2021 yılı Verizon Veri İhlali Raporu verilerine göre, 2020'de 29.207 gerçek zamanlı siber saldırının gerçekleştiği tespit ediliyor. Düzenlenen saldırıların 5.258’i doğrulanmış veri ihlali saldırısı olarak belirleniyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola koruması uygulamıyorsa veya teknolojik düzeyde yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, tahmin edilebilir veya Dark Web'de bulunabilir.” açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin ele geçirdikleri verilerin %61’ini kötü amaçla kullandığını ve kullanıcıların verilerini 4 adımla koruyabileceklerini aktarıyor.

Güvenlik Önlemlerini Güçlendirmek Verilerinizi Korur!

Hackerler için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması önemli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık hedef haline getiriyor. Artan siber saldırılara karşı şirketlerin verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve kişilerin verilerini koruyabilmeleri için uygulanması gereken gerekli 4 adımın altını çiziyor.

Çok faktörlü kimlik doğrulama (MFA) kullanın

Kimlik yönetimi ve erişim denetimi ilkelerini uygulamak, bir şirketin gizli bilgilerini korumanın anahtarıdır. Kullanıcılar korumalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, başka bir güvenlik katmanı sağlar ve mobil uygulamalardaki veri ihlallerini azaltmak için güvenilir bir araç olduğunu kanıtlar.

Uç nokta korumasını (EPP) aktif hale getirin

Güvenlik platformları, yerel önbelleğe alma, davranışsal - buluşsal yöntemler, kimlik avı yoluyla kimlik bilgisi hırsızlığı gibi veri ihlallerine yol açabilecek kötü amaçlı yazılımları ve diğer türdeki tehditleri uç noktalarda tespit edebilir.

Hizmet olarak kimlik doğrulama (AaaS) desteği alın

Şirketler hizmetlerini bulut platformlarına geçirirken, CISO'lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylece kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini güvenli bir şekilde doğrulayabilir. Bu, kuruluşların herhangi bir uygulamaya, herhangi bir cihazdan, bulutta herhangi bir yerden erişim korumasını sağlar.

Ana bilgisayar sensörlerinde verilerinizi yedekleyin

Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında veri toplayıp analiz için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı önemli rolü unutmayın. Bu tür bir çözümde verilerin toplanma şekli tamamen yapılandırılabilir, dosyalar, işlemler, ağ bağlantıları ve ana bilgisayardaki kayıt defteri anahtarları gibi parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak belirli türdeki tehditleri ele almak için uygun eylemi gerçekleştirebilir.