BULUT TABANLI SİSTEMLERDE VERİLERİ KORUMANIN 4 YOLU

ÇALINAN VERİLERİN %61’İ KÖTÜ AMAÇLA KULLANILIYOR   BULUT TABANLI SİSTEMLERDE VERİLERİ  KORUMANIN 4 YOLU   Siber saldırılar ile kurum ve kişisel verile...

ÇALINAN VERİLERİN %61’İ KÖTÜ AMAÇLA KULLANILIYOR

 

BULUT TABANLI SİSTEMLERDE VERİLERİ 

KORUMANIN 4 YOLU

 

Siber saldırılar ile kurum ve kişisel verileri ele geçirmek üzerine yoğunlaşan hackerler ele geçirdikleri verilerin %61’ini kötü amaçla kullanıyor. Öyle ki 2021 yılı Verizon Veri İhlali Raporu verilerine göre 29.207 gerçek zamanlı siber saldırının tespit edildiğini ve bu saldırıların 5.258'inin de doğrulanmış veri ihlali olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kullanıcıların bulut platformlarındaki verilerini 4 adımda nasıl koruma altına alabileceklerine dikkat çekiyor.

 

Şirketlerin bulut tabanlı alt yapılara geçişi son iki yılda ortak payda haline geldi. Bulut platformlarında yer alan kurumlara ait hassas bilgiler ve kullanıcı şifreleri ise hackerlerin büyük ilgisini çekiyor. 2021 yılı Verizon Veri İhlali Raporu verilerine göre, 2020'de 29.207 gerçek zamanlı siber saldırının gerçekleştiği tespit ediliyor. Düzenlenen saldırıların 5.258’i doğrulanmış veri ihlali saldırısı olarak belirleniyor. “Özellikle kullanıcılar hesaplarında iki faktörlü parola koruması uygulamıyorsa veya teknolojik düzeyde yapıda güvenlik eksiklikleri var ise kimlik bilgileri çalınabilir, satın alınabilir, tahmin edilebilir veya Dark Web'de bulunabilir.” açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, hackerlerin ele geçirdikleri verilerin %61’ini kötü amaçla kullandığını ve kullanıcıların verilerini 4 adımla koruyabileceklerini aktarıyor.

 

Güvenlik Önlemlerini Güçlendirmek Verilerinizi Korur!

 

Hackerler için bulut tabanlı sistemlere yeni geçiş yapan şirketler büyük bir fırsat oluyor. Alt yapı eksiklikleri ve sistemlerin yeni kuruluyor olması önemli zafiyetleri de beraberinde getirirken hassas bilgileri ve kullanıcı şifrelerini açık hedef haline getiriyor. Artan siber saldırılara karşı şirketlerin verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına girdiğine dikkat çeken Yusuf Evmez, şirketlerin ve kişilerin verilerini koruyabilmeleri için uygulanması gereken gerekli 4 adımın altını çiziyor.

 

1. Çok faktörlü kimlik doğrulama (MFA) kullanın. Kimlik yönetimi ve erişim denetimi ilkelerini uygulamak, bir şirketin gizli bilgilerini korumanın anahtarıdır. Kullanıcılar korumalı bir hizmete eriştiğinde, şifre dışında ek bilgi talep etmek, başka bir güvenlik katmanı sağlar ve mobil uygulamalardaki veri ihlallerini azaltmak için güvenilir bir araç olduğunu kanıtlar.

 

2. Uç nokta korumasını (EPP) aktif hale getirin. Güvenlik platformları, yerel önbelleğe alma, davranışsal - buluşsal yöntemler, kimlik avı yoluyla kimlik bilgisi hırsızlığı gibi veri ihlallerine yol açabilecek kötü amaçlı yazılımları ve diğer türdeki tehditleri uç noktalarda tespit edebilir.

 

3. Hizmet olarak kimlik doğrulama (AaaS) desteği alın. Şirketler hizmetlerini bulut platformlarına geçirirken, CISO'lar stratejilerini uygularken bulut kimlik doğrulama yeteneklerine sahip hizmetleri birleştirir, böylece kurumlar çok faktörlü kimlik doğrulama (MFA) aracılığıyla müşterilerini güvenli bir şekilde doğrulayabilir. Bu, kuruluşların herhangi bir uygulamaya, herhangi bir cihazdan, bulutta herhangi bir yerden erişim korumasını sağlar.

 

4. Ana bilgisayar sensörlerinde verilerinizi yedekleyin. Kimlik bilgisi hırsızlığı riski göz önüne alındığında, tespit edilen her türlü anormallik hakkında veri toplayıp analiz için buluta gönderebilen ana bilgisayar sensörlerinin oynadığı önemli rolü unutmayın. Bu tür bir çözümde verilerin toplanma şekli tamamen yapılandırılabilir, dosyalar, işlemler, ağ bağlantıları ve ana bilgisayardaki kayıt defteri anahtarları gibi parametreleri tam olarak belirler. Bu bilgilerle güvenlik sistemleri, kimlik bilgisi hırsızlığını önlemek için yapılandırmaya bağlı olarak belirli türdeki tehditleri ele almak için uygun eylemi gerçekleştirebilir.

31 May 2022 - 10:52 - Yazılım & Teknoloji


göndermek için kutuyu işaretleyin

Yorum yazarak Şanlı Bayrak Gazetesi Topluluk Kuralları’nı kabul etmiş bulunuyor ve yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan yorumlardan Şanlı Bayrak Gazetesi hiçbir şekilde sorumlu tutulamaz.

Anadolu Ajansı (AA), İhlas Haber Ajansı (İHA), Demirören Haber Ajansı (DHA), Anka Haber Ajansı (ANKA) tarafından servis edilen tüm haberler Şanlı Bayrak Gazetesi editörlerinin hiçbir editöryel müdahalesi olmadan, ajans kanallarından geldiği şekliyle yayınlanmaktadır. Sitemize ajanslar üzerinden aktarılan haberlerin hukuki muhatabı Şanlı Bayrak Gazetesi değil haberi geçen ajanstır.