Millisiberguvenlik.com

  1. Anasayfa
  2. »
  3. Web Güvenliği
  4. »
  5. Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Bir şirketteki bu temel açığı gidermek için en iyi yöntem; çalışanları bilgisayar ve bilgi güvenliği hakkında bilinçlendirmektir. Çalışanlarınızın verilerini riske attığını düşünüyorsanız veya şirketini önemseyen bir çalışansanız yazımızı okumaya devam edin; en iyi siber güvenlik ipuçlarını anlatacağız!

Tolga Tolga -
87 0
Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Çalışanlar için Siber Güvenliğin Önemi

Dijital ortamda gerçekleştirilen suçların şirketlere olan maliyetinin oldukça fazla olduğu bir dönemdeyiz. Siber suçluların hedefinde sadece devlet kurumları ve büyük şirketler yok. Aslında, siber suçluların favori hedefleri; küçük işletmelerdir.

Verizon firmasının 2018 yılında yaptığı veri sızıntıları hakkındaki araştırmanın raporuna baktığımızda; kötü amaçlı yazılım (virüsler) saldırısı kurbanlarının %58’inin küçük işletmeler olduğunu görüyoruz. Hackerların %70’inden fazlası da bu küçük işletmeleri kasıtlı olarak hedef almakta.

Veri sızıntılarının gerçekleşmesini sağlayan faktörlere baktığımızda %27’sinin insan hatasından kaynaklandığını görüyoruz. Hackerlar tarafından gönderilen kötü niyetli e-postalara farkında olmadan yanıt verdiğimizden veya diğer kötü amaçlı yazılımlara maruz kaldığımızdan dolayı bu oran bu kadar yüksek.

Küçük işletmelerde ve diğer şirketlerde saldırıların temel sebebinin bu saldırılara kurban giden çalışanlar olduğunu görüyoruz. Bu nedenle, insanlar bir şirketin en önemli ve en büyük varlığıyken aynı zamanda bir şirketin en büyük siber güvenlik açığı olabilirler.

Bir şirketteki bu temel açığı gidermek için en iyi yöntem; çalışanları bilgisayar ve bilgi güvenliği hakkında bilinçlendirmektir. Çalışanlarınızın verilerini riske attığını düşünüyorsanız veya şirketini önemseyen bir çalışansanız yazımızı okumaya devam edin; en iyi siber güvenlik ipuçlarını anlatacağız!

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Güçlü Şifreler Oluşturun

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Bir çalışanın kullandığı zayıf bir parola; yalnızca tüm şirketi değil, şirketin müşterilerinin, tedarikçilerinin ve ortaklarının verilerini de tehlikeye atma potansiyeli taşır. Bu nedenle, tamamen savunmasız parolalar kullanılması oldukça büyük bir siber güvenlik açığıdır.

SplashData her yıl düzenli olarak en savunmasız, en zayıf ve en bilinen 100 şifrenin bir listesini yayınlar. Bu listeyi detaylı incelediğimizde listenin başında sürekli “123456789”, “12345”, “1234”, “password” şifrelerini görürüz. Şirketiniz bünyesinde bulunan çalışanların bu gibi şifreleri kesinlikle kullanılmaması gerekir.

Eğer SplashData’nın her yıl yayınladığı en çok bilinen parolalara ulaşmak istiyorsanız şu linke tıklayabilirsiniz: En Çok Bilinen Şifreler 2020

Kullanılan şifrelerin en az sekiz karakter olması gerekir; hatta ne kadar uzun bir şifre olursa o kadar iyi olduğunu söyleyebiliriz. Çalışanlara kendilerine özgü bir şifre oluşturması gerektiğini belirtmelisiniz veya kendiniz bir çalışansanız kendinize özgü bir şifre oluşturmalısınız; ancak ve ancak bu şifrenin sizin kişisel bilgilerinizi içermediğine emin olun.

Oluşturduğunuz şifrenin ortasına veya sonuna sayılar ekleyebilirsiniz. Hatta oluşturduğunuz şifreye özel karakterler de eklemelisiniz. Evcil hayvanınızın isimlerinden, çocuklarınızın doğum tarihinden ve bunun gibi sosyal medyada araştırılarak bulunabilecek şeylerden uzak durmalısınız.

Bu basit kuralları çalışanlarınız uyguladığında -veya siz uygulayacaksanız- kendileri ve şirket için çok güvenlikli bir şifre elde etmiş olacaklar.

İpucu: Çok daha güvenlikli bir yol tercih etmek için çok fazla sayıda farklı parola kullanabilirsiniz. Bu parolaları hatırlamak için LastPass, 1Password, Keeper veya ücretsiz bir alternatif olan Bitwarden programını kullanabilirsiniz.

İki Faktörlü Doğrulama Kullanın ( Güçlü Koruma )

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!
Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Hesabınıza veya bilgisayarınıza giriş yaparken ne kadar çok engel koyarsanız, hackerların veri altyapınıza sızması bir o kadar zor olacaktır. İki veya daha çok faktörlü doğrulamaların genel mantığı budur. İki Faktörlü Doğrulama, iki tane bağımsız bilgiyi birleştirir ve giriş için iki katman sağlar. Parmak izi doğrulaması, iki faktörlü doğrulama için özel olarak yapılmış uygulamalar ( Authy, Google Authenticator vb. ), farklı bir pin; iki faktörlü doğrulama türlerine örnektirler.

İki Faktörlü Doğrulamanın yarattığı ikincil katman sayesinde; eğer bir güvenlik açığı varsa ve ilk katman aşıldıysa hacker ikinci katmanda tıkanacaktır. İki veya daha çok faktörlü kimlik doğrulamayı eğer şirketinizin / kendi hesaplarınızın varsayılanı haline getirirseniz oldukça güçlü bir adım atmış olacaksınız.

İki faktörlü doğrulama yöntemi olarak; pin girme, telefona SMS yollama, epostaya SMS yollama, güvenlik sorusunu yanıtlama, tek seferlik şifre uygulamalarını kullanma gibi yöntemleri tercih edebilirsiniz.

İki veya Çok Faktörlü Doğrulama, siber güvenlikte işe yarar yöntemlerden en kullanışlı olanlarından bir tanesidir, güçlü bir koruma sağlar.

Oltalama Yöntemlerini Öğrenin

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!
Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Phishing yani oltalama yöntemi; hackerların yasal bir şirketten geliyormuş gibi görünen bir e-posta göndererek -veya web sitesi oluşturarak, yani bir şekilde resmi görünerek- kullanıcılardan hassas bilgiler vermelerini istediği bir tür dolandırıcılık türüdür.

Eğer bu yöntemi yutarsanız hackerımıza her türlü değerli verinize erişim izni verebilirsiniz. Bu yöntemi nasıl tespit edebileceğinizi öğrenmeniz gerekmektedir. İşte bilmeniz gereken ipuçları:

  • E-postada görünen isimler: E-postada görünen isimler; kesinlikle o kurum olduğunu, güvenli olduğunu belirtmez. Gönderen e-mail adresini incelemeniz gerekmektedir.
  • Şüpheli Linkler: Eğer bağlantıya tıklarsanız; tıkladığınız sitenin linkini kontrol edin -tıklamadan üzerine gelip linki görmeniz tabii ki daha mantıklıdır-. Linki gerçek kuruluş linkiyle karşılaştırmak için Google’da aratın. İkisi aynı değilse, uzak durun ve çalışma arkadaşlarınızı da bilgilendirin.
  • Yazım ve Gramer Hataları: Özellikle Türk hackerların oltalama yöntemi yaparken yaptığı en büyük hatalar gramer ve yazım hatalarıdır. Bu konularda hata görüyorsanız kesinlikle şüphelenin.
  • Mail Girişi: Eğer e-postanın girişinde “Değerli Kullanıcımız”, “Önemli Müşterimiz” gibi girişler gördüyseniz şüphelenebilirsiniz. Mailin girişinde isminiz, soyisminiz veya kullanıcı adınızla başlaması gerekmektedir.
  • Hassas Bilgilerinizi İstemesi: Eğer bu mailin içerisinde tıkladığınız linkte hassas bilgilerinizi istiyorsa veya mailin içerisinde sizden bir formla yanıt bekliyorsa ve bu formda hassas bilgilerinizi istiyorsa; bu bir siber güvenlik sorunudur.
  • Gereksiz Aciliyetler: Eğer size gönderilen mailde veya tıkladığınız linklerde gereksiz aciliyetler varsa, bu da bir siber güvenlik sorunu riski teşkil edebilir. Mesela, “Hemen tıklayın!”, “Beş dakika içerisinde göndermeniz gerekir” tarzı ibareler görüyorsanız, düşünüp bir kontrol edebilirsiniz.
  • Düzensiz Şablon: Eğer gönderilen mailin şablonunda düzensizlik varsa veya tıkladığınız linkte düzensizlik varsa bu da bir siber güvenlik sorunu teşkil eder, durup kontrol etmeniz gerekir.
  • Şüpheli Alan Adları: Birçok kötü amaçlı e-posta; resmi alan adlarına yakın olan ancak birebir aynısı olmayan alan adları kullanır. Mesela birisi sizi yanıltmak amaçlı, www.millisiberguvenlik.com yerine www.m1ll1siberguvenlik.com alan adını kullanabilir.

İndirdiğiniz Dosyalara Dikkat Edin

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!
Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Çoğu insan, yazılımın kendisi güvenli bir şirketten çıktığında; indirdiği yazılımın güvenli olduğuna inanmaktadır. Aslında, bu indirmeler çok basit bir şekilde siber güvenlik sorunu yaratabilir. Bir programın ne olduğu önemlidir ancak bir o kadar da önemli olan, o ne olduğunu bildiğiniz programı; nereden indirdiğinizdir.

İnternette hepimizin bildiği birçok ücretli programın, ücretsiz sürümlerini sunan siteler vardır. Tabii ki bu hizmeti ücretsiz bir şekilde gerçekleştirmezler. Bu indirmelerin içerisinde truva atları, casus yazılımlar, solucanlar ve diğer kötü amaçlı virüsler vardır. Bu siteler, bu virüslerden para kazanmaktadırlar.

Bu riski minimuma düşürmek için indirmelerinizi sınırlandırın, mümkünse bir antivirüs kullanın. Eğer antivirüs programları hakkında bilgi almak ve en iyi antivirüs programını öğrenmek istiyorsanız internet sitemizdeki şu yazıyı okuyabilirsiniz: En İyi Antivirüs Programları | 2021

Herkese Açık Ağlardan Uzak Durun

Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!
Çalışanlar İçin 5 Siber Güvenlik Tavsiyesi!

Şirketlerin kültürleri sürekli değişiyor. Bazı şirketler remote working dediğimiz uzaktan çalışma yöntemini kullanıyorlar. Bu yöntemi kullanan şirketlerin çalışanları bazen evden bazen de dışarıdan çalışırlar. Restoranlar ve kafeler de toplantı ve çalışmak için güzide yerler olarak görülmektedir.

Bu yüzden bu tarz yerlerde herkese açık ağlara bağlanmak zorunda kalabilirsiniz. Tabii ki bağlanabilirsiniz ancak sorun şu ki; otelde, restoranda, kafede veya havaalanında bağlandığınız herkese açık ağlar güvenli değildir. Kötü niyetli yazılım türleri, aynı ağa bağlı bir cihazdan diğerine aktarılabilir. Bu durum büyük bir siber güvenlik sorununa işaret eder.

Ancak bazen ağlara bağlanmak zorundasınızdır, bu tarz bir zorunluluk olduğunda tabii ki bunun da kısmen bir çözümü vardır. Bu tarz herkese açık ağlara bağlandığınızda VPN yani Virtual Private Network yani Sanal Özel Ağ servislerini kullanırsanız eğer; oldukça iyi bir güvenlik önlemi almış olursunuz.

Eğer VPN’ler hakkında bilgi almak ve en iyi VPN servislerini görmek istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi VPN Servisleri | 2022

Bir VPN, herkese açık ağların yapmadığı şeyi yaparak alınan / verilen paketleri şifreler. Şifreleme olmadan bir veri göndermeniz büyük bir siber güvenlik sorununa yol açar. Şifreleme olmadan gönderdiğiniz veriler Wireshark gibi ağ izleme araçlarıyla rahatlıkla görülebilir.

Eğer Wireshark ve diğer penetrasyon araçları hakkında bilgi almak istiyorsanız internet sitemiz üzerinden şu yazıyı okuyabilirsiniz: En İyi Kali Linux Araçları | 2021

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

betvolem.com betlikegir.com anadolu casino wiibet.com restbetcdn.com ebetebet.com bahigogir.com