GüvenlikTag

Siber Güvenlik Farkındalık Ayı İçin Şirketlere 10 Güvenlik Önerisi
05 Ekim, 2022

Siber Güvenlik Farkındalık Ayı İçin Şirketlere 10 Güvenlik Önerisi

1conn by 1conn

İŞLETMELER İÇİN SİBER GÜVENLİK FARKINDALIK AYI’NA ÖZEL SİBER FARKINDALIK REHBERİ

 

Küresel ölçekte Ekim ayı, Siber Güvenlik Farkındalık Ayı olarak kutlanıyor. Şirketlerin siber güvenlik konusunda bilinçlenmesi ve güvenlik önlemlerini geliştirmesi büyük önem taşıyor. Etkili güvenlik önlemlerine sahip olmayan şirketler hem itibar kaybı yaşıyor hem de iflas etme riskiyle karşı karşıya kalabiliyor. Siber riskleri gözden kaçıran şirketlerin başta fidye saldırıları olmak üzere pek çok siber saldırı karşısında açık bir hedef haline geldiğini belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, Siber Güvenlik Farkındalık Ayı’na özel şirketlerin alması gereken 10 siber güvenlik önlemini paylaşıyor.

 

Büyük ölçekli şirketler ve KOBİ’ler pek çok siber güvenlik riski ve veri ihlalleriyle karşı karşıya kalıyor. Etkili siber güvenlik çözümlerine sahip olmayan şirketlerin tüketicilerini kaybederek iflas etme riskiyle karşı karşıya kaldıkları ise bilinen bir gerçek. Şirketlerin giderek artan tehlikeler karşısında doğru güvenlik çözümlerine sahip olmasının kritik önem taşıdığını vurgulayan Komtera Teknoloji Satış Direktörü Gürsel Tursun, Siber Güvenlik Farkındalık Ayı’na özel tüm şirketler için hayati önem taşıyan 10 siber güvenlik önleminin altını çiziyor. 

 

Alınacak 10 Kritik Önlem Şirketlerin Geleceğini Kurtarıyor!

 

Siber saldırılarla karşılaşan ve etkili bir biçimde mücadele edemeyen şirketler hem büyük finansal kayıplar hem de ciddi itibar kaybı yaşıyor. Komtera Teknoloji Satış Direktörü Gürsel Tursun, siber riskler karşısında Siber Güvenlik Farkındalık Ayı’nda alınabilecek 10 kritik siber güvenlik önlemini sıralıyor.

 

1. Şirket çalışanlarınızı eğitin. Çalışanların siber saldırıları önleme konusunda eğitilmesi ve mevcut siber saldırılar hakkında bilgilendirilmesi siber saldırılara ve veri ihlallerine karşı mücadelede en etkili stratejilerden biri olarak sıralanıyor. Aksi durumlar, siber güvenlik konusunda yeterince bilgi sahibi olmayan çalışanların hackerların tuzağına daha kolay düşmesine sebep oluyor.

 

2. Tüm yazılım ve sistemleri sürekli olarak güncelleyin. Sistem ve güvenlik yazılımlarının güncelliğini yitirmesi güvenlik açıklarının ortaya çıkmasına yol açıyor. Hackerlar ortaya çıkan güvenlik açıklardan yararlanarak şirket verilerini ele geçiriyor. Bu gibi durumlarla mücadele edebilmek için tüm yazılım ve sistem güncellemelerini takip etmek gerekiyor.

 

3. Uç nokta güvenliğini önceliklendirin. Uç noktalar, şirket ağlarına bağlı çalışan tüm cihazlara verilen isimdir. İş ağlarına bağlı teknolojik cihazların hepsinde yüzde yüz güvenlik sağlamak adına uç nokta koruma yazılımları kullanmak önemlidir.

 

4. Etkili bir güvenlik duvarına sahip olun. Şirketlerin siber saldırılara karşı korunmasının en etkili stratejilerinden biri, ağlarda güçlü güvenlik duvarına sahip olmaktır. Güvenlik duvarı, şirket ağ ve sistemlerine yönelen saldırıların mağduriyet yaratmasını büyük oranda engelliyor. 

 

5. Verilerinizi yedeklemeyi ihmal etmeyin. Verilerin güvenli ortamlarda yedeklenmesi şirketlere yönelik saldırıların gerçekleşmesi durumlarında oldukça etkili bir yöntem olarak sıralanıyor.

