4 Genel Olarak Gözden Geçirilen Siber Güvenlik Tehdidi

Yayınlanan: 2020-04-23

Birçok kişi e-posta kimlik avı, fidye yazılımı ve geleneksel virüs türleri hakkında anlaşılır bir şekilde endişe duysa da, eşit miktarda dikkat gerektiren yaygın olarak gözden kaçan bazı siber güvenlik tehditleri vardır.

Bu tehditleri gözden kaçırmamak önemli olsa da, daha önce bahsedilen tehditlerden endişeleniyorsanız, konut proxy'lerini kullanarak kendinizi tüm bunlara karşı korumanıza yardımcı olacak Smartproxy gibi bir proxy sağlayıcıyla ilgilenebilirsiniz.

Aslında, bu siber güvenlik tehditlerinden bazıları zaman zaman konuşulabilir, ancak büyük güvenlik ihlalleri ve fidye yazılımı saldırıları hakkında haberler geldiğinde bunlar gözden düşer. İşte bu yüzden, genellikle gözden kaçan bu 4 siber güvenlik tehdidini size hatırlatmak için buradayız çünkü bunlara dikkat etmemek daha feci durumlara yol açabilir. Ayrıca siber güvenlik eğitimini seçmenizi şiddetle tavsiye ederiz . Uyanık kalın, haberdar olun ve güvende kalın!

Güvenlik Güncellemeleri Uygulanmadı

Güvenlik güncellemeleri, muhtemelen siber güvenlik tehditlerine karşı en çok gözden kaçan savunmalardan biridir. Çoğu kullanıcı, yazılımlarını veya işletim sistemlerini otomatik olarak güncellenmeyecek şekilde yapılandırır , çünkü işin ortasında olmak veya film izlemek uygun değildir ve sistem, bir güncellemeyi otomatik olarak yükledikten sonra yeniden başlatılması gerektiğini size bildirir.

Manuel güncellemelerde yanlış bir şey yok, sorun şu ki birçok insan güncellemeyi tamamen unutuyor . WannaCry olarak bilinen dünya çapındaki en büyük fidye yazılımı saldırılarından biri, 200.000'den fazla küresel şirkete bulaşmayı başardı. İronik olarak, Microsoft , küresel WannaCry saldırısından iki ay önce kritik bir güncelleme yaması yayınlamıştı. Saldırının bu kadar başarılı olmasının nedeni, bu kadar çok sistemin yamasız kalmasıydı.

BYOD Çalışma Kültürü

Birçok şirket , çalışanların iş görevleri için kendi dizüstü bilgisayarlarını ve akıllı telefonlarını kullanmalarına izin veren bir BYOD ( kendi cihazını getir) çalışma kültürüne izin verir. Bu, olumlu bir ortamı teşvik edebilir ve çalışanların kendi aygıtlarıyla daha rahat hissetmelerini sağlayabilir, ancak bazı ciddi siber güvenlik risklerini de beraberinde getirir.

Bilgisayar virüsleri cinsel yolla bulaşan hastalıklara oldukça benzer – üzgünüm ama bu doğru. USB flash sürücü gibi virüslü bir cihaz veya virüslü bir SD kartı olan bir akıllı telefon bile bilgisayara takılır ve virüs bilgisayara yayılır. Şimdi, STD'lerin nasıl yayıldığına benzerliği görüyorsunuz ve muhtemelen ne tür bir korumanın bunu önleyebileceğini merak ediyorsunuz.

Virüsten koruma yazılımı, genellikle bir bilgisayara bağlı tüm yeni aygıtları tehditlere karşı otomatik olarak taramak üzere önceden yapılandırılmıştır. Bir USB sürücüsünün bilgisayar tarafından etkilenmesini önlemek için, birçok USB çubuğunda, bilgisayarın takılıyken USB çubuğuna herhangi bir veri yazmasını engelleyen bir “Salt Okunur Modu” anahtarı bulunur.

BYOD ofis kültüründeki kişisel dizüstü bilgisayarlar ve akıllı telefonlara gelince, güçlü BYOD politika yönergelerinin yürürlükte olması gerekir. Bir çalışan kişisel dizüstü bilgisayarında hassas iş dosyalarına sahip olduğunda ve daha sonra eve gidip çocuklarının kötü amaçlı yazılım bulaşma olasılığı bulunan oyunları veya uygulamaları indirmesine izin verdiğinde her türlü gerçekten korkunç şey olabilir.

