Kötü Amaçlı Yazılımlardan İşletmenizi Korumanın 10 Yolu

Haberleri okuduğunuzda siber suçluların sadece büyük şirketlerin peşine düştüğünü düşünebilirsiniz. Ancak haberlere yansıyan her yüksek profilli ihlal ve ağır para cezasının yanında, manşetlere çıkmayan, fakat en az onlar kadar yıkıcı olabilen sayısız küçük ölçekli işletme saldırısı da yaşanıyor. Acı gerçek şu: Küçük olmanız sizi görünmez kılmaz, savunmasız hale getirir. Aslında küçük ve orta ölçekli işletmelerin yüzde 60’ı en az bir kez siber saldırıya maruz kalmış ve yüzde 63’ü fidye yazılımı gibi gelişmiş bir tehditle karşılaşmış durumda. Üstelik saldırıların yüzde 76’sı iş saatleri dışında ve hafta sonunda gerçekleşiyor, bu da kendinizi her an koruyabilmenizin önemini ortaya koyuyor. Dijital ortamda güvende kalmanın 10 önemli yolunu sizler için derledik.

      1. Güçlü parolalar seçin

Zayıf ya da tekrar tekrar kullanılan parolalar en bariz güvenlik riskleridir ve hala pek çok işletme bu durumu gözden kaçırıyor. Her hesabı, büyük ve küçük harfleri, sayıları ve sembolleri kullanan benzersiz, karmaşık parolalarla koruyun. Parolayı kolay hatırlayabilmek için anlamlı bir cümleyi, anıyı ya da sözcük grubunu güvenli bir şifreye dönüştürebilirsiniz. Örneğin “I love pizza” (pizzayı seviyorum), "I#l0v3p1zz4" şeklinde bir parola haline getirebilirsiniz, hatırlaması kolaydır ama kırılması zordur. Bunları takip etmek zahmetli geliyorsa, güçlü parolalar oluşturan ve bunları güvenli şekilde saklayan bir parola yöneticisine yatırım yapın.

      2. Antivirüs yazılımı edinin

Sadece bir antivirüs yazılımı kurmak, onu güncel tutmadığınız ve düzenli taramalar yapmadığınız sürece bir anlam ifade etmez. Her an yeni, geniş kapsamlı siber tehditler ortaya çıkıyor, bu nedenle antivirüs yazılımınızın uyum sağlayabilir olması gerekiyor. Sadece almış olmak için basit bir seçeneğe razı olmayın. Sizin benzersiz ihtiyaçlarınızı karşılayan ve gerçek zamanlı tehdit tespit etmekten güçlü kötü amaçlı yazılım temizlemeye kadar kapsamlı bir koruma sunan bir yazılım tercih edin.   

      3. Çalışanlarınızı eğitin

Sadece tek bir dikkatsiz tıklama, önemli zararlara yol açabileceğinden ekibinizi kimlik avı/oltalama girişimlerini fark etmek, şüpheli indirmeleri önlemek ve siber saldırılara karşı uyanık olmak için eğitmeniz önem taşıyor. Düzenli eğitimler herkesin uyanık, bilgili kalmasını ve siber suçluların en son taktiklerinin farkında olmasını sağlar.

      4. Web sitelerinin güvenli olup olmadığını kontrol edin

Bir web sitesine herhangi bir hassas bilgi girmeden önce, URL'de "https" ibaresi ve adres çubuğunda bir kilit simgesi olup olmadığını mutlaka kontrol edin.

Çok açık bir şekilde kimlik avı siteleri her geçen gün daha ikna edici hale geliyor. Ekibinizin bu işaretlere dikkat ettiğinden ve bildiğinden emin olun. Eğer bir şey şüpheli geliyorsa tıklamayın ve IT ekibini uyarın.

      5. Gizlilik ayarlarını gözden geçirin

Muhtemelen sosyal medya, bulut depolama, e-posta gibi birden çok platform kullanıyorsunuzdur. Peki, gizlilik ayarlarınızı en son ne zaman kontrol ettiniz? Bunu unutmak kolaydır ancak en az sayıda veriyi paylaşıyor olduğunuzdan emin olmanız büyük önem taşıyor. Kullandığınız tüm platformlardaki gizlilik ayarlarınızı düzenli olarak gözden geçirin, ayarlayın ve mümkün olan her yerde hassas bilgilere erişimi kısıtlayın.

      6. Yazılımları düzenli olarak güncelleyin

Güncellemeler sadece güzel, yeni özellikler eklemekle ilgili değildir. Güvenlik açıklarını kapatmak için hayati önem taşırlar. Şirketteki tüm cihazlardaki işletim sistemini, uygulamaları ve antivirüs yazılımını güncel tutmak güvende kalmanın en basit yollarından biridir. Bir güncellemeyi kısa bir süre için bile olsa atlamak, sizi güncellenmemiş yazılımlardan yararlanmak için bekleyen kötü amaçlı yazılımlarla karşı karşıya getirebilir.

      7. Çok Faktörlü Kimlik Doğrulaması kullanın (MFA)

Çok Faktörlü Kimlik Doğrulama (MFA - Multi-Factor Authentication) ile güvenliğe bir katman daha eklemek, siber suçluları uzak tutmanın kolay ve etkili bir yoludur. Bir parola ele geçirilse bile, parmak izi ya da tek kullanımlık kod gibi ek bir doğrulama adımı, hesaba erişimlerini zorlaştıracaktır.   

      8. Çalışan erişimini izleyin

Herkesin her şeye erişmesi gerekmez. Görevlere göre erişim sınırlaması ile ağınızdaki potansiyel zayıf noktaları azaltmış olursunuz. Düzenli olarak kimin, neye, neden erişimi olduğunu gözden geçirin, net yönergeler oluşturun ve herhangi bir şüpheli faaliyeti yakalamak için uyarılar oluşturun.

      9. Genele açık Wi-Fi’lara karşı temkinli olun

Giderek daha fazla kişi uzaktan çalışmaya başladığı için genele açık Wi-Fi’lar siber suçlular için bir oyun alanı haline gelebilir. Bu ağlar genellikle güvenli değildir, bu nedenle hassas bilgilerin ele geçirilmesi için uygun bir yerdir. Evden, kafeden, havaalanından ya da genele açık Wi-Fi olan herhangi bir yerden çalışırken bağlantınızı şifrelemek için her zaman Sanal Özel Ağ (VPN - Virtual Private Network) kullanın. Çalışanlarınızın telefonlarını nasıl güvence altına alacağınızı öğrenin.

      10. Düzenli olarak yedekleyin

Fidye yazılımları sizi kendi sistemlerinizin dışında bırakabilir ancak düzenli yedekleme yaparsanız en kötü olan başınıza gelse bile tüm bilgilerinizi kaybetmezsiniz. Müşteonlinri dosyalarından finansal kayıtlara kadar her şeyi yedekleyin ve bunları güvenli bir şekilde offline ortamda ya da bulutta depolayın. Yedeklemelerin otomatik yapılmasını sağlayın, böylece yedekleme yapmayı hatırlamanıza gerek kalmaz.  

Siber suçlular seçici değildir. İster küçük ölçekli işletme ister büyük ölçekli bir kurum olun, onların hedefsinizdir. Ama kolay lokma olmanız gerekmez. Dijital ortamda güvende kalmak için parola güvenliğinden önemli verilerin yedeklenmesine kadar 10 ipucumuzu uygulayın.

Siber suçları ve dolandırıcılığı önleme hakkında daha fazla bilgi edinin.

İşletmenizi kötü amaçlı yazılımlara karşı korumak ile ilgili daha fazla tavsiyeye mi ihtiyacınız var? Bire bir destek için uzman V-Hub danışmanlarımızla konuşun.