Cyber security for all businesses.

İşletmeler Siber Suçlarla Nasıl Mücadele Edebilir?

SpectroCoin‘de, wSpectroCoin’de güvenliği, işimizi oluşturan ana parçalardan biri olarak görüyoruz. Günlük rutinlerimizden müşterilerimizle olan ilişkimize, yöntemlerimizi geliştirmek ve ekosistemimizi daha da güvenli hale getirmek için sürekli çalışıyoruz. Bu nedenle farkındalığı artırmak ve siber güvenlik açısından şu ana kadar öğrendiklerimizin bir kısmını sizinle paylaşmak için bir dizi blog yazısı başlattık.

Böyle bir konuyla ilgili öğrenme sürecimize devam etmek için bugün size SpectroCoin Bilgi ve Siber Güvenlik Uzmanı Karolina Žembė ile röportaj yapmaktayız. Alanındaki bilgilerinin bir kısmını paylaşacak ve bir kuruluşun siber güvenliğini güçlendirmekten sorumlu bir profesyonelin bakış açısını sunacak.

Siber güvenlik nedir ve neden önemlidir?

Son birkaç on yılda, teknoloji hayatımızın çok önemli bir parçası haline geldi. Kişisel telefonlardan, tabletlerden ve dizüstü bilgisayarlardan iş bilgisayarlarına kadar hepimiz kullandığımız teknolojiye bağlı olduk. Bu cihazlar kişisel bilgilerimizi ve ticari bilgilerimizi içerir, bu yüzden güvende olmaları gerekir.

“Siber güvenlik, bilgisayarları, sunucuları, mobil cihazları, elektronik sistemleri, ağları ve verileri kötü amaçlı saldırılara karşı koruma uygulamasıdır.”

Hayatımız boyunca çevrimiçi olmak ve her gün büyüyen siber tehditlerin sayısı siber güvenliği çok önemli kılmaktadır. Siber güvenliğin daha fazla tartışılmaması gerçekten şaşırtıcı. Siber güvenlik bilincinin eksikliği çoğu insanı herhangi bir siber suçlu için kolay bir hedef haline getirir. Bu yüzden herkes veri güvenliğinin kilit noktaları hakkında bilgi sahibi olmalıdır.

Bir siber güvenlik uzmanının rolü nedir?

Siber güvenlik dünyası sürekli değişiyor, bu nedenle çalışan ya da çalışmak isteyen, bilgi ya da siber güvenlik ile yeni şeyler öğrenmeye istekli, dünyanın en sıcak güvenlik trendlerini ile ilgilenmek ve genel olarak siber güvenlik hakkında tutkulu olmak gerçekten önemli.

Pek çok farklı siber güvenlik rolleri var: Güvenlik Analisti, Penetrasyon Test Cihazı, Risk Analisti, Güvenlik Mühendisi, Denetçi, Tehdit İstihbarat Analisti, vb. Bu rollerin tümü bir şirkette iyi siber güvenlik uygulamalarını sağlamak için şarttır.

Bir ekip ağı izlerken, diğeri çalışanları eğitir. Bu yüzden her rol şirket için çok önemlidir.

SpectroCoin’deki sıradan bir haftanız nasıldır?

Her hafta SpectroCoin’i ve müşterilerimizi güvende tutmak için kendimi suç ve zorbalıklarla mücadele ediyor gibi hissediyorum. Siber saldırganların etkili bir savunma ve müdahale stratejisi geliştirmek için nedenlerini, hedeflerini ve muhtemel hassas alanlarını nasıl etkilediğini bilmek ve anlamak zorundasınız.

Bilgi ve Siber Güvenlik Uzmanı, şirketteki güvenlik sorunlarını tanımlamaktan ve düzeltmekten sorumlu kişidir. Bunu yapabilmek için dünyadaki en son güvenlik trendlerini bilmeniz ve dünyadaki diğer güvenlik uzmanlarıyla yakın bir ilişki kurmanız gerekir.

Ortak tehdit zekası, karmaşık tehditlerle daha iyi başa çıkmamızı sağlar.

Önceliğimiz, şirketimizi ve web sitemizi hem çalışanlarımız hem de müşterilerimiz için daha güvenli hale getirmektir. Bilgi ve Siber Güvenlik Uzmanı olarak, şirketteki olası güvenlik açıklarını tespit etmek için güvenlik değerlendirmeleri yapıyorum ve ayrıca web sitemizi müşterilerimiz için güvende tutmak için bir böcek ödül programı sürdürüyorum. Ayrıca, herkesi olası siber tehditlerden haberdar etmek için çalışanlara BT Güvenliği eğitimi veriyorum.

Böcek ödül programlarına katılmak neden önemlidir?

Genellikle, farklı düzeylerde bilgi ve deneyime sahip beyaz ve gri şapka korsanları böcek ödül programlarına katılırlar. Böcek avına katılarak yüzlerce göz içeri ve dışarı web sitesine bakar, bu nedenle potansiyel tehditlerin tanımlanmasını ve düzeltilmesini hızlandırır.

Topluluk destekli aramalar, sistemdeki farklı parçaları ve ürünleri analiz eder, çünkü bu bilgisayar korsanları çeşitli (sistemsiz) rutin ve araçlarla sisteme girmeye çalışırlar. Bu şekilde, sorunları çözebiliriz ve ayrıca sistemin yüklemelerle nasıl başa çıktığını, neyin geliştirilebileceğini ve daha güvenli hale getirilebileceğini gösteren yeni kalıplar fark edebiliriz.

İşletmelere yönelik en büyük siber güvenlik tehditleri nelerdir?

Arada bir, hepimiz kamu veya tanınmış firmalara büyük veri ihlalleri, fidye yazılımı ve DDoS saldırıları hakkında bir şeyler duyuyoruz. Çok yetenekli bilgisayar korsanları işimiz için hala önemli bir risk oluştursa da, bilgisayar korsanlığı araçları herkesin kullanması için yaygın bir şekilde kullanılabilir hale geldi.

Bu, daha az vasıflı bireylerden de artan bir tehdit olduğu anlamına gelir. Siber suçun ticarileştirilmesi, herkesin fidye yazılımı ve kripto çalma gibi zarar verici saldırılar başlatması için gereken kaynakları edinmesini kolaylaştırmıştır.

SpectroCoin key points to be observed when keeping your data secure.

İşinizin bir kısmı siber suçtaki eğilimlerin izlenmesini içerdiğinden, sizce 2019’un ana siber suç tehditleri neler olabilir?

Siber suçun 2019’da büyümeye devam edeceğine inanıyorum. Veri ihlalleri sayısı ciddi oranda artmaya devam edecek. Verilerin güvence altına alınması, şirketler ve bireyler için en önemli görev olmaya devam ediyor, çünkü bu eğilimler kolayca kaybolmayacak ve müdahale girişimlerine ihtiyaç duyulacak.

THedefli ve daha sofistike kötü amaçlı yazılım saldırıları da 2019 yılında büyümeye devam edecek. Kritik altyapıya olduğu kadar bireylere de yönelik saldırılarda artış beklenmektedir. Bu nedenle kendinizi iyi bilgilendirilmiş olmanız ve verilerinizi mümkün olduğunca güvenli tutmak önemlidir.

Güvende olmak için en iyi teknikler nelerdir?

Günümüzde, herkes cihazlarını ve verilerini korumanın temellerinin farkında olmalıdır. İnternette daha güvenli olmak için kullanabileceğimiz birkaç basit ipucu şöyle sıralanabilir:

  • Yazılımı güncel tutun
  • Lisanssız yazılımı yüklemeyin
  • Bir şifre yönetim yazılımı kullanın
  • Yalnızca güvenli Wi-Fi bağlantılarına bağlanın ve yalnızca güvenilir web sitelerini kullanın
  • Verilerinizi yedekleyin
  • Çevrimiçi gizli bilgileri paylaşmaktan kaçının
  • Gelişmiş yazılım ve casus yazılım algılama araçları yükleyin

Siber güvenlik ve bir Bilgi ve Siber Güvenlik Uzmanının çalışması hakkında daha fazla şey öğrendiğinizi umuyoruz. Karolina’ya da genel olarak siber güvenlik hakkında daha fazla sorunuz varsa, bize herhangi bir sosyal medya kanalımızdan bir mesaj bırakın.