 

6. Sistemlerinize kimlerin eriştiğini takip edin. Şirketler için şirket ağlarına kimlerin eriştiğini kontrol etmek büyük önem taşıyor. Düzenli olarak yapılan kontroller ise veri ihlalleri karşısında şirketleri koruyor. Bunun için şirketlerin uygulamalarına, verilerine ve hizmetlerine açıkça tanımlanmış erişim politikalarına bağlı olarak güvenli, uzaktan erişim sağlayan BT güvenlik çözümü Zero Trust yaklaşımını benimsemeleri tavsiye ediliyor. 

 

7. Wi-Fi koruması kullanın. Çalışanların güvenli olmayan Wi-Fi ağlarına bağlanması, şirket cihazlarına virüs bulaşma ihtimalini artırdığı için tüm sistem siber tehdit riski karşısında savunmasız kalabiliyor. Bu nedenle sistemleriniz için yapabileceğiniz en güvenli işlemlerden biri, Wi-Fi ağlarınızın güvenliğini sağlamak ve gizlemektir.

 

8. Çalışanlar için kişisel hesaplar oluşturun. Her uygulama ve program, her çalışan için benzersiz bir oturum açma gerektirir. Birçok kişinin aynı kimlik bilgileriyle bağlantı kurması şirketinizi tehlikeye atabilir.

 

9. Kontrollü yönetici izinlerine sahip olun. Çalışanlar bilinçsiz olarak şirket cihazlarına sistemi tehlikeye atan yazılımlar yükleyebilmektedir. Kontrollü yönetici izinlerine sahip olan şirketler, çalışanların ağlardaki belirli dosyaları yüklemesini ve bunlara erişmesini engelleyerek veri ihlallerinin büyük oranda önüne geçebiliyor.

 

10. Ayrı kullanıcı adları ve parolalar oluşturun. Bir şirketteki herkesin aynı şifreyi kullanması riskli olabiliyor. Hackerlar, bir şirket parolasını ele geçirdiği takdirde tüm sisteme ve kullanılan tüm uygulamalara da kolaylıkla erişebiliyor. Şirketlerde kullanılan her program için ayrı parolalara, kullanıcı adlarına sahip olmak ve sık sık bunları değiştirmek ise şirketlerin iç ve dış tehditler karşısında güvende kalmasının en etkili yollarından biridir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

WhatsApp kullananlar dikkat: Uygulamayı hemen güncelleyin, güvenlik açığı var – Teknoloji
28 Eylül, 2022

WhatsApp kullananlar dikkat: Uygulamayı hemen güncelleyin, güvenlik açığı var – Teknoloji

1conn by 1conn

WhatsApp tarafından direkt olarak duyurulan iki kritik güvenlik açığı tespit edildi ve giderildi. Söz konusu güvenlik açıkları eski sürümlerde varlığını sürdürmeye devam ediyor.ESKİ SÜRÜMLERDE ÇIKIYORYeni güncellemeyle beraber giderilen bu güvenlik açıklarının değerlerine baktığımız zaman 10 üzerinden 9.8 ve 7.8 puan aldıklarını görüyoruz. Yani bu güvenlik açıkları oldukça kritik.Bu güvenlik açıklarına baktığımızda ise karşımıza şunlar çıkıyor:CVE-2022-36934: Güvenlik açığı, üçüncü tarafların sizin adınıza videolu görüşmeler yapmasına sebep oluyor. CVE-2022-27492: Güvenlik açığı sebebiyle size gönderilen videolara kötü niyetli kişiler kod entegre edebiliyor ve bu kodların çalışmasına neden oluyordu. Bahsi geçen güvenlik açıkları WhatsApp’ın hem iOS hem de Android tarafında v2.22.16.12 sürümlerinde devam ediyor. Bu sebeple etkilenmemek amacıyla WhatsApp’ı son sürüme güncellemeye başlayın. Açıklar tespit edilir edilmez tamamen kapatıldı. WhatsApp, kritik açıklara karşı App Store veya Play Store‘da sunulan en son sürümün kullanılması konusunda kullanıcıları uyardı.

Haber Kaynağı www.aykiri.com.tr

Haber Kaynağı ulusal24.com

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi
13 Eylül, 2022

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi

1conn by 1conn

Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor. Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu cihazların güvenliğini nadiren düşünüyorlar. Yapılan bir araştırmaya göre kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da bu cihazları günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Kaspersky uzmanları, ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya yatırdı.

 

Ağ yönlendiricisi, akıllı bir evin tüm öğelerinin internete eriştiği ve veri alışverişi yaptığı, tüm ev ağının merkezini oluşturan cihazdır. Yönlendiriciye ulaşan saldırganlar, veri paketlerinin iletildiği ağa erişim elde eder. Böylece hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri veya çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen herhangi bir veri anında dolandırıcıların eline geçer.

 

2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki, bu bir önceki yıla göre yaklaşık 3 kat daha fazla. 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile yine yüksek seviyelerde kaldı. 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik öneme sahipti. Kritik güvenlik açıkları, bir saldırganın ev veya şirket ağına girebileceği en korumasız boşlukları simgeliyor. Bu tür güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylece kişisel fotoğraflarınızı, özel bilgilerinizi, e-postayla gönderilen iş sözleşmelerinizi, virüslü ağ üzerinden iletilen tüm verileri veya dosyaları çalabiliyor.

 

Araştırmacılar, bu tarz güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun en önemli nedenlerinden biri, ürün sağlayıcıların tehditleri ortadan kaldırmak için acele etmemesi. 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan herhangi bir tepki görmedi, herhangi bir yama veya tavsiye yayınlanmadı. Bu güvenlik açıklarının sadece yüzde 26’sına, üretici şirketinden teknik desteğe yönlendirme tavsiyesi geldi.

 

Saldırganların artan etkinliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek veya anlayacak uzmanlığa veya kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin veri sızıntısının potansiyel olarak ciddi bir etkiye sahip olabileceği hastane veya kamu binaları gibi hassas ortamlarda kullanıldığı durumlarda özellikle tehlikeli.

 

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme hızına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır evden çalışıyor. Ancak yönlendiricilerin güvenliği bu süre içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber suçlular tarafından kötüye kullanılması riski 2022’de bir endişe kaynağı olmaya devam ediyor. Önemli olan bir tehdidi mümkün olduğunca erken önlemektir. Çünkü insanlar bir saldırıyı genellikle çok geç olduğunda, verileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunlarla ne kadar hızlı ilgilendiğini not edin. Hassas verileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”

 

Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir.

 

 

Yönlendiricinin siber suçluların saldırılarından korunması için Kaspersky şunları öneriyor:

Akıllı cihazları ikinci el almak tavsiye edilmeyen bir yöntemdir. Üzerindeki yazılımlar önceki sahipler tarafından, uzaktaki bir saldırgana akıllı ev üzerinde tam kontrol sağlamak için değiştirilmiş olabilir.
Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay tahmin edilemeyecek bir şifre seçilmelidir.
Akıllı cihazların seri numaraları, IP adresleri veya diğer hassas bilgileri sosyal ağlarda paylaşılmamalıdır.
WPA2 şifrelemesi kullanılmalıdır. Bu veri aktarımı için en güvenli protokoldür.
Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Arada bir kullanılıyorsa sadece kullanılacağı zaman açılmalıdır.
Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu eylemler, çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırmayı gerektirir. Böylece süreç daha uzun ve daha karmaşık hale gelse de davetsiz misafirin yerel ağa girmesi çok daha zor olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her zaman kontrol edilmelidir.
Belirli bir uygulamaya veya cihaza karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda düzenli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler zamanında yüklenmelidir.
Ev ağı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Haber Kaynağı ulusal24.com

Güçlü Parola Oluşturma – Online Güvenlik – Teknoloji
13 Eylül, 2022

Güçlü Parola Oluşturma – Online Güvenlik – Teknoloji

1conn by 1conn

İnterneti kullanırken gereken online güvenlik önlemlerini alıyor muyuz?

1. Dünya Genelinde Ülkelere Göre En Çok Kullanılan Parolalar

ExpressVPN’in araştırmasına göre, dünya genelinde ülkelere göre en çok kullanılan parolaları aşağıdaki infografikten inceleyebilirsiniz:

Dillere göre verilerin işlendiği araştırmada Türkçe konuşanlar arasında en çok kullanılan ilk 10 parola aşağıdadır:

Türkiye’de en çok kullanılan parolanın 123456 olması, güçlü parola kullanımının dünya genelinde uygulanmadığı gibi Türkiye’de de uygulanmadığını gösteriyor.

İngiliz rock grubu Anathema’nın ise yaygın bir şekilde parola olarak kullanılması çok şaşırtıcı.

2. Güçlü Parola Oluşturma
Siber güvenlik uzmanları her zaman güçlü ve eşsiz parola kullanılması gerektiğini vurgular. Eğer zayıf parola kullanıyorsanız, siber saldırganlar online hesaplarınızın ismini ve parolalarınızı internete sızdırmış bile olabilir.

