Teknoser Genel Müdürü Ozan İnan: “Pandemi dönemini fırsat bilen siber saldırganlar uzaktan çalışmanın ve uygulanan kısıtlamaların getirdiği güvenlik risklerinden faydalanmak için saldırılarını her geçen gün yoğunlaştırıyor. Uzaktan çalışma süreçlerini aceleye getirip güvenliği ihmal eden birçok şirket büyük tehdit altında.”

Pandemi dönemiyle birlikte siber güvenlik ve diğer BT süreçlerinde çok önemli değişimler yaşandı. Şirketler ve kamu kuruluşları bu dönemde uzaktan çalışma modelini hızlı bir şekilde uygulamaya koydular. Birçok şirketin yeterli güvenlik testleri yapmadan kullanıma aldığı sistemler çeşitli güvenlik risklerini beraberinde getirirken, zaten yetersiz olan siber güvenlik uzmanlarının üzerindeki yükü de artırdı. Tüm bunları fırsat bilen siber korsanlar saldırılarını giderek daha da yoğunlaştırdılar. Siber güvenlik şirketi McAfee’ye göre Ocak ve Nisan ayları arasında bulut tabanlı siber saldırılar yüzde 630 oranında arttı. Barracuda Networks, oltalama e-postalarının şubat ayının sonundan itibaren yüzde 600 oranında arttığını açıkladı. Kaspersky’ın yaptığı bir araştırmaya göre ise şirketlere yönelik DDoS saldırıları bir önceki yılın aynı dönemine göre üç kat artış gösterdi.

Siber saldırganların hiçbir fırsatı kaçırmayacağını belirten Teknoser Genel Müdürü Ozan İnan, “Şirketlerin siber saldırılardan en az etkilenmeleri ve iş sürekliliğini sağlamaları için öncelikle başta iletişim olmak üzere tüm altyapılarını ve veri merkezlerini güçlendirmeleri gerekiyor. Uzaktan çalışanların kullandıkları cihazların güvenli olduğundan emin olmanın yanı sıra bu çalışanlara oltalama gibi saldırılardan etkilenmemeleri için güvenlik eğitimi verilmesi gerekiyor. Aksi takdirde siber saldırılardan etkilenmemeleri kaçınılmaz” dedi.

Ozan İnan, şirketleri artan siber saldırılara karşı güvende kalmaları ve siber saldırılardan etkilenmemeleri için aşağıdaki konulara dikkat etmeleri gerektiği konusunda uyardı;

• Uzaktan çalışmayı daha güvenli hale getirmek için kullanıcı cihazlarında güvenlik yamalarının ve antivirüs programınının yüklü olduğundan, VPN kullandığınızdan emin olun.
• Uzaktan çalışanlara başta oltalama gibi saldırılar olmak üzere siber güvenlik riskleriyle ilgili olarak eğitim verin.
• Sistemlerinize uzaktan erişim için çok faktörlü doğrulamayı aktif hale getirin.
• Veri merkezinizdeki güvenlik altyapısını güçlendirin.
• Veri merkezinizi anormal faaliyetleri hızlı bir şekilde tespit edebilmek için sürekli izleyin ve otomasyona gidin.
• Altyapınızdaki sunucuların, yönlendiricilerin, güvenlik duvarlarının ve diğer cihazların doğru bir şekilde yapılandırıldığından emin olun.