Kron'dan 'siber güvenlikte doğru bilinen 5 yanlış' açıklaması
Ayrıcalıklı Erişim Yönetimi yazılım üreticisi olarak siber güvenlik alanında çözümler sunan Kron, kurum, kuruluş ve bireylerin siber güvenlikle ilgili doğru bildikleri 5 yanlışı açıkladı.
Kron'dan yapılan açıklamaya göre, dijitalleşmenin hızla artması ile insan hayatının hemen her alanında yer bulan teknoloji, şirketlerin ve bireysel tüketicilerin hayatını kolaylaştırırken bir yandan da büyük güvenlik tehditleri oluşturuyor. Özellikle son dönemde artan siber saldırılar, kurumların, devletlerin kritik ve önemli bilgilerinin sızdırılması, verilerinin çalınması ve gizli belgelerin yayınlanması büyük zararların oluşmasına sebebiyet veriyor. Bunun yanı sıra kullanıcıların kişisel veri olan fotoğrafları ve videolarının sızdırılması, siber güvenliğin önemini gösteriyor.
Araştırmalar, güvenliği ihlal edilmiş kimlik bilgilerinin, veri ihlallerinin yüzde 20’sine karşılık geldiğini gösteriyor. Yüzde 20’lik dilim içinde ise kötü niyetli çalışanlar en yüksek maliyete neden olan üçüncü grup olarak öne çıkıyor. Raporlara yansıyan detaylar ise iç tehditlerin şirketleri 2021’de 4,61 milyon dolar kayba uğrattığını ortaya koyuyor.
'GÜÇLÜ PAROLA ÖNEMLİ ANCAK KESİN KORUMA SAĞLAMAZ'
Kron açıklamasında, siber güvenlik konusunda doğru bilinen 5 yanlışa da değinilerek şu bilgilere yer verildi:
"İlk yanlış, yüzde 100 güvenliğin sağlanacağı düşüncesi. Yüzde 100 güvenlik hedefi gerçekçi bir hedef olmadığı gibi bunu sağlamak mümkün olamıyor. Günümüzde her kurum, şirket ve bireyin saldırıya maruz kalması mümkün bir hale geldi. Veri güvenliğini tek bir program veya kurumsal yazılımla sağlamak mümkün olmadığından bu konuda yüzde 100 güvenliğin sağlanamayacağını anlatmak ve bu konuda tüketicileri bilinçlendirmek siber güvenlik için en önemli adımlardan biri olarak öne çıkıyor. İkinci yanlış, güçlü parolanın saldırıdan korunmak için yeteceğine ilişkin düşünce. Güçlü parola kullanımının her zaman tercih edilmesi gerekir. Fakat güçlü parolaya sahip olmak herhangi bir saldırıdan korunmak için kesin bir koruma sağlamaz. Çünkü güçlü kombinasyonlardan oluşan parolalar kötü niyetli kişilerin eline geçebilir. Bu yüzden sıklıkla şifre değiştirmek ve iki adımlı kimlik doğrulaması gibi kapsamlı önlemlerin alınması daha güçlü koruma sağlamanın en etkili yöntemlerindendir."
'BİRÇOK SİBER SALDIRGAN KORUMASIZ KÜÇÜK ŞİRKETLERE DE SİBER SALDIRILAR DÜZENLİYOR'
Küçük ölçekli şirketlere saldırı olmayacağı kanısının üçüncü yanlışı oluşturduğu belirtilen açıklamada, şöyle devam edildi:
"Küçük ölçekli şirketler, kendilerinin hedef alınmak için çok küçük olduğunu ve saldırganların ilgilerini çekecek bir varlığı olmadığını düşünür. Oysaki kolay av peşinde olan birçok siber saldırgan bu korumasız küçük şirketlere de siber saldırılar düzenlemektedirler. Siber saldırganlar, şirketlerin dijital ortamda varlık göstermesini herhangi bir saldırı için yeterli bir sebep olarak görüyorlar. Böylelikle siber güvenlik açısından oldukça zayıf ve etkisiz olan bu şirketler saldırganların radarına daha kolay giriyorlar. Doğru bilinen dördüncü yanlış ise anti-virüs yazılımının güvende olmak için yeteceğine ilişkin kanı. Anti-virus programları temel güvenlik gereksinimleri için gereklidir. Ancak tek başına güvenliği sağlamak için yeterli değildir ve tek başına sizi siber saldırıdan koruyamaz. Artık günümüzde karmaşık saldırılar tek bir yazılım ile korunmayı neredeyse imkânsız hale getirdi. Son yanlış ise tehditlerin her zaman dışarıdan geldiği düşüncesi. Siber tehditler her zaman dışarıdan gelmiyor, çoğu zaman kaleyi içten fethetmek üzerine kurgulanıyor. Dış tehditler dikkatli şekilde izlenmeli ve takip edilmelidir. Fakat iç tehditlerin varlığının küçümsenmesi, yapılan büyük bir yanlıştır. İç tehditler şirketten maddi kazanç elde etmek isteyen veya şirketten intikam almak isteyen çalışanın kasten bu yola başvurmasıyla gerçekleşebiliyor. Yeterli düzeyde siber güvenlik eğitimi almamış bir personelin yapacağı hatadan kaynaklanabilecek sorunlar da oluşabiliyor."