İnternette basit saldırı yok bilgileri sınıflayıp koruyun / 23 ekim

[M@D_VIPer]

İnternette basit saldırı yok bilgileri sınıflayıp koruyun

Hanife Baş

İnternet güvenlik şirketi Symantec’in EMEA Pazarlama Müdürü Paul Dominjon, artık internet saldırılarının daha sofistike hale geldiğini belirterek, "Bilgiler sınıflandırılarak önemli olanlara özel koruma sağlanmalı. Böylece güvenliğe harcanan para da azalmış olur" dedi.

SON üç yıl içinde artan internet dolandırıcılığı (phishing), daha karmaşık hale geliyor. Artık saldırganlar herkese e-posta göndermek yerine kullanıcıları sınıflara ayırıyor. İnternet güvenliği şirketi Symantec’in Avrupa, Ortadoğu ve Afrika Bölgesi Finans Sektörü Çözümler Pazarlama Müdürü Paul Dominjon, son 3-5 yıl içinde birçok ülkede internet dolandırıcılığının arttığını belirterek, "Saldırganlar çok ileri teknikler kullanmaya başladı. Kullanıcıları bölümlere ayırıp hedef alıyorlar. Kullanıcılar hangi postayı açıp açmamaları gerektiği konusunda daha bilinçli hale geldikleri için saldırganlar, belli mesleklerin ve yaş gruplarının terminolojilerini kullanıyor. Bu tür saldırıları izlemek daha zor. Phishing saldırısı farkedildiğinde çok geç oluyor" diye konuştu.

BASİT SALDIRI KALMADI: Saldırıların daha sofistike hale geldiğini kaydeden Dominjon, artık basit saldırı kalmadığını, önceden önlem almak gerektiğini çoğu zaman saldırı keşfedildiği zaman çok gecikilmiş olunduğunu vurguladı. Dominjon, büyük şirketlerin küçüklere göre kendilerini korumalarının daha zor olduğunu aktararak, "Büyük şirketlerin çok fazla süreçleri oluyor. Bunları optimize etmeleri zor. İnternet güvenliği aynı zamanda kritik bilgilerin saklanmasıyla ilgili. Bilgilerin nerede olduğunu, banka hesaplarını, müşteri veritabanı kaybederseniz onları koruyamazsınız. Bilgileri değerine göre korumak ve gerekli yedeklemeleri yapmak gerekir" şeklinde konuştu. Yeni cihazlara adaptasyonun güvenlik açısından önemli olduğuna dikkat çeken Dominjon, artık mobil cihazlarla internete bağlanıldığını, mobil cihazların çalışanlara dışarıdan şirket ağına giriş hakkı vererek esneklik yanında daha fazla güvenlik tehdidi de yarattığının altını çizdi.

BİLGİYİ SINIFLANDIRIN: İnternette hiçbir zaman yüzde yüz güvenlik olamayacağını dile getiren Dominjon, her türlü koruma sağlansa da son kullanıcı davranışının kontrol edilemeyeceğini, internet güvenlik şirketlerinin riski sadece azalttığını vurguladı. Bilgi sınıflandırılması yapılmasının çok önemli olduğunun altını çizen Paul Dominjon, Türk şirketlerine şu tavsiyelerde bulundu: "Bilgiler sınıflandırılarak önemli olanlara özel koruma sağlanmalı. Böylece güvenliğe harcanan para da azalmış olur. Her bilginin üst düzeyde korumaya ihtiyacı olmayabilir. Bilginin yaşam döngüsüne dikkat edilmeli. En pahalı diskte basit bilgiler depolanmamalı. Şirketler hangi bilgilerin daha pahalı korumaya ihtiyacı olduğuna karar vermeli. Bilgi merkezi kurulursa o zaman teknoloji daha verimli kullanılır. Ama en güvenli sistem kimsenin giremediği sistemdir."

En çok bankalar hedef alınıyor

İNTERNET dolandırıcılığında (phishing) bankaların diğerlerine göre daha fazla risk altında olduğunu vurgulayan Paul Dominjon, şunları söyledi: "Artık yeni para, bilgi. Banka hesapları saldırganların en büyük hedefi. Önce riski tanımlayıp sonra güvenliğe yatırım yapılır. Phishing saldırılarının ölçülmesi zor. Çok büyük bilgiler yok olabilir. Riske göre güvenlik harcaması yapılması gerekir. Bu nedenle hem çalışanların, hem de müşterilerin eğitilmesi gerekiyor. Daha fazla eğitim internet uygulamalarını daha güvenli hale getirir.