SİBER GÜVENLİK
Siber güvenlik, donanım, yazılım ve veriler dahil olmak üzere internete bağlı sistemlerin siber saldırılara karşı korunmasıdır.
Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır.
Siber Güvenliğin en önemli 3 temeli vardır.
İnsanlar
Süreç
Teknoloji
İNSANLAR
Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.
SÜREÇ
Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri gerekir.
TEKNOLOJİ
Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.
SİBER GÜVENLİK TEHDİT TÜRLERİ
Yeni teknolojilere, güvenlik eğilimlerine ve tehdit istihbaratına ayak uydurma süreci zor bir iştir. Bununla birlikte, bilgiyi ve diğer varlıkları siber tehditlerden korumak için gerekli olan çeşitli biçimlerde gereklidir.
RANSOMWARE
Bir saldırganın bilgisayar sistem dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve şifresini çözüp kilidini açmak için bir ödeme talep etmesini içeren bir tür zararlı yazılımdır.
SOSYAL MÜHENDİSLİK
Sosyal mühendislik, kullanıcıların korunan hassas bilgilerini elde etmek için insan etkileşimi (kandırma vb) üzerine kurulu bir saldırıdır.
MALWARE
Kötü amaçlı yazılım, solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılan herhangi bir dosya veya programdır.
KİMLİK AVI (PHISHING)
Güvenilir kaynaklardan gelen e-postalara benzeyen sahte e-postaların gönderildiği bir dolandırıcılık biçimidir; ancak, bu e-postaların amacı, kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır. Ayrıca bu maillerin içindeki tehlikeli linkler yolu ile bilgisayarınıza program yükletilerek verilerinizi ele geçirebilirler.
Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri uygulamanız gerektiği konusunda Danışmalık hizmeti veriyoruz.