. Ancak, bu kontroller yanal ya da 'doğu-batı' trafiğini sağlamada daha az etkilidir, çünkü genel bulut ortamlarına taşınamazlar ve yoğun bulut trafiği hacmini taşıyacak şekilde tasarlanmamışlar ya da doğru trafiği kendilerine iletmek operasyonel bir engel teşkil etmektedir. ”

Sürekli ihlallere ve mevcut tehlikelere ve tehditlere ilişkin sürekli tanıtım yapılmasına rağmen, birçok kuruluş yeterli bulut siber güvenlik önlemlerini uygulamaya koymak için mücadele ediyor. Bir CSA raporunda, kurumsal güvenlik uzmanlarının verdiği yanıtlara göre, ilk dört bulut bilişim güvenliği sorunu şunlardır: veri uyumluluğuna (% 43), altyapı güvenliğine (% 43), güvenlik politikalarına (% 35) ve düzenli güncellemelere ayak uyduramayan koruma önlemleri (% 35).

Uzmanlar, bulut saldırılarının karmaşıklaşarak hızlanıp artacağına inanıyor. Her bulut güvenliği riskini karşılayacak hiçbir gümüş kurşun çözümü bulunmamakla birlikte, endüstri işbirliği ve akıllı siber güvenlik, daha iyi savunmalar sağlayacak ve dolayısıyla bulut yeniliklerinden daha fazla işletme değeri sağlayacak.

3. Kullanıcı Farkındalığı

Kullanıcı bilinci iki şey anlamına gelebilir. Birincisi, özel tüketiciler, kendilerine yönelik hedeflenebilecek tehditlerin farkında olmak. İkincisi, işletme sahiplerinin sitelerinin, uygulamalarının veya çevrimiçi hizmetlerinin kullanıcılarının maruz kalabileceği potansiyel risklerin farkında olmalarıdır. Bu anlamda, kuruluşlar hem müşterileri hem de çalışanları hakkında kullanıcı bilincine sahip olmalıdır.

Özel kullanıcılar için, orada ne tür dolandırıcılıkların olduğunun bilincinde olmak ve hangi bilgileri verdiğinize ve kimin için kimliğe bürünme saldırılarının kurbanı olmaya karşı kendinizi daha iyi koruyabileceğiniz anlamına geleceğine dikkat etmek. Ek olarak, tüm cihazlarınızda virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı indirme ve güvenlik duvarları kurma, siber saldırılara karşı sağlam bir savunma katmanı eklemenize yardımcı olabilir.

İşletmeler için, kullanıcıları dışarıda bulunan tüm tehditlerden haberdar etmek ve çalışanlara şirketi korumak için uygun eğitimler sunmak çok önemlidir. Çalışanlar, güvenliksiz ortak ağlara giriş yapmak, kişisel işlemler için işyeri aygıtları kullanmak, onaylanmamış uygulamaları indirmek veya kimlik bilgilerini paylaşmak gibi bir dizi farklı senaryoda davranış kurallarını ihlal ediyor olabilirler. Bunların hepsi, saldırılara düşmelerine neden olabilir, bu yüzden şirketlerin, kullanıcıları, 2019 ve sonrasında geri kalanlar için siber güvenliklerini artırmak için devam eden bir stratejinin parçası olarak eğitmek için yatırım yapmaları gerekir.

Daha Fazla Göster

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kapalı