Siber güvenlik; bilgisayarları, sunucuları, mobil cihazları, elektronik
sistemleri, ağları ve verileri kötü amaçlı saldırılardan koruma uygulamasıdır. Bilgi teknolojisi güvenliği veya elektronik bilgi güvenliği olarak da bilinir. Bu terim, işletmelerden mobil bilgi işleme kadar çeşitli bağlamlarda geçerlidir ve birkaç ortak kategoriye ayrılabilir. VERİ MERKEZİNDE VE SON KULLANICIDA SİBER GÜVENLİK UYGULAMALARI
Siber güvenlik eğitimleri ile çalışan farkındalığını artırın
Çalışanlar siber güvenlik, şirket politikaları ve olay raporlama
konularında eğitilmezse, güçlü bir siber güvenlik stratejisi başarılı olamaz. En iyi teknik savunmalar bile, çalışanlar kasıtsız veya kasıtlı olarak kötü niyetli eylemlerde bulunduğunda, maliyetli bir güvenlik ihlaline neden olabilir. Sağlam bir iş sürekliliği ve olay müdahalesi (BC-IR) planı uygulayın Sağlam bir BC-IR planına ve politikasına sahip olmak, bir işletmenin kritik iş sistemlerinin çevrimiçi kalmasını sağlarken siber saldırılara ve güvenlik ihlallerine etkin bir şekilde yanıt vermesine yardımcı olur. Risk değerlendirmeleri yapın
İşletmeler, tüm değerli varlıkları belirlemek için resmi bir risk
değerlendirmesi yapmalı ve bir varlığın tehlikeye girdiğinde neden olduğu etkiye dayalı olarak bunlara öncelik vermelidir. Bu, işletmelerin kaynaklarını her bir değerli varlığı güvence altına almak için en iyi şekilde nasıl harcayacaklarına karar vermelerine yardımcı olacaktır . Periyodik güvenlik incelemeleri gerçekleştirin
Tüm yazılımların ve ağların periyodik güvenlik incelemelerinden geçmesi,
güvenlik sorunlarının erken ve güvenli bir ortamda belirlenmesine yardımcı olur. Güvenlik incelemeleri, uygulama ve ağ sızma testini, kaynak kodu incelemelerini, mimari tasarım incelemelerini, kırmızı ekip değerlendirmelerini vb. içerir. • Nessus: Açık kaynak kodlu bir güvenlik tarayıcıdır. Ağınızdaki güvenlik açıklarını ve zafiyetleri bulmak için kullanılabilir. • Nmap: Ağ keşfi ve güvenlik denetimi için kullanılan bir araçtır. • Metasploit: Güvenlik açıklarını test etmek için kullanılan bir çerçevedir. Verileri yedekleme Tüm verilerin periyodik olarak yedeklenmesi, bir güvenlik ihlali sonrasında tüm hassas verilerin kaybolmamasını sağlayacaktır. Yedeklemeler, enjeksiyonlar ve fidye yazılımı gibi saldırıları durumlarında verilerinizi korumaya yardımcı olacaktır. Ücretsiz: • Google Drive: URL Google Drive: Dosyalarınızı bulutta yedeklemenize ve senkronize etmenize olanak tanır. • Dropbox: URL Dropbox: Dosyalarınızı bulutta yedeklemenize ve senkronize etmenize olanak tanır. • Microsoft OneDrive: URL Microsoft OneDrive: Dosyalarınızı bulutta yedeklemenize ve senkronize etmenize olanak tanır. • URL Sync.com: Dosyalarınızı bulutta yedeklemenize ve senkronize etmenize olanak tanır. Güçlü Parolalar Kullanmak Parolalarınız, siber güvenliğin temelini oluşturur. Güçlü parolalar kullanmak, hesaplarınızı yetkisiz erişime karşı korumada en önemli adımdır. Bir parolanın güçlü olması için: -En az 12 karakter uzunluğunda olması gerekir. -Büyük ve küçük harfler, sayılar ve semboller içermelidir. -Her hesap için farklı bir parola kullanılmalıdır. -Parolalarınız tahmin edilmesi zor kelimelerden oluşmalıdır. -Parolalarınızı asla kimseyle paylaşmamalısınız. -Parolalarınızı hatırlamakta zorlanıyorsanız, bir parola yöneticisi kullanabilirsiniz. •?aB12cDe34fGh56! •-987*654^321+0 •$%#@!&()_ Çok Faktörlü Kimlik Doğrulama (MFA) Kullanmak
MFA, bir hesaba giriş yaparken parolanıza ek olarak ikinci bir
kimlik doğrulama yöntemi kullanmanızı gerektirir. Bu, bir kod gönderilen bir telefon numarası, bir parmak izi tarayıcı veya bir yüz tanıma sistemi olabilir. MFA, parolanız ele geçirilse bile hesabınızın korunmasına yardımcı olur. Şüpheli E-postaları ve Bağlantıları Tıklamamak Bu e-postalar, sizi aldatmaya ve kişisel bilgilerinizi ele geçirmeye çalışan siber saldırganlardan olabilir. Şüpheli e-postalarda: Gönderenin e-posta adresini kontrol edin. E-postadaki bağlantıları tıklamadan önce fareyle üzerlerine gelin ve gerçek URL'yi kontrol edin. E-postadaki ekleri indirmeyin. E-postadan emin değilseniz, açmadan önce silin. Genel Ağlarda Dikkatli Olmak
Halka açık Wi-Fi ağları gibi genel ağlarda internet kullanırken
dikkatli olun. Genel ağlarda: • VPN (sanal özel ağ) kullanın. • HTTPS protokolünü kullanan web sitelerini tercih edin. • Kişisel bilgilerinizi paylaşmaktan kaçının. • Hassas işlemler yapmaktan kaçının. Kişisel Bilgilerinizi Paylaşırken Dikkatli Olmak • İnternette asla ev adresiniz veya kredi kartı numaranız gibi kişisel bilgilerinizi paylaşmayın. Kişisel bilgilerinizi paylaşırken: • Yalnızca güvenilir web sitelerini ve uygulamaları kullanın. • Bilgilerinizi paylaşmadan önce web sitesinin veya uygulamanın güvenlik politikasını okuyun. Teşekkürler.