Bir önceki bölümdeki infografikteki bilgiler aslında Ata Hakçıl’ın internete sızdırılan parolalar ve ilgili web sitelere dayanmaktadır. 123456 veya welcome gibi parolalar kullanıyorsanız, acilen değiştirmenizi öneririz.

Siber saldırganlar bir hesabın parolasını tahmin edemediğinde brute-force adı verilen bir saldırı yöntemine başvururlar. Bu saldırıda bir program aracılığıyla parolanızı tahmin etmeye çalışırlar. Program, parolanızın olası bütün kombinasyonlarını doğru parolayı bulana dek dener. Bir insanın aksine böyle bir program saniyede milyonlarca olası kombinasyonu dener! 123456 veya welcome gibi parolaların kırılması maalesef saniyeler bile sürmez.

Güçlü ve eşsiz bir parola nasıl oluşturabilirsiniz? Güçlü parola nasıl olmalıdır?:

Güçlü bir parola sözlükte bulunabilecek herhangi bir kelimeyi içermez.
Güçlü parolalar karmaşıktır ve anlam ifade etmez.
Güçlü parolalar, ardışık rakam veya harf içermez.
Güçlü parolalar büyük/küçük harf ve semboller içerir.
Güçlü parolalar uzundur. Güçlü bir parola ideal olarak en az 12 karakter olmalıdır.

Güçlü Parola Örnekleri
Türkçe konuşanlar arasında ve dünya genelinde en çok kullanılan parolaların hepsi zayıf parolaya örnektir. Güçlü bir parola nasıldır? İşte 17 karaktere sahip ve kırılması binlerce yıl sürebilecek 10 güçlü parola örneği:

M90jID/eeh+q!bZ[y
yc|{mX41rd?G#XP|}
pd*DV_bV5R!xz$&{W
4>[email protected]:l$m/
|ZP&=NPQ?wwTu9riX
4:RgICp[ai_x*fV,1
/by:ah_/goK-5)XOb
W6#sW58,veTKu&m7z
XI:#mZ(c63}pdH,[email protected]~f92:yqsV|6

3. Online Güvenlik İçin 2FA ve Parola Yöneticisi Kullanımı

Güçlü bir parola sizi brute-force (kaba kuvvet) saldırılarından korur fakat parolanızı bir şekilde ele geçiren bir kişiyi durdurmak için daha fazla önlem almalısınız. Öncelikle güçlü parola oluşturmak için rastgele bir parola oluşturucudan yararlanabilirsiniz.

Güçlü parolaları hatırlamak kolay değildir. Zayıf parolaların yaygın bir şekilde kullanılmasının sebebi hatırlaması kolay olmasıdır. Parolalarınızı kaydetmek için bir parola yöneticisi kullanabilirsiniz. iOS veya Android kullanıyorsanız, bir parola yöneticisine sahipsinizdir fakat üçüncü parti bir uygulama da kullanabilirsiniz.

Güçlü parola oluşturmanın ve parola yöneticisi kullanmanın yanında, parolanızı bir şekilde ele geçiren kişiyi durdurmak için online hesaplarınızda 2 Adımlı Kimlik Doğrulama (2FA) yöntemini kullanmalısınız.

2FA ile online hesabınıza girmeniz için parolanız haricinde başka bir koda ihtiyaç duyulur. Bu kodu SMS, arama veya doğrulama uygulamaları üzerinden alabilirsiniz. Bu kodu seçtiğiniz yöntem ile alabilirsiniz fakat günümüzde en güvenli yollardan biri doğrulama uygulamaları üzerinden bu kodu almaktır. Google veya Microsoft doğrulama uygulamalarını kullanabilirsiniz.
 

Haber Kaynağı ulusal24.com

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi – Ulusal24.com
30 Haziran, 2022

2021’de ağ yönlendiricilerinde 87 kritik güvenlik açığı keşfedildi – Ulusal24.com

1conn by 1conn

Ağ yönlendiricileri (router), evlerde ve işyerlerinde kullanılan cihazların Wi-Fi bağlantılarını sağlama görevini üstleniyor. Kaspersky tarafından yapılan analize göre, 2021’de ağ yönlendiricilerinde 87’si kritik olmak üzere 500’den fazla güvenlik açığı keşfedildi. Güvenlik açığı bulunan yönlendiricilerden kaynaklanan tehditler hem haneleri hem kuruluşları etkiliyor ve e-posta güvenliğinin ötesine geçerek fiziksel ev güvenliğini tehdit ediyor. Buna rağmen kullanıcılar bu cihazların güvenliğini nadiren düşünüyorlar. Yapılan bir araştırmaya göre kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da bu cihazları günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Kaspersky uzmanları, ağ yönlendiricilerinin güvenlik açıklarının hangi tehditlere yol açabileceğini ve kullanıcıların kendilerini nasıl koruyabileceğini masaya yatırdı.

 

Ağ yönlendiricisi, akıllı bir evin tüm öğelerinin internete eriştiği ve veri alışverişi yaptığı, tüm ev ağının merkezini oluşturan cihazdır. Yönlendiriciye ulaşan saldırganlar, veri paketlerinin iletildiği ağa erişim elde eder. Böylece hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler. Bunlar mağdurda onarılamaz hasara neden olabilir. Saldırgan, virüslü yönlendiriciler aracılığıyla kullanıcıları sık kullanılan e-posta servisleri veya çevrimiçi bankacılık sitelerini taklit eden kimlik avı sayfalarına da yönlendirebilirler. Bu sayfalara girilen herhangi bir veri anında dolandırıcıların eline geçer.

 

2010’dan bu yana yönlendiricilerde bulunan güvenlik açıklarının sayısı giderek artıyor. 2020’de keşfedilen güvenlik açıklarının sayısı 603’e yükseldi ki, bu bir önceki yıla göre yaklaşık 3 kat daha fazla. 2021’de keşfedilen güvenlik açıklarının sayısı 506 ile yine yüksek seviyelerde kaldı. 2021’de keşfedilen tüm güvenlik açıklarından 87’si kritik öneme sahipti. Kritik güvenlik açıkları, bir saldırganın ev veya şirket ağına girebileceği en korumasız boşlukları simgeliyor. Bu tür güvenlik açıkları işi saldırganın kimlik doğrulamasını atlamasına, yönlendiriciye uzak komutlar göndermesine ve hatta onu etkisiz hale getirmesine kadar götürebiliyor. Saldırganlar böylece kişisel fotoğraflarınızı, özel bilgilerinizi, e-postayla gönderilen iş sözleşmelerinizi, virüslü ağ üzerinden iletilen tüm verileri veya dosyaları çalabiliyor.

 

Araştırmacılar, bu tarz güvenlik açıkları hakkında farkındalığı artırsa da yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun en önemli nedenlerinden biri, ürün sağlayıcıların tehditleri ortadan kaldırmak için acele etmemesi. 2021’de keşfedilen kritik güvenlik açıklarının neredeyse üçte biri satıcılardan herhangi bir tepki görmedi, herhangi bir yama veya tavsiye yayınlanmadı. Bu güvenlik açıklarının sadece yüzde 26’sına, üretici şirketinden teknik desteğe yönlendirme tavsiyesi geldi.

 

Saldırganların artan etkinliğinin yanı sıra tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan belirleyecek veya anlayacak uzmanlığa veya kaynaklara sahip değil. Örneğin kullanıcıların yüzde 73’ü yönlendiricilerini yükseltmeyi veya güvenliğini sağlamayı hiç düşünmedi. Bu da onu günümüzde nesnelerin internetini etkileyen en büyük tehditlerden biri haline getiriyor. Bu, yönlendiricilerin veri sızıntısının potansiyel olarak ciddi bir etkiye sahip olabileceği hastane veya kamu binaları gibi hassas ortamlarda kullanıldığı durumlarda özellikle tehlikeli.

 

Kaspersky Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Maria Namestnikova şunları söylüyor: “Teknolojinin hayatımıza girme hızına siber güvenlik ayak uyduramadı. Birçok çalışan son iki yıldır evden çalışıyor. Ancak yönlendiricilerin güvenliği bu süre içinde gelişmedi ve nadiren güncelleniyorlar. Bu nedenle yönlendirici güvenlik açıklarının siber suçlular tarafından kötüye kullanılması riski 2022’de bir endişe kaynağı olmaya devam ediyor. Önemli olan bir tehdidi mümkün olduğunca erken önlemektir. Çünkü insanlar bir saldırıyı genellikle çok geç olduğunda, verileri çalındıktan sonra öğreniyor. Bu nedenle bir yönlendirici satın aldığınızda, veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunlarla ne kadar hızlı ilgilendiğini not edin. Hassas verileri ve parayı kaybetmemek için geliştirici bir yama yayınladığında yönlendiricinizi güncellemeyi unutmayın.”

 

Ağ yönlendiricilerinin güvenliği hakkındaki raporun tamamı Securelist’ten okunabilir.

 

 

Yönlendiricinin siber suçluların saldırılarından korunması için Kaspersky şunları öneriyor:

Akıllı cihazları ikinci el almak tavsiye edilmeyen bir yöntemdir. Üzerindeki yazılımlar önceki sahipler tarafından, uzaktaki bir saldırgana akıllı ev üzerinde tam kontrol sağlamak için değiştirilmiş olabilir.
Varsayılan şifrenin değiştirilmesi unutulmamalıdır ve kolay tahmin edilemeyecek bir şifre seçilmelidir.
Akıllı cihazların seri numaraları, IP adresleri veya diğer hassas bilgileri sosyal ağlarda paylaşılmamalıdır.
WPA2 şifrelemesi kullanılmalıdır. Bu veri aktarımı için en güvenli protokoldür.
Yönlendirici ayarlarında uzaktan erişim devre dışı bırakılmalıdır. Arada bir kullanılıyorsa sadece kullanılacağı zaman açılmalıdır.
Daha fazla güvenlik için, statik bir IP adresi seçilip DHCP’yi devre dışı bırakabilir ve Wi-Fi ağı bir MAC filtresiyle korunabilir. Bu eylemler, çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırmayı gerektirir. Böylece süreç daha uzun ve daha karmaşık hale gelse de davetsiz misafirin yerel ağa girmesi çok daha zor olacaktır. Keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgiler her zaman kontrol edilmelidir.
Belirli bir uygulamaya veya cihaza karar verdikten sonra, güncellemeler ve güvenlik açıklarının keşfi konusunda düzenli bilgilenildiğinden emin olunmalıdır. Geliştiriciler tarafından yayınlanan tüm güncellemeler zamanında yüklenmelidir.
Ev ağı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurulmalıdır.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

Continue Reading

Haber Kaynağı www.ulusal24.com

Güçlü Parola Oluşturma – Online Güvenlik – Teknoloji – Ulusal24.com
19 Mayıs, 2022

Güçlü Parola Oluşturma – Online Güvenlik – Teknoloji – Ulusal24.com

1conn by 1conn

İnterneti kullanırken gereken online güvenlik önlemlerini alıyor muyuz?

1. Dünya Genelinde Ülkelere Göre En Çok Kullanılan Parolalar

ExpressVPN’in araştırmasına göre, dünya genelinde ülkelere göre en çok kullanılan parolaları aşağıdaki infografikten inceleyebilirsiniz:

Dillere göre verilerin işlendiği araştırmada Türkçe konuşanlar arasında en çok kullanılan ilk 10 parola aşağıdadır:

Türkiye’de en çok kullanılan parolanın 123456 olması, güçlü parola kullanımının dünya genelinde uygulanmadığı gibi Türkiye’de de uygulanmadığını gösteriyor.

İngiliz rock grubu Anathema’nın ise yaygın bir şekilde parola olarak kullanılması çok şaşırtıcı.

2. Güçlü Parola Oluşturma
Siber güvenlik uzmanları her zaman güçlü ve eşsiz parola kullanılması gerektiğini vurgular. Eğer zayıf parola kullanıyorsanız, siber saldırganlar online hesaplarınızın ismini ve parolalarınızı internete sızdırmış bile olabilir.

Bir önceki bölümdeki infografikteki bilgiler aslında Ata Hakçıl’ın internete sızdırılan parolalar ve ilgili web sitelere dayanmaktadır. 123456 veya welcome gibi parolalar kullanıyorsanız, acilen değiştirmenizi öneririz.

Siber saldırganlar bir hesabın parolasını tahmin edemediğinde brute-force adı verilen bir saldırı yöntemine başvururlar. Bu saldırıda bir program aracılığıyla parolanızı tahmin etmeye çalışırlar. Program, parolanızın olası bütün kombinasyonlarını doğru parolayı bulana dek dener. Bir insanın aksine böyle bir program saniyede milyonlarca olası kombinasyonu dener! 123456 veya welcome gibi parolaların kırılması maalesef saniyeler bile sürmez.

Güçlü ve eşsiz bir parola nasıl oluşturabilirsiniz? Güçlü parola nasıl olmalıdır?:

Güçlü bir parola sözlükte bulunabilecek herhangi bir kelimeyi içermez.
Güçlü parolalar karmaşıktır ve anlam ifade etmez.