Siber güvenlikte doğru malum 5 yanlış

Ayrıcalıklı Erişim Yönetimi yazılım üreticisi olarak siber güvenlik alanında çözümler sunan Kron​​​​​​​, kurum, kurum ve bireylerin siber güvenlikle ilgili doğru bildikleri 5 hatası açıkladı.

Kron’dan meydana getirilen açıklamaya nazaran, dijitalleşmenin hızla artması ile insan yaşamının derhal her alanında yer kabul eden teknoloji, şirketlerin ve bireysel tüketicilerin yaşamını kolaylaştırırken bir taraftan da büyük güvenlik tehditleri oluşturuyor. Bilhassa son dönemde artan siber saldırılar, kurumların, devletlerin tehlikeli sonuç ve mühim bilgilerinin sızdırılması, verilerinin çalınması ve gizli saklı belgelerin yayınlanması büyük zararların oluşmasına sebebiyet veriyor. Bunun yanı sıra kullananların kişisel veri olan fotoğrafları ve videolarının sızdırılması, siber güvenliğin önemini gösteriyor.

Araştırmalar, güvenliği ihlal edilmiş kimlik bilgilerinin, veri ihlallerinin yüzde 20’sine karşılık geldiğini gösteriyor. Yüzde 20’lik dilim içinde ise fena niyetli çalışanlar en yüksek maliyete yol açan üçüncü grup olarak öne çıkıyor. Raporlara yansıyan detaylar ise iç tehditlerin şirketleri 2021’de 4,61 milyon dolar kayba uğrattığını ortaya koyuyor.

“Kuvvetli parola mühim sadece kati koruma sağlamaz”

Kron açıklamasında, siber güvenlik mevzusunda doğru malum 5 yanlışa da değinilerek şu bilgilere yer verildi:

1. İlk yanlış, yüzde 100 güvenliğin sağlanacağı düşüncesi. Yüzde 100 güvenlik hedefi gerçekçi bir hedef olmadığı şeklinde bunu sağlamak mümkün olamıyor. Günümüzde her kurum, şirket ve ferdin saldırıya maruz kalması mümkün bir hale geldi. Veri güvenliğini tek bir program yada kurumsal yazılımla sağlamak mümkün olmadığından bu mevzuda yüzde 100 güvenliğin sağlanamayacağını anlatmak ve bu mevzuda tüketicileri bilinçlendirmek siber güvenlik için en mühim adımlardan biri olarak öne çıkıyor.
2. İkinci yanlış, kuvvetli parolanın saldırıdan korunmak için yeteceğine ilişkin fikir. Kuvvetli parola kullanımının devamlı tercih edilmesi gerekir. Fakat kuvvetli parolaya haiz olmak herhangi bir saldırıdan korunmak için kati bir koruma sağlamaz. Zira kuvvetli kombinasyonlardan oluşan parolalar fena niyetli kişilerin eline geçebilir. Bu yüzden çoğunlukla gizyazı değişiklik yapmak ve iki adımlı kimlik doğrulaması şeklinde kapsamlı önlemlerin alınması daha kuvvetli koruma sağlamanın en etkili yöntemlerindendir.
3. Ufak ölçekli şirketlere saldırı olmayacağı kanısı üçüncü yanlış. Ufak ölçekli firmalar, kendilerinin hedef alınmak için oldukça minik bulunduğunu ve saldırganların ilgilerini çekecek bir varlığı olmadığını düşünür. Oysaki kolay av ardında olan birçok siber saldırgan bu korumasız minik şirketlere de siber saldırılar düzenlemektedirler. Siber saldırganlar, şirketlerin dijital ortamda varlık göstermesini herhangi bir saldırı için kafi bir sebep olarak görüyorlar. Böylelikle siber güvenlik açısından oldukça zayıf ve etkisiz olan bu firmalar saldırganların radarına daha kolay giriyorlar.
4. Doğru malum dördüncü yanlış ise anti-virüs yazılımının güvende olmak için yeteceğine ilişkin kanı. Anti-virus programları temel güvenlik gereksinimleri için gereklidir. Sadece tek başına güvenliği sağlamak için kafi değildir ve tek başına sizi siber saldırıdan koruyamaz. Artık günümüzde karmaşık saldırılar tek bir yazılım ile korunmayı neredeyse imkânsız hale getirdi.
5. Son yanlış ise tehditlerin devamlı dışarıdan geldiği düşüncesi. Siber tehditler devamlı dışarıdan gelmiyor, bir çok vakit kaleyi içten fethetmek üstüne kurgulanıyor. Dış tehditler dikkatli şekilde izlenmeli ve takip edilmelidir. Fakat iç tehditlerin varlığının küçümsenmesi, meydana getirilen büyük bir yanlıştır. İç tehditler şirketten maddi kazanç elde etmek isteyen yada şirketten intikam almak isteyen çalışanın kasten bu yola başvurmasıyla gerçekleşebiliyor. Kafi düzeyde siber güvenlik eğitimi almamış bir personelin yapacağı hatadan kaynaklanabilecek problemler da oluşabiliyor.”