Müşterinin kişisel bilgilerini içeren bir veri elektronik tablosu bir çalışanın kişisel cihazından çalındığından, müşterilerin toplu davalar da dahil olmak üzere kimlik hırsızlığından kurtulmalarına yardımcı olmanın maliyetini bir düşünün .

Sosyal Medya ve Facebook Uygulamalarını Kullanan Çalışanlar

Şirketinizin mesai saatleri içinde kişisel sosyal medyayı kullanan çalışanlara karşı bir politikası olabilir, ancak bazı şirketler, özellikle Silikon Vadisi şirketleri ve benzerleri bu tür şeyler konusunda daha rahattır.

Bununla birlikte, şirketiniz çalışanların mesai saatlerinde sosyal medyayı kullanmasına izin veriyorsa, hatırlanması gereken birkaç şey var. Facebook'un kendisi, çoğu tamamen zararsız olan üçüncü taraf uygulamalar ve oyunlarla doludur ( bir dereceye kadar – unutmayın, günümüzde hemen hemen her şey verilerinizi izliyor) .

Ancak, kötü amaçlı amaçlara sahip çok sayıda üçüncü taraf Facebook uygulaması vardır.

Bunların çoğu, “ Hangi Game of Thrones karakterisin?” gibi eğlenceli testler şeklindedir. ve benzeri küçük bilgi yarışması oyunları. Tabii ki, bu uygulamaların çoğu kişisel verilerinizi kar için topluyor ve tüm kişisel verileri en yüksek teklifi verene satıyor.

Ayrıca, bu üçüncü taraf uygulamalardan bazıları, cihazınıza bulaşmaya çalışan kötü amaçlı komut dosyaları içerebilir. Bir üçüncü taraf Facebook oyunu kendi başına bilgisayarınıza veya mobil cihazınıza bulaşmamalıdır, ancak site yönlendirmelerini, açılır pencereleri veya bir kullanıcıyı kötü amaçlı bir şey indirmeye yönlendirmenin diğer sinsi yollarını içerebilir. Bir çalışan yanlışlıkla bu kötü amaçlı web sitelerinden birini açarsa, artık virüslü bir iş istasyonunuz olur.

IoT Saldırıları

Bugünlerde birçok ofis makinesi Bluetooth ve WiFi bağlantısına sahip. Ne yazık ki, bu “Akıllı” cihazların gerçekten akıllı olmayan bazı siber güvenlik kusurları içerebileceğini unutmak kolaydır. Bu, WiFi ağına bağlı yazıcılar ve tarayıcılar gibi şeyleri ve daha fazlasını içerebilir.

Yeni başlayanlar için, bu makinelerin çoğu çok düşük düzeyde şifrelemeye sahiptir ve pratik olarak yönlendiricinizin SSID ve WiFi şifresini yayınlamaktadır. Aslında, hemen hemen her Akıllı cihaz, hatta akıllı saatler gibi giyilebilir cihazlar bile ev cihazına bağlanmak için veri yayınlıyor.

Bu cihazlarda güvenlik bu kadar gevşek olmasaydı, bu çok endişe verici olmazdı, ama ne yazık ki öyle. Aslında, geliştiriciler, kullanıcı rahatlığı için bu cihazları hatırlaması kolay önceden yapılandırılmış yönetici şifreleriyle piyasaya sürdükçe, araştırmacılar IoT cihazlarının hacklenmesinin zor değil, daha kolay hale geldiğini kanıtladılar .

IoT yazıcıları, tarayıcıları ve diğer benzer cihazları kullanan işletmeler için bu cihazlar, şirket ağının geri kalanına açılan bir ağ geçidi olabilir. Birçok büyük veri ihlali, siber suçluların güvenli olmayan yazıcılar veya benzer makineler aracılığıyla şirket ağına sızmasının sonucudur. Aslında, işletmelerin tahminen %60'ı yazıcı güvenlik ihlalleri nedeniyle verilerini kaybetti .