YAZARLAR

“Bilgilerinizi yedeklemeyi unutmayın”

Şimşek, “Hacker saldırıları günümüzde çok fazla yaşanmakta bu yüzden, öncelikle bilgilerimizi mutlaka yedeklemeliyiz.” dedi.

Hakan BAKAR

“Hacker saldırıları uyarısı”

STSO Meclis Üyesi /Teknoloji ve Sanayi Komisyonu Üyesi Muhammed Yavuz Şimşek, iş dünyasını hacker saldırılarına karşı uyarılarda bulunarak dikkat edilmesi gereken konularda açıklama yaptı.

Şimşek, Son Dönemde hacker saldırılarına bağlı olarak birçok şirket veri ve iş kaybı yaşamaktadır. Özellikle veriler şifrelenerek şirketlerden fidye talep edilmektedir.  Bu Durum ile karşı karşıya kalmamak için yapılması gerekenleri sizler için maddeler halinde sizlere paylaşıyorum.

Şimşek, maddeleri sıralamadan önce yine dikkat edilmesi gereklerin başında, “öncelikle yedeklerimizi sistem harici farklı bir harici diske veya bulut sistemli bir yedekleme sağlayıcısına alalım.” (Harici Diski yedek aldıktan sonra sistemden çıkartalım.) şeklinde uyarıda bulunarak maddeleri paylaştı.

MADDELER ;

1             FİREWALL (Güvenlik Duvarı Cihazı) yok ise temin edelim var ise güncellemelerini kontrol edip güncellemelerini yaptıralım.

2             ANTİVÜRÜS Yazılımı yok ise temin edelim var ise güncellemelerini kontrol edip güncellemelerini yaptıralım.

3             Harici bir güvenlikli yedekleme ünitesi alalım veya güvenlikli bulut yedekleme hizmeti veren şirketlerden bulut yedekleme hizmeti alalım. 

4             Basit bir şifreleme kullanmayalım yani sıralı rakamlar, doğum tarihleri, okul numaraları kullanmamaya gayret edelim. Daha çok içerisinde özel karekterler olan (*,/-), Büyük ve Küçük Harf olan, (TyzOkl), Karışık Rakam olan (5938) Yani Toplu Gösterim olarak; (Tkl*_4Mty/8) gibi şifreleme kullanalım.

5             Kullanılan şifreyi sadece bir siteye veya bir bilgisayara has olarak kullanalım aynı şifreyi farklı yerde kullanmayalım.

6             Sistemler üzerinde güvenlik zafiyetlerin tespit edilmesi için mutlaka Sızma testlerinin yapılması gerekmektedir. 

7             Kullanılan işletim sistemi veya uygulamalar orijinal olarak kullanılmalı ve son güncellemelerinin yapılması gerekmektedir.

8             Mail ve SMS yoluyla gelen fatura, banka ekstresi v.s. dokümanların geldiği adres kontrol edilmeden mailler açılmamalı. Genel mail adresleri ilgili kurumların müşteri hizmetlerini arayarak teyit edilmeli ve sonrasında kontrol edilerek mailler açılmalı.

9             Çalışan personellere yönelik mutlaka bilgi güvenliği farkındalık eğitimleri verilmesi gerekmektedir.

10           Çalışan personellerin yetkileri belirlenerek, sistem erişimlerinin yapılandırılması gerekmektedir.