Siber saldırılarla başa çıkmaya hazırlıklı olmak, ev ve küçük işletme ortamlarında bile uğradığınız saldırının etkisini azaltma konusunda önemli rol oynamaktadır.
Siber Güvenlik Farkındalık Ayı (CSAM) yeniden yaklaşıyor. Avrupa Siber Güvenlik Ayı (ECSM) gibi, bu önemli girişim de içinde yaşadığımız dijital dünyanın riskleri konusunda farkındalık yaratmaya ve davranış değişiklikleri başlatmaya odaklanıyor.
CSAM’in 2023 teması, geçen yıl yapılan organizasyonun mesajına çok yakın: güçlü ve benzersiz parolalar, iki faktörlü kimlik doğrulamayı (2FA) mümkün kılmak ve kimlik avı saldırılarına karşı tetikte olma zorunluluğu. 2023’ün dördüncü aşaması, en son güvenlik yamalarının siber suçluların bilinen güvenlik açıklarından yararlanmasını engellemesini sağlamak için cihazlardaki yazılımı güncellemektir.
Bu dört aşama, siber güvenlik çalışanlarının yalnızca CSAM sırasında değil, yıl boyunca sürekli olarak vurguladıkları bir mesaj olmaya devam ediyor. Bu makaleyi okuduğunuza göre, zaten yukarıda ve 2023 organizasyonunda bahsedilen mesajları biliyor ve bunları önemsiyorsunuz demektir. Bunlara ek olarak, oldukça özel bir odak noktası olan başka bir aşama da öneriyorum.
Hazırlanma konusunda başarısızlık, başarısızlığa hazırlık demektir
Siber güvenlik profesyonellerinin sıklıkla şunu söylediğini duymuşsunuzdur: “Sorun hacklenip hacklenmediğiniz değil, ne zaman hackleneceğiniz.” Bu bakış açısı, saldırının bir noktada gerçekleşeceğinin, hazırlıklı olduğunuz ölçüde saldırıdan etkileneceğinizin ve en kötü senaryoya hazırlanmanız gerektiğinin bir kabulüdür.
Küçük bir işletme sahibi, kişisel kullanıcı veya bir aile üyesi olmanız fark etmeksizin, yapılabilecek bazı temel hazırlık adımları vardır:
- Düzenli olarak verilerinizi yedekleyin: Saldırı veya donanım arızası durumunda veri kaybını önlemek için düzenli veri yedeklemesinin önemini vurgulayın. Mümkünse hem yerel hem de bulut tabanlı yedeklemeleri kullanın ve bu yedeklemeleri düzenli olarak test edin.
- Çalışma arkadaşlarınızı ve aile üyelerini eğitin: Bu, fark ettiğiniz iyi hazırlanmış bir kimlik avı e-postasından bahsetmek kadar basit bir şey olsa bile, onları en son tehditlerden haberdar edin. Ve bir olay karşısında nasıl tepki vereceklerini bildiklerinden emin olun.
- Bir olay tepki planı hazırlayın: Plan, bir siber güvenlik saldırısına nasıl müdahale edileceğini, kiminle iletişime geçileceğini ve bir saldırıyı hafifletmek ve saldırıdan kurtulmak için yapılması gerekenleri özetlemelidir. Bu ‘bir aile üyesini ya da ailenin her zaman kullandığı teknisyeni aramak’ kadar basit bir kural olabilir.
- Haberdar olun: Haber uygulamalarındaki siber güvenlik haber kategorisini en az haftada bir kez kontrol edin. Bu kaynaklardan elde edeceğiniz en önemli bilgi, cihazlara ne zaman yama yapmak gerektiğini bilmektir. Siber güvenlik sektörü, yazılımın güncellenmesine acil ihtiyaç olduğunda sıklıkla içerik yayınlar.
- Şüpheli hareketler hakkında tartışın: Herkesi şüpheli hareketler veya güvenlik olaylarını tartışmaya teşvik edin. Birleşik Krallık’ta Londra metrosunda ‘Gör, Söyle, Ayır’ yazan bir tabela bulunmaktadır. Bunu aile içinde veya küçük bir işletmede de benimsemek, gizlenen küçük bir olayın büyük bir soruna dönüşmesini önler.
- Ardınızda bir cihaz bırakmayın: büyük işletmeler genelde varlıklarını kataloglar ve düzenli olarak bunların yönetimini sağlar. Tüm cihazların evinizde ya da iş yerinizde nerede olduğunu bilmek, onları güncel tutmanıza yardımcı olacaktır.
- Hesapları ve erişimi sık sık izleyin; abone olduğunuz bir hizmeti kullanan bir cihazdan yapılan herhangi bir bağlantı da araştırılmalıdır; bu, parolanızın ve kişisel bilgilerinizin ihlal edildiği anlamına gelebilir.
- Tüm finansal hesaplar, telefon operatörleri, internet servis sağlayıcısı ve benzeri kişilerin iletişim bilgilerini (fiziksel olarak) elinizin altında bulundurun. Bir olay meydana gelirse, kartların bloke edilmesi, SIM kartların devre dışı bırakılması veya daha fazla kötüye kullanımın önlenmesi amacıyla diğer hafifletici faaliyetler için bu şirketlerden bazılarıyla iletişime geçmeniz gerekebilir.
Büyük şirketlerin kesintileri, iş ve itibar kaybını en aza indirmek için iyi tanımlanmış siber dayanıklılık planları ve vaka politikaları vardır. Evde ve küçük işletmelerde de bu konu aynı derecede önemlidir. Etkiyi en aza indirmek stres seviyelerini kontrol altında tutacaktır.
