Salgınla İlişkili Evden Çalışma, Siber Güvenliğe Yeni Bir Yaklaşım Gerektirir

Salgınla İlişkili Evden Çalışma, Siber Güvenliğe Yeni Bir Yaklaşım Gerektirir

Siber suçlular, kötü amaçlı yazılım yaymak, dolandırıcılık yapmak ve sistemleri ve ağları tehlikeye atmak için COVID-19 koronavirüs pandemisinin korkularını avlıyor. Bu saldırıların birçoğu “sosyal mesafe” politikaları altında evden çalışan çalışanları hedef alıyor. Kuruluşlar, uzak işçilere yönelik saldırıların güvenlik ihlaline yol açmamasını sağlamak için siber savunmalarını güçlendirmelidir.

İç Güvenlik Bakanlığı'nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), 13 Mart'ta tele-çalışanların kullanıcı kimlik bilgilerini çalmaya çalışan kimlik avı e-postaları hakkında bir uyarı yayınladı. CISA ayrıca siber suçluların uzak çalışanların kurumsal BT kaynaklarına bağlanmak için kullandıkları sanal özel ağlardaki (VPN'ler) güvenlik açıklarını hedef aldıkları konusunda da uyardı.

Check Point Global Tehdit Endeksi'ne göre, 8'den fazla koronavirüs ile ilgili alan adının yüzde 4,000'i kötü amaçlı veya şüpheli, bu da bir çalışan bu sitelerden birini ziyaret ederse önemli bir kötü amaçlı yazılım bulaşması tehdidi oluşturuyor. Güvenlik uzmanları ayrıca kuruluşlarının güvenli ağ çevresi dışında çalışan şirket yöneticilerine yönelik saldırıları da kaydetti.

Bu çevre, uzak ve mobil çalışanların sayısının artması nedeniyle son yıllarda kayboldu. ABD Nüfus Sayım Bürosu'na göre şu anda yaklaşık 4.7 milyon Amerikalı evden en az yarısında çalışıyor. Bu, 159'ten bu yana yüzde 2005'luk bir artış. COVID-19 salgını nedeniyle tele-çalışmadaki artış büyük olasılıkla daha fazla çalışanın uzun vadede bu seçenekten yararlanmasına neden olacak.

Kuruluşlar uzak çalışanları korumak için güvenlik politikalarına, prosedürlerine ve teknolojilerine öncelik vermelidir. Ağa erişmeye çalışan her kullanıcı ve cihazın tehdit oluşturduğu varsayılan “sıfır güven” güvenlik modeliyle başlar. Ağ çevresinin içinde veya dışında olsun, kullanıcı kimlikleri ve kullandıkları cihazların güvenlik duruşu doğrulanmalıdır. Kullanıcı davranışı analiz araçları, bir siber saldırıya işaret edebilecek normal etkinlikten sapmaları tespit etmeye yardımcı olabilir.

Kuruluşların atabileceği diğer adımlar şunlardır:

  • Çalınan kimlik bilgileriyle ilişkili riski sınırlayın. Uzaktan erişim için çok faktörlü kimlik doğrulaması uygulayın. Yalnızca çalışanların işlerini yapmak için ihtiyaç duyduğu kaynaklara erişimi sınırlayan en az ayrıcalık ilkesini benimseyin. Bilgisayar korsanlarının erişim elde etmeleri halinde ağda yanlamasına hareket etmelerini önlemek için ağ segmentasyonunu kullanın.
  • Sistemleri ve aygıtları güncel tutun. Uzak çalışanların şirket ağına erişmek için kullandıkları VPN'lerde, güvenlik duvarlarında ve cihazlarda en son yazılım yamalarını ve güncellemelerini uygulayın. Çalışanların kullandıkları cihazların minimum güvenlik standartlarını sürdürmesini zorunlu kılın.
  • BT operasyonel prosedürlerini uygulayın. BT personelinin uzaktan erişimi izlemeye, saldırıları tespit etmeye ve güvenlik olaylarına yanıt vermeye hazır olduğundan emin olun. VPN bağlantılarının toplu kullanımına hazır olun ve erişim gerektiren kullanıcılara öncelik vermek için hız sınırlama ve diğer teknikleri kullanın.
  • Uzak çalışanları eğitin. Kullanıcıları pandemi ile ilgili kimlik avı saldırılarındaki artış konusunda uyarın ve COVID-19 hakkında bilgi sağladığı iddia edilen bağlantılardan ve eklerden şüphelenmeleri konusunda uyarın. Kullanıcıların kimlik avı ve diğer sosyal mühendislik tekniklerini tanımayı öğrenmeleri için sürekli eğitim sağlayın. Uzak çalışanların kimin destek isteyeceğini veya bir güvenlik olayını bildireceğini bilmelerini sağlayın.

Uzak çalışanlar ayrıca aşağıdakiler de dahil olmak üzere bir siber saldırıyı önlemek için adımlar atmalıdır:

  • Yönlendiricilerinin ve Wi-Fi bağlantılarının güvenli olduğundan emin olun
  • Tüm işletim sistemlerini, güvenlik araçlarını ve virüsten koruma yazılımlarını güncel tutma
  • Kayıp ve fidye yazılımlarına karşı korumak için dosyaları düzenli olarak yedekleme
  • Yalnızca şirket tarafından onaylanan yazılım ve işbirliği araçlarını kullanma

Rahi Systems, tele-çalışma güvenliği için ihtiyacınız olan politikaları ve araçları uygulamanıza yardımcı olabilir. Bizi arayın gizli bir istişare planlamak.

Avatar

Rahi Sistemleri Hakkında

Rahi Systems Global BT Çözümleri Sağlayıcısıdır. Verimliliği artıran, müşteri hizmetlerini geliştiren ve rekabetçi avantajlar yaratan entegre bir ortam oluşturmak için veri merkezi, BT ve ses / video çözümlerini benzersiz bir şekilde birleştirme yeteneğine sahibiz. Fiziksel altyapı, depolama, bilgi işlem, ağ, güç ve soğutma ve ses / video alanlarında eksiksiz bir ürün paketi sunuyoruz. Ayrıca Rahi, müşterilerine lojistik, teslimat, kurulum ve teknoloji çözümlerinin sürekli desteğinde yardımcı olmak için profesyonel ve yönetilen hizmetler sunmaktadır.

Yorum bırak

hata: İçerik korunmaktadır !!





Dil seçiniz BİZE CA
Ülke Seçiniz:

Birleşik Devletler - İngilizce

  • Tüm Ülkeler / Bölgeler
  • Kuzey Amerika
  • Asya Pasifik
  • Türkiye
  • Büyük Çin