enflasyonemeklilikötvdövizakpchpmhp
DOLAR
13,4428
EURO
15,3432
ALTIN
786,50
BIST
2.085,76
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
6°C
İstanbul
6°C
Az Bulutlu
Salı Az Bulutlu
4°C
Çarşamba Açık
8°C
Perşembe Hafif Yağmurlu
10°C
Cuma Karla Karışık Yağmurlu
2°C

Finans Kurumları Fidye Yazımları Karşısında Yüklü Paralar Kaybediyor

Şirketler siber güvenliğe her zamankinden daha fazla para ayırsa da saldırı maliyetleri aynı ölçüde artıyor.

Finans Kurumları Fidye Yazımları Karşısında Yüklü Paralar Kaybediyor

Şirketler siber güvenliğe her zamankinden daha fazla para ayırsa da saldırı maliyetleri aynı ölçüde artıyor. Özellikle küresel finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını aktaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliği sağlamanın 3 etkili yolunu sıralıyor.

 

Kurumlar artan siber saldırılar karşısında ne kadar çok para harcarlarsa ve ne kadar çok güvenlik sistemi uygularlarsa o kadar iyi korunacakları inancını taşıyor. Ancak bu durum, kurumların yanlış bir güvenlik hissine kapılarak saldırılar karşısında yüksek mali kayıplar yaşamasına neden oluyor. Öyle ki yapılan araştırmalar, küresel finans kurumlarının bir fidye yazılımı saldırısından kurtulmak için 2 milyon dolardan fazla harcama yaptığını gösteriyor. Konuyla ilgili “Finansal hizmetler sektöründeki katı kurallar, güçlü savunmaları teşvik etse de bu durum aynı zamanda hedeflenen kurumlar için çok maliyetli olacağı anlamına da geliyor.” ifadelerinde bulunan Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, siber güvenliğe farklı açıdan bakarak kurumlarda güvenliği sağlamanın 3 etkili yolunu sıralıyor.

 

1. Dijital varlıkları analiz edin ve önceliklendirin. Kurumlar için en iyi savunmalardan birini, bir kurumun varlıklarının ve bir saldırının iş perspektifinden değerlendirilerek olası maliyetlerinin analizini yapmak oluşturuyor. Bir site yedeklerden geri yüklenirken bir kurumu birkaç saatliğine devre dışı bırakacak bir saldırı, önlemek için çok çaba sarf edilmesi gereken bir saldırıyken, kullanılmayan veya eski uygulamalar içeren sunucuları tehlikeye atan bir saldırı daha az endişe verici olabiliyor. “Bir kurumun sınırlı kaynakları varsa bu kaynakların nereye tahsis edilmesi gerektiği açıktır. Bu nedenle öncelikle hangi varlıkların korunması gerektiğine ilişkin kararlar, şirket için önemine ve değerine göre verilmelidir.” ifadelerinde bulunan Gürsel Tursun, bu kararları alırken sadece IT ekiplerinin değil, kurum liderlerinin de dahil olması gerektiğinin ayrıca altını çiziyor.

 

2. Siber saldırılardan kaçınmak için hackerler gibi düşününBir siber saldırganın psikolojisini anlamak kurumlar için önemli bir hal alıyor. Günümüzde çoğu hacker direnç seviyesi düşük ve en kaliteli varlıkları ararken, müşteri verileri veya fikri mülkiyet içeren bir sunucuda bariz bir yanlış yapılandırma bulduğunda saldırıya geçiyor. Bu nedenle kurumların saldırıları önleyebilmesi için kurumun güvenlik çabalarından, kaynaklarından ve bütçelerinden büyük payını, bu sunucuyu korumaya ve ona erişim için daha fazla engel oluşturmaya ayırması gerekiyor. Birkaç savunma katmanına sahip bir sunucuya saldırmak hackerlerin daha fazla çaba harcamasına neden olduğu için kurumlarının önceliği, saldırganların dikkatlerini başka yöne çekmek ve önemli varlıkları korumak olmalıdır.

 

3. Siber savunma planınızı ve sistemlerinizi düzenli olarak gözden geçirin. “Savunmak için harcama yap.” tutumu, şirketlerin bu kadar çok para harcadığı güvenlik sisteminin sorunla ilgilendiğine inanmalarına neden oluyor. Ancak tehditler sürekli gelişiyor ve mevcut birçok güvenlik sistemi, siber saldırıları yenebileceklerini kontrol etmek için test edilmiyor. Çoğu kurumun uzun vadeli bir plan oluşturup uygulasa da sürekli olarak yapılması gereken güncellemeler için gereken çevikliği ve esnekliği oluşturmadığını belirten Gürsel Tursun’a göre, şirketlerin kendilerini korumak için siber güvenlik yatırımlarının verimliliğini en üst düzeye çıkararak kilit varlıklarını mümkün olduğunca iyi korunması gerekiyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.