Hava Durumu
Hızlı Menü
Anasayfa Anasayfa

#Siber Güvenlik

TOURISMJOURNAL - Siber Güvenlik haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Siber Güvenlik haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Şirketler siber güvenlik yatırımlarını artırıyor Haber

Şirketler siber güvenlik yatırımlarını artırıyor

Kaspersky'nin araştırması, siber saldırılardaki artışın ardından şirket yöneticilerinin siber güvenliklerini güçlendirdiğini ortaya koydu. Şirket açıklamasına göre, Kaspersky dünya genelinde KOBİ'ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi. Araştırmaya Türkiye'den katılanların yüzde 73'ü şirketlerinin son 2 yıl içinde siber güvenlik olayları yaşadığını ve bunların yüzde 88'inin 'ciddi' olarak değerlendirildiğini belirtti. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (yüzde 18) ve şirket içi bilgi teknolojileri güvenlik personeli eksikliği (yüzde 21) olduğunu belirtti. Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye'den katılanların yüzde 29'u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yüzde 27'si üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların yüzde 38'i siber güvenliklerini Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı'na (MSP/MSSP) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında altyapı, enerji ve petrol ve gaz şirketleri yer alıyor. Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49'unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18'i bu konuyu tartışmaya devam ediyor. Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu aktaran Vassunov, şunları kaydetti: 'Siber güvenlik satıcıları, yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmet sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı yönetilen tespit ve müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.' - 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın' Kaspersky, şirket içinde siber güvenlik aracı veya bilgi teknolojileri güvenliği odaklı çalışan eksikliğine yönelik şunları öneriyor: 'Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin bilgi teknolojileri ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR'deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır. Kaspersky profesyonel hizmetlerini uygulamak, zor durumdaki bilgi teknolojileri departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut bilgi teknolojileri güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm bilgi teknolojileri güvenlik altyapılarının verimliliğini hızlandırır ve artırır. Bazı siber güvenlik ürünlerini satın alacak ve özel bilgi teknolojileri güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ'ler için, Kaspersky Endpoint Security Cloud'u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir bilgi teknolojileri yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir. Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut bilgi teknolojileri güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.'
Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında Haber

Türkiye, ICS sistemleri en fazla saldırıya uğrayan bölgeler arasında

Kaspersky raporuna göre, Türkiye, bu yılın ilk yarısında endüstriyel kontrol sistemleri en fazla saldırıya uğrayan bölgeler arasında yer aldı. Kaspersky tarafından hazırlanan ICS CERT raporuna göre, global ölçekte 2023'ün ilk yarısında Endüstriyel Kontrol Sistemi (ICS) bilgisayarlarının yüzde 34'ünde herhangi bir türden kötü amaçlı nesne tespit edildi ve engellendi. Aynı dönemde Türkiye'de ICS makinelerinin saldırıya uğrama oranı ise 41,9 oldu. Bu oran, küresel ortalamanın üzerinde yer aldı. Türkiye'de en çok saldırıya uğrayan sektörler arasında yüzde 45,2 ile mühendislik ve entegrasyon sistemleri, bina otomasyonu yüzde 44,9 ve yüzde 44,4 ile enerji sektörü yer aldı. Tespit edilen tüm saldırılar başarıyla engellendi. ICS bilgisayarları; petrol ve gaz, enerji, otomotiv, bina otomasyon altyapıları ve diğer alanlarda mühendislerin ve operatörlerin, iş istasyonlarından denetleyici kontrol ve veri toplama (SCADA) sunucularına ve İnsan Makine Arayüzüne (HMI) kadar bir dizi otomasyon işlevini yerine getirmesi için kullanılıyor. Endüstriyel bilgisayarlara yönelik siber saldırılar, kontrol edilen üretim hattında ve bazen de tesisin tamamında maddi kayıplara ve üretimin durmasına neden olabileceğinden dolayı son derece tehlikeli olarak değerlendiriliyor. Dahası sanayi kuruluşlarının hizmet dışı kalması bölgenin sosyal refahına, ekolojisine ve makroekonomisine ciddi zarar verebiliyor. Endüstriyel kontrol sistemlerinin karşı karşıya olduğu farklı siber tehdit türleri arasında kötü niyetli komut dosyaları, casus Truva atları, solucanlar, fidye yazılımları ve diğerleri yer alıyor. Türkiye, kötü amaçlı komut dosyalarının ve kimlik avı sayfalarının engellendiği ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri konumunda yer aldı. Bu noktada, küresel ortalama yüzde 12,7 iken Türkiye'de yüzde 18,3 olarak kayıtlara geçti. Kötü amaçlı komut dosyaları, veri toplamak, kullanıcıları izlemek ve kötü amaçlı web sitelerine yönlendirmekten casus yazılım ve/veya gizli kripto madenciler gibi çeşitli kötü amaçlı yazılımları sisteme yüklemeye kadar çok çeşitli amaçlara hizmet ediyor. ICS için öne çıkan bir diğer tehdidi casus yazılımlar oluşturuyor. Türkiye'de 2023'ün ilk yarısında ICS makinelerinin yüzde 11,3'ünde casus yazılım saldırıları tespit edildi ve engellendi. Küresel ortalama yüzde 6,1 civarında kaydedildi. Türkiye aynı zamanda 2023'ün ilk yarısında fidye yazılımı saldırısına uğrayan ICS bilgisayarlarının yüzdesinin en yüksek olduğu bölgelerden biri oldu. Türkiye'de saldırıya uğrayan ICS makinelerinin oranı 0,5 iken, küresel ortalama 0,32 olarak ölçüldü. - 'Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir' Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, Türkiye'nin Avrupa ve Asya'nın kesişme noktasındaki stratejik konumunun, ülkeyi enerji transit yollarında kilit bir oyuncu haline getirdiğini belirterek, 'Boru hatları ve enerji üretim tesisleri de dahil olmak üzere kritik enerji altyapısının korunması hem ulusal güvenlik hem de bölgesel istikrar açısından son derece önem taşıyor. Türkiye aynı zamanda imalat, tarım ve teknoloji sektörlerini kapsayan büyük bir sanayi çeşitliliğine sahip. Bu çeşitlilik, ICS siber güvenliğine çok yönlü bir yaklaşım gerektiriyor. Çünkü farklı sektörler farklı seviyelerde siber güvenlik olgunluğuna sahip olabilir. Kurumlar ICS ile ilgili riskleri anlayarak bilinçli kararlar alabilir, kaynaklarını akıllıca tahsis edebilir ve savunmalarını verimli bir şekilde güçlendirebilir. Bunu yaparak yalnızca karlılıklarını korumakla kalmaz, aynı zamanda herkes için daha güvenli ve emniyetli bir dijital ekosisteme katkıda bulunurlar.' ifadelerini kullandı. Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlere karşı korumak için şunları öneriyor: 'Olası siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin düzenli güvenlik değerlendirmelerini yapın. Etkili güvenlik açığı yönetimi süreci için bir temel olarak sürekli güvenlik açığı değerlendirmesi yapın ve triyaj oluşturun. Kaspersky Industrial CyberSecurity gibi özel çözümler, bu konuda etkin bir yardımcı ve kamuya açık olmayan, eyleme geçirilebilir bir bilgi kaynağı olarak hizmet verebilir. İşletmenin OT ağının temel bileşenleri için zamanında güncellemeler yapması önemlidir. Güvenlik düzeltmeleri ve yamaları uygulamak veya teknik olarak mümkün olan en kısa sürede telafi edici önlemler almak, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek büyük olayları önlemek adına çok önemlidir. Gelişmiş tehditlerin zamanında tespit edilmesi, olayların araştırılması ve etkili bir şekilde düzeltilmesi için Kaspersky Endpoint Detection and Response gibi EDR çözümleri kullanın.Ekiplerinizin olay önleme, tespit ve müdahale becerilerini geliştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere müdahaleyi iyileştirin. BT güvenlik ekipleri ve OT personeli için özel OT güvenlik eğitimleri, bunu başarmanıza yardımcı olan temel araçlardan biridir.' Kaspersky ICS CERT web sitesinde, 2023'ün ilk yarısındaki ICS tehdit ortamı hakkında daha fazla bilgi yer alıyor.
Şirket birleşmelerinin siber güvenlik uygulamalarına etkisi Haber

Şirket birleşmelerinin siber güvenlik uygulamalarına etkisi

Kaspersky, şirket birleşmeleri ve satın almalarındaki artışın, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getirdiğini paylaştı. Şirket yaptığı açıklamayla, bir işletmeyi satın alırken siber güvenlik risklerinin nasıl ortadan kaldırılacağına ilişkin bilgiler verdi. Buna göre, küresel işletmelerin giderek daha fazla birbirine bağlı hale gelmesinin yanı sıra, şirketlerin büyüme, çeşitlendirme ve stratejik konumlanma arayışına girmesiyle birleşme ve satın almaların sayısı artıyor. LexAfrica tarafından paylaşılan Dealmakers Africa'nın son verileri, Afrika'daki birleşme ve satın alma faaliyetlerinde güçlü bir artışa işaret ediyor ve kıtanın küresel iş dünyasında yükselen önemine ışık tutuyor. Kaspersky'nin de altını çizdiği üzere birleşme ve satın alma sayısındaki bu artış, siber güvenlik uygulamalarına duyulan ihtiyacı da gündeme getiriyor. Rapor, Afrika'da 2022 yılının ilk çeyreğinde birleşme ve satın alma faaliyetlerinde önemli bir artış olduğunu vurguluyor. Güney Afrika hariç Afrika kıtasında 2022 yılında 9,7 milyar dolar değerinde anlaşma yapıldı. Bu rakam bir önceki yılın aynı dönemine göre neredeyse üç kat artışa karşılık geliyor. Batı ve Kuzey Afrika gibi bölgeler birleşme ve satın almaların yoğunlaştığı yerler haline gelirken, bu bölgelerdeki potansiyel siber risklerin farkında olmak hayati önem taşıyor. Kaspersky, bu nedenle birleşme ve satın alma faaliyetlerinin beraberinde getirdiği güvenlik açıkları konusuna özellikle dikkati çekiyor. Başka bir işletmeyi satın almak veya birleşmek beraberinde dijital sistemleri, ağları ve verileri entegre etmek anlamına geliyor. Bu entegrasyon süreci doğru yönetilmezse her iki tarafı da siber tehditlere maruz bırakma riski oldukça yüksek. - 'Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir' Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Bölümü Başkanı Alexey Vovk, 'Halihazırda kurulu bir işletmeyi satın almak, hızlı kazanç potansiyeli nedeniyle girişimciler veya işlerini genişletebilecek yenilikçi varlıklar veya istihbaratlar elde etmek isteyen büyük şirketler için cazip bir seçenek sunuyor. Ancak bu süreçte yasal, finansal ve yönetişimsel durum tespitlerinin yanı sıra güvenlik de odak noktası olmalıdır.' değerlendirmesinde bulundu. Vovk, tüm tavsiyelerin ötesinde, çalışan hatalarının da bir endişe kaynağı olduğunu ve bunun önemli veri ihlallerine yol açabileceğini vurgulayarak, bu durumun, Kaspersky'nin Orta Doğu, Türkiye ve Afrika bölgesindeki çalışanlar arasında gerçekleştirdiği son araştırmasında da kanıtlandığını anımsattı. Kaspersky Otomatik Güvenlik Farkındalığı Platformu'nda (KASAP) yerleşik olarak bulunan kimlik avı simülatörü ile yapılan testinin, çalışanların yüzde 20'sinin kötü amaçlı bağlantılara tıkladığını ve kurumsal duyurular içerdiği iddia edilen dolandırıcılık e-postalarına aldanma eğiliminde olduğunu gösterdiğine işaret eden Vovk, şu bilgileri verdi: 'Bir işletmeyi satın alırken, satın alan kuruluş, çalışanlar ve hassas verileri işleyen üçüncü taraflar söz konusu olduğunda, personele daha önce verilen siber güvenlik eğitimlerinin yanı sıra gizlilik anlaşmaları da dikkate alınmalıdır. Temel olarak, veri erişiminin sınırlandırılmasını ve çalışanlar ayrıldığında uygun şekilde iptal edilmesini sağlamak için yeni kuruluşta şirket kaynaklarına yönelik gerekli erişim kontrolleri uygulanmalıdır. Bunların yanı sıra birleşme veya satın alma süreçlerinde veri koruma ve siber güvenlikle ilgili yasalar konusunda bilgi sahibi olmak da büyük önem taşıyor. Bu, kişisel verilerin sorumlu bir şekilde işlenmesi için öngörülen koşulları düzenleyen bölgesel regülasyonları ve yasaları da kapsıyor. Bir şirketi satın aldığınızda bu onun risklerini ve sorumluluğunu da üstlendiğiniz anlamına gelir. İşletmelerin siber dayanıklılığının en iyi şekilde sağlanması ve sürdürülmesi devamlılık gerektiren bir süreçtir. Tehdit aktörlerinin yeni teknik ve taktiklerinden korunmak için dijital iş çözümlerine, araçlarına ve becerilerine ek yatırımlar yapmak, yasalara uygun kuralları belirlemek ve siber güvenlik politikalarını ve koruma sistemlerini gözden geçirmek gerekir. Siber güvenlik seviyenizi en başından itibaren kontrol etmek, olaylara dair olasılığını azaltmanıza, gelişim için net bir yol belirlemenize ve yeni hedeflere ulaşmanıza yardımcı olacaktır.' - 'Şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın' Açıklamada, yeni bir işletmeyi satın almadan önce dikkat edilmesi gerekenlere ilişkin şu uyarılarda da bulunuldu: 'Mevcut siber güvenlik önlemleri, şirketin geçmişte yapmış olabileceği siber güvenlik denetimlerini araştırın. Değerli varlıklar, işletmenin en değerli dijital varlıklarını belirleyin. Bir e-ticaret platformu için örneğin bu web sitesi olabilir. Bunları kapsamlı güvenlik açığı kontrolünden geçirin. Barındırma ve veri yönetimi; şirketin web barındırma sağlayıcısı ve sağlayıcının itibarı hakkında bilgi edinin. Geçmişte yaşanan güvenlik olayları, barındırma hizmetinin değiştirilmesini gerektirebilir. Güvenlik standartları, işletmenin niteliğine bağlı olarak uyması gereken belirli siber güvenlik standartları olabilir. Kritik varlıkları olmayan işletmeler bile fidye yazılımı gibi yaygın tehditleri engellemek için temel güvenliğe sahip olmalıdır. Şirket itibarı ve veri ihlalleri; geçmişteki veri ihlallerini ve sonraki düzeltme adımlarını araştırın. Veri sızıntıları bir şirketin itibarını zedeleyebilir ve yasal sorunlara davetiye çıkarabilir. '
Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi Haber

Kaspersky, Türkiye'deki 27 milyondan fazla siber saldırıyı engelledi

Kaspersky, 2022 yılı boyunca Türkiye'deki nesnelerin interneti (IoT) cihazlarına yönelik 27 milyon 757 bin 269 siber saldırıyı tespit etti ve engelledi. Şirket açıklamasına göre, söz konusu saldırılar, siber suçluların dikkatini çekmek ve faaliyetlerini analiz etmek için tuzak amacıyla kullanılan Kaspersky honeypot cihazları tarafından engellendi. IoT cihazları arasında giyilebilir cihazlar, akıllı ev aletleri, akıllı şehir altyapı sistemleri, sürücüsüz araçlar, otomatik perakende yazarkasaları ve ev ve iş kullanımına yönelik diğer akıllı cihazlar yer alıyor. Bu cihazlar, insan müdahalesi olmadan kablosuz ağ üzerinden veri toplayabiliyor ve aktarabiliyor. Siber suçlular, DDoS saldırılarını veya diğer kötü niyetli eylemlerini gerçekleştirmek için virüs bulaşmış akıllı cihazlardan oluşan ağları aracı olarak kullanıyor. IoT cihazlarına yönelik saldırıların sayısı son yıllarda katlanarak artıyor. Bu durum hem saldırganların faaliyetleriyle hem de kullanımda olan IoT cihazlarının sayısının artmasıyla ilişkili. Kamuya açık araştırma verilerine göre, 2020'de küresel ölçekte 9,7 milyar IoT cihazı faaliyet gösteriyordu. Bu sayının 2030'a kadar 3 katına çıkarak 29,4 milyara ulaşması bekleniyor. Buna bağlı olarak IoT cihazlarının zayıf güvenliğinden yararlanan siber suçlular saldırılarını yoğunlaştırıyor. Nesnelerin interneti cihazlarını ele geçirmek için sıkça kullanılan kaba kuvvet saldırısı, cihazların giriş bilgilerini veya şifreleme anahtarlarını tahmin etmek için deneme yanılma yöntemini kullanıyor. Bilgisayar korsanları bunları doğru tahmin etmek için tüm olası kombinasyonlar üzerinde çalışıyor. Türkiye'de 2022 yılı boyunca sadece en popüler kombinasyonlar kullanılarak IoT cihazlarını zorlamak ve ele geçirmek için 15 milyondan fazla girişimde bulunuldu. Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Güvenlik Uzmanı Vladimir Dashchenko, IoT cihazlarının sayısı arttıkça ve saldırılar yoğunlaştıkça, siber suçluların akıllı cihazlara sızmak için hem basit gelişmiş hem gelişmiş taktiklerden faydalandığını belirtti. Bu taktiklerden birisinin de basit parola ve oturum açma kombinasyonlarını kullanmak olduğunu aktaran Dashchenko, şunları kaydetti: 'Araştırmamız yüz binlerce IoT cihazında en yaygın oturum açma parolası kombinasyonlarının 'admin-admin', 'guest-guest' veya farklı ekipman türlerinde varsayılan olarak gelen diğer isim parola kombinasyonları olduğunu gösterdi. Diğer yandan varsayılan parolayı değiştirmek son derece kolay bir işlem. Bu nedenle herkesi akıllı cihazlarınızı güvence altına almak için bu basit adımı atmaya çağırıyoruz. Daha kapsamlı korumadan bahsetmişken, IoT tedarikçileri ürünlerinde yeni nesil siber güvenlik yaklaşımını uygulamayı göz önüne almaları büyük önem taşıyor. Bu, cihazları siber bağışıklı hale getiren, doğuştan yerleşik korumaya sahip olmalarını sağlayan bir yaklaşım. Bu tür bir teknoloji, Kaspersky'nin teklifleri de dahil olmak üzere piyasada zaten mevcut. Örneğin, Kaspersky IoT Secure Gateway sistemi, kurumsal bir ağda nesnelerin interneti için güvenli bir ağ geçidi olarak hizmet vermek üzere tasarlandı.' IoT cihazlarının çeşitliliği ve bunlarla ilgili siber güvenlik riskleri göz önüne alındığında, özellikle akıllı şehirlerin veya kritik altyapıların söz konusu olduğu durumlarda bunların korunmasına ihtiyaç var. Geleneksel önlemlerin IoT koruması için yeterli olmaması, özel güvenlik çözümlerinin uygulanmasını çok daha önemli hale getiriyor. - 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin' Kaspersky, cihazlarını güvende tutmak için kullanıcılara şunları öneriyor: 'Kullandığınız ürün yazılımı için güncellemeleri mümkün olan en kısa sürede yükleyin. Tespit edilen güvenlik açıkları güncellemelerdeki yamalarla düzeltilebilir. Periyodik olarak yeniden başlatma, halihazırda yüklü olan kötü amaçlı yazılımlardan kurtulmaya yardımcı olacaktır. Ancak çoğu durumda yeniden bulaşma riskinin devam edeceğini de unutmamak gerekir. İlk kurulum sırasında üretici tarafından belirlenmiş varsayılan şifreleri değiştirin. Büyük ve küçük harfler, rakamlar ve özel karakterler dahil olmak üzere en az 8 karakter uzunluğunda karmaşık şifreler kullanın. Sıkı bir erişim politikası, ağ segmentasyonu ve sıfır güven modeli uygulayın. Bu, olası bir saldırının yayılmasını en aza indirmeye ve altyapının en hassas kısımlarını korumaya yardımcı olacaktır. Şirketlerin yeterli düzeyde IoT koruması elde etmek için uygulamaları gereken tüm adımları ve geçmeleri gereken seviyeleri değerlendirmelerine yardımcı olmaya yönelik bir yaklaşım olan IoT Güvenlik Olgunluk Modelini kontrol edin. Dahili veri aktarımının güvenliğini ve güvenilirliğini sağlayan özel bir IoT ağ geçidi kullanın. Örneğin Kaspersky IoT Secure Gateway Siber Bağışıklık özelliğine sahiptir. Yani neredeyse hiçbir saldırı ağ geçidinin işlevlerini etkileyemez. Güvenlik araştırmacıları tarafından tespit edilen kötü amaçlı ağ adreslerinden gelen bağlantıları engellemek için Kaspersky Threat Intelligence kullanın.'
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Sonra İzin Ver