2017 yılı Ekim ayı, bireyler ve kuruluşlar için Ulusal Siber Güvenlik Farkındalık Ayı‘dır (NCSAM). Bu yılki tema paylaşılan sorumluluk, uzun yıllardır herkese açık bulut desteği üzerinden çok konuştuğumuz bir konu.

Bu yıl Trend Micro, uzmanlarımız tarafından yazılan çeşitli konularla, her hafta yeni bir blog yazısı ile NCSAM’ı destekleyecek.

2-6 Ekim: Çevrimiçi Güvenlikle İlgili Basit Adımlar (Jon Clay)

9-13 Ekim: İşyerindeki Siber Güvenlik Herkesin İşi (William Malik)

16-20 Ekim: Yarının İnterneti içim Bugünün Tahminleri (Rik Ferguson)

23-27 Ekim: Siber Güvenlikte Kariyer düşünün (Mark Nunnikhoven)

30-31 Ekim: Kritik Altyapıyı Siber Tehditlerden Koruma (Ed Cabrera)

Bu uzmanlar her hafta, bulaşma ve/veya veri ihlali riskinizi en aza indirmeye yardımcı olmak için kuruluşunuza da uygun ve uygulanabilir bilgi ve görüşlerini sunacaklar.

Bu hafta, kuruluşunuzun ve çalışanlarınızın çevrimiçi güvenliğini sağlamak için bazı basit adımları atmanız konusunu tartışıyoruz. Paylaşılan sorumluluk hakkında konuştuğumuz için, Trend Micro olarak bizim yapabileceğimiz adımların yanı sıra, sizin ve çalışanlarınızın alabileceği adımları da anlatacağız.

Trend Micro ™ Smart Protection Network™ verilerimizden, bugün tehditlerin büyük çoğunluğunun bir e-posta mesajıyla (spam ve kimlik avı) veya bir web sayfasından başlayacağını biliyoruz. Aslında, müşteri tabanımızda tespit edilen tehditleri analiz ettiğimizde, tehditlerin yüzde 98’inden fazlası mesajlaşma veya web katmanında engellenir. Bu nedenle, almak istediğiniz ilk adım, ağınızdaki bu noktalardaki güvenlik çözümlerini gözden geçirmektir. Tehdidin kaynağını ağ geçidinizde veya bulutta engellemek, orada bir kötü amaçlı dosyayı analiz etmek ve engellemek için kullanılan bir uç nokta kaynağı olmadığı için bir tehdidi algılamak için en iyi yerdir. Bu iki alanda çözümleri incelerken, geleneksel tarama teknolojilerinin bazılarını atlatabilecek 0’ıncı saat tehditlerini tespit edebilen daha gelişmiş bazı teknolojileri aramak istersiniz. Otomatik öğrenme / AI, sanal alan oluşturma, davranış izleme, komut dosyası analizi ve diğer teknolojiler, spearfishing, iş e-postası el geçirme, indirme ile gelenler, fidye yazılımı ve bu enfeksiyon vektörlerine rastlanan diğerleri gibi tehditleri tespit etmenize yardımcı olabilir. Elinizdekileri incelerken bu yeni teknolojileri içeren çözümleri arayın. Trend Micro olarak, birçok yenilikçi teknolojiye yatırım yapıyor / geliştiriyor ve müşterilerimizi bu tehditlerden korumak için çözümlerimize ekliyoruz.

Sizin tarafınızda, çalışanlarınızı kendilerini hedef alan tehditleri anlamasına ve bugünün en büyük dolandırıcılığına düşmemek için basit önlemleri almalarına yardımcı olmanızı öneririz.

• Birçok tehdit aktörü, çalışanların önünden çok fazla e-posta geçtiğini ve bunlara dikkat etmediklerini umduğu günün saatlerinde spam veya kimlik avı e-postaları gönderir. NCSAM, eki açmadan veya bağlantıyı tıklamadan önce Durup ve Düşünmesini önerir. Bir PC’de, URL’nin gösterilen bağlantı ile aynı olduğundan emin olmak için herhangi bir bağlantının üzerinde fareyle gezinin, çoğu zaman siber suçlular kötü amaçlı bir adrese yönlendirilen bağlantıyı gösterilen bağlantıyla değiştirmişlerdir
• Etki alanlarını, meşru alana benzer görünen birçok kötü amaçlı etki alanı yakından incelendiğinde fark edilecektir. Trendmicro.com yerine, com‘u gibi.
• Web sayfalarında görüntülenen herhangi bir reklamı tıklamayın; bunlar, kötü niyetli reklamlar olabilir.
• Bir e-posta iletisindeki bağlantıyı tıklamak yerine, kuruluşun web sitesini doğrudan tarayıcınıza yazın.
• Bir şey şüpheli görünüyorsa, kontrol etmek için kuruluştaki biriyle iletişime geçin. Bu aynı zamanda şüpheli bir şey gördüklerinde tüm çalışanların kime başvuracaklarını bildiklerinden emin olmak için şu an iyi bir zaman.
• Finans ve İK’deki tüm çalışanlar, İş E-postası İhlali’nin nasıl çalıştığını anlamalı ve para transferi taleplerini veya çalışanların kayıt taleplerini doğrulamak için ikincil bir yöntem kullanmalıdır.

Bunlar Trend Micro olarak kuruluşunuza yardımcı olmak için yapabileceklerimiz ve de ağınızın / çalışanlarınızın güvenliğini artırmak için ne yapabileceğinizle ilgili yalnızca birkaç şeydir. Dijital bilginin akışında dünyayı güvenli tutma sorumluluğunu hepimiz paylaştığımızdan, işinizin diğer alanlarına da daha fazla bilgi ve ipuçları sağlamak için bu ay her hafta blogumuza göz atmaya devam edin.