Uzmanlar firmaların bilgi ihlallerine karşı çok dikkatli olmaları gerektiği konusunda uyarılarda bulunuyor. Peki siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemesi gereken yöntemler neler?
Birinci adım gerçekten bir siber saldırı oldu mu, sorusunun cevabını güvenlik ekibinin tespit etmesi gerekiyor. Ardından IT uzmanları, siber saldırganların IT ortamına nasıl eriştiğini ve ne kadar süre kaldığını öğrenmeli.
Ayrıca saldırganlar, hala IT ortamınına erişiyor mu, erişiyorsa bunu engellemenin yöntemi bulunmalıdır. Veri ihlalinde kullanılan en yaygın yöntemler; şifre kırma, e-posta ya da diğer oltalama yöntemleri.
Şirket içinde bir çok kişinin kullandığı basit şifreler sayesinde saldırılar hedefine kolayca ulaşabiliyor. O nedenle uzmanlar, şirket çalışanlarının karmaşık ve benzersiz şifreler kullanmaları gerektiği konusunda uyarılarda bulunuyor.
Son dönemlerde, özellikli hesapların denetiminin az olması ya da hiç olmaması nedeniyle bu hesaplar üzerinden sızma girişimleri oldukça artmış durumda. Özellikli hesapları ele geçirmek, saldırganların kritik verilere ve veri tabanlarına erişmesini kolaylaştırıyor. Asıl önemli konu ise saldırganların ne tür bilgileri sızdırdıklarını belirlemek gerekiyor. Şayet sızdırılan bilgiler, kredi kartı bilgileri, sosyal güvenlik numaraları vs. ise ivedilikle söz konusu kişilere bilgi verilmeli.
Son olarak, IT güvenlik uzmanları, saldırının nedenini belirlemeli. Saldırganların sistemde yaptıkları hasarın boyutu tespit edilmeli ve bu doğrultuda tedbirler alınmalı.
KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında şirketlerin veri koruma sorumluluğu bulunmaktadır. O nedenle firmaların, KVKK kapsamında profesyonel destek almaları gerekmektedir.
Bilgi güvenliği, veri ihlali, KVKK konularında detaylı bilgi almak için alanında uzman ekibimizle iletişime geçebilirsiniz!
VERBİS e kayıt süresi 30.06.2020 tarihine kadar uzatıldı.
VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek.
Veri ihlallerinin %43'ü KOBİ'lerde yaşandı. Bir siber saldırının KOBİ'lere ortalama maliyeti ise 38 bin dolara kadar yükseldi.
Şirketlerin yüzde 95'i, yeni nesil siber saldırılara karşı hazırlıksız yakalanıyor.
Siber saldırıların bilgi güvenlik tehditlerine maruz kalan firmaların izlemeleri gereken yöntemler neler?
Bilgi güvenliği ve veri ihlalleri firmalar için en önemli konuların başında geliyor.
Şirketlerin bilgi güvenliğinin ihlal edilmesi, marka kimliğine ve şirket itibarına zarar vermektedir.
BTK Tarafından Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğine dair Yönetmelik Yayınlandı!
İşletmeciler, abone/kullanıcıdan açık rıza alınmasını gerektiren durumlarda bazı şartları yerine getirmekle yükümlüdür.
Veri sorumluları tarafından kişilerin telefon numarası, e-posta adresi gibi iletişim kanallarına Kanuna aykırı..