btbilgi

Koronavirüs salgınının hala alt edilememiş olması, eve kapanma tedbirlerinin devamına sebep oluyor. Bu da beyaz yakalıların bir süre daha evlerinden iş yapmaları demek. Her ne kadar yakın gelecek için artık hibrit çalışma metodları planlanıyor olsa da, uzaktan çalışmanın tam olarak bitmeyeceği aşikar. Bu konuda işletmelerin hem şimdi hem de yakın gelecek için hala çözmeleri gereken sorunlar var. Bazı uç nokta koruma tavsiyeleri güvenlik açısından işletmelerin işine yarayabilir.

Güvenlik firması WatchGuard tarafından yayınlanan 4’üncü Çeyrek İnternet Güvenlik Raporu’nda, 2020 yılında dosyasız kötü niyetli yazılımların 2019’a göre yaklaşık yüzde 900 oranda arttığı belirtilmiş. Kriptomadencilik saldırıları ise yüzde 25 oranında yükselmiş. Siber suçlular artık şifreli saldırılar ve çok katmanlı sızma operasyonları gibi gelişmiş yöntemlere başvururken, işletmeler de uzaktan çalışanlarını ellerinden geldiği kadar desteklemeye çalışıyorlar. Kullanıcıları uzak konumlarda hedefleyen saldırılara karşı, WatchGuard şu uç nokta koruma tavsiyelerini vermekte:

Sık görülen tehditler

Çapraz saldırıları listeleme, duyarlı ağ uygulamalarına doğru ilerleyerek saldırganların çevrimiçi sunuculardaki hassas kayıt verilerine girişini sağlıyor. Yöneticiler, ağ yazılımlarını ve sunucu yazılım programlarını sık sık güncelleyerek ve sunucularını izinsiz giriş önleme yöntemleriyle koruyarak bu tehditleri azaltabilir.

IoT cihazları

Çoğu şirket bilgisayar sistemlerini bir çeşit güvenlik duvarıyla savunurken, çoğu şirket ise IoT (Nesnelerin İnterneti) cihazlarına tam girişi mümkün kılıyor. Ancak bu durum, tespit edilmesi zor olan tehditleri beraberinde getirebilir. Şirketinize ait tüm cihazları, özellikle IoT’yi savunduğunuzdan emin olmalısınız.

Kötü niyetli komut dosyaları

Çoğu dosyasız kötü amaçlı yazılım tehdidi, kötü amaçlı bir komut dosyasıyla başlamaktadır. Bir komut dosyasını yanlışlıkla çalıştırma olasılığını azaltmak için bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan da uzak durmalısınız.

İzin denetleme

Mevcut ihlallerin tümü, siber suçluların yüksek izinler elde etmesi nedeniyle gerçekleşiyor. Saldırganların bu izinleri alma esnekliğini sınırlamak, bir ihlalin etkisini azaltmanıza katkıda bulunabilir.

Sıfır güven

Uç nokta güvenliğinizin şüpheli işlemleri tespit edebilmesi için yeni ve mevcut süreçleri aktif olarak taradığından emin olun. Dosyasız kötü niyetli yazılım tehditleri ve zincir saldırıları ile karşılaşmak, yalnızca depolama birimlerinize ulaşan indirmeleri taramanın yeterli olmadığı anlamına gelir. Uç nokta güvenliğiniz, saldırganların tehlikeye atmış olabileceği farklı alanları aktif olarak taramalıdır.

Dağıtım kontrol

Yeni altyapıyı dağıtırken, hangi izinleri verdiğinizi düşünmek için zaman ayırın. Hiçbir şekilde kamuya açık tanıtım için tasarlanmamış ve korunması olmayan kaynakları web tarafında ihlale maruz bırakmayın. Bunun için kimliği doğrulanmış bir güvenlik katmanı olarak bir VPN veya istemcisiz bir VPN giriş portalı kullanabilirsiniz.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.