المواضيع

الرئيسية Technik

Siber güvenlik özellikleri

(0)

Siber güvenlik özellikleri

Siber güvenlik özellikleri

Elektronik ihlaller ve saldırılar sorunu karmaşık ve gelişen bir yapıya sahip olduğundan, tüm elektronik saldırılara karşı koruma sağlayacak tek bir yöntem bulunmadığından kuruluşlar, aşağıdakileri içeren bir plan aracılığıyla verilerinin ve işlerinin ihlal edilmesi riskini azaltmaya başladı: Koruma sürecinin etkili olabilmesi için 5 temel özellik şunlardır:


Etkili çerçeve

Etkili ve uygun bir çerçeve sağlamak, herhangi bir güvenlik planının ilk ve temel adımıdır. Siber güvenlik çerçevesi, herhangi bir risk yönetimi programının temel taşıdır ve veri ve altyapının gizliliğini, bütünlüğünü ve kullanılabilirliğini yönetmeye yardımcı olmak için tasarlanmıştır.

Bir kuruluşun siber güvenlik programını yönetmek için seçtiği çerçeve ne olursa olsun, herhangi bir çerçevenin kuruluşun büyüklüğüne ve verilerinin doğasına göre ince ayar yapılması ve uyumlu hale getirilmesi gerekecektir.

 

Tüm tehditleri kapsayın

Tüm tehditleri kapsamak bir siber güvenlik programının ikinci önemli özelliğidir.Etkili bir program kapsamlı olmalı, kuruluşta korunması gereken tüm temel ve önemli unsurları ele almalıdır.


Risk ve tehdit değerlendirmesi

Bir siber güvenlik programı, riskleri değerlendirmek ve ortaya çıkar çıkmaz bunları çözmeye ve onlarla yüzleşmeye hazırlanmak amacıyla olası tüm olasılıkları ve herhangi bir siber tehdit ve saldırının neden olabileceği hasarı izlemelidir.


Tehditleri ele almak için önceden planlama

Daha önce siber güvenlik sektörü siber saldırıları önlemeye odaklanıyordu, ancak bugün saldırı önleme hala önemli olsa da siber güvenliğin odak noktası artık yalnızca bu değil.

Daha ziyade, en kötüsüne hazırlanmaya yöneldi çünkü bu hazırlık, bilgisayar korsanlığını önlemek kadar önemli, dolayısıyla tehditlere karşı önceden kapsamlı bir plan hazırlamak ve bunu düzenli olarak güncellemek, siber güvenliğin atması gereken ilk adımdır. Kuruluş sorundan kurtulmak için geliştirdiği müdahale planını takip edebilir.


Etkili kaynaklara sahip olmak

Her türlü siber güvenliğin belirleyici ve nihai avantajı, özellikle uzman bir siber güvenlik ekibinin sağlanması açısından bu işe ayrılmış yeterli kaynağın bulunmasıdır; ancak birçok kuruluş bu gerekliliğe henüz yeterince dikkat etmemiş ve genellikle görevlendirmeyi ihmal etmiştir. ekip üyelerine dağıtın ve her birine uygun bir rol ve sorumluluk verin.

Çoğu şirkette BT ekibinin odak noktası öncelikle sistemi çalışır durumda tutmaktır ve bu mantıksal bir öncelik olsa da BT güvenliği konusunda deneyimli bir siber güvenlik ekip liderinin atanmasına dikkat edilmelidir.


Siber güvenlik zorlukları

Son dönem, önceki dönemlere göre çok daha fazla siber güvenlik sorununa tanık oldu. Federal Soruşturma Bürosu, Corona virüsü salgınının başlangıcından bu yana, siber güvenlik vakalarının hacminde çarpıcı bir artışa tanık oldu. Bu zorluklar, en öne çıkan siber suç türleri arasında yer alıyor. ve bunlar aşağıdaki gibidir:


Sosyal mühendislik

2020'deki siber güvenlik sorunlarının ve zorluklarının neredeyse üçte biri sosyal mühendislik sorunlarıyla ilgiliydi ve bu sorunların %90'ı kimlik avı ve dolandırıcılıkla ilgiliydi. Bunlardan en öne çıkanları; Sahte e-postalar, kimlik avı, takas ve daha fazlası.

Bu olayların en ünlülerinden biri 2020 yılında siber suçluların Texas City'deki bir okuldan yaklaşık 2,3 milyon dolar çalmasıyla meydana geldi.


Fidye yazılımı

Fidye yazılımı, temel verileri şifrelemeye yönelik programlar olarak biliniyor ve fidye taleplerinin toplam miktarı MS 2020'de yaklaşık 1,4 milyar dolara ulaştı ve bu tür birçok durumda para istemek için kullanılmak üzere veriler saldırıya uğradı.

2020'de meydana gelen en ünlü olay, Kaliforniya'da koronavirüs araştırma bilgi ve verilerinin hacklenmesi ve 1,14 milyon dolar olarak tahmin edilen bir miktara talep olmasıydı.


Hizmet reddi saldırıları

2020'nin ilk yarısında, bir kuruluşun sunduğu hizmetlerin kesintiye uğradığı 4,83 milyon hizmet reddi saldırısı kaydedildi.Bir kuruluşun hizmetlerinde bir saatlik kesintinin maliyeti ortalama 100.000 dolara kadar çıkabiliyor.


Üçüncü taraf yazılımı

Pek çok e-ticaret perakendecisi, kendileri için birçok işlemi kolaylaştıran bir üçüncü tarafla bağlantılıdır ve bu üçüncü tarafların %23'ünün en az bir zayıf noktası vardır; dolayısıyla bir ürün saldırıya uğrarsa bu, bilgisayar korsanlarının diğer ürünleri hacklemesi için kapıyı açar. ve üçüncü taraf yazılımın neden olduğu bir hacklemenin maliyeti ise yaklaşık 4,29 milyon dolar.


Bulut bilişimin zayıf güvenliği

Küresel bulut bilişim pazarının 2021 yılında %17 büyüyerek toplam 227,8 milyar dolara ulaşması bekleniyor.Devam eden koronavirüs pandemisine rağmen ekonomide çeşitli sektörlerde bulut kullanımında %50'lik bir artış görüldü ve bu, ne... Bu durum onu ​​bilgisayar korsanları için cazip hale getiriyor.

Bilgisayar korsanları, 2020 yılının ikinci çeyreğinde bulut hesaplarına 7,5 milyon harici saldırı gerçekleştirdi. Bilgisayar korsanları, bulut sunucularını şifresiz aramaya, sorunlu sistemlerden yararlanmaya veya kullanıcı hesaplarına zorla erişmeye çalışırken, diğerleri virüs yerleştirmeye veya veri çalmaya çalışıyor. ve diğerleri.

الأقسام

أخر المواضيع من قسم : Technik

تعليقات
ليست هناك تعليقات
إرسال تعليق
    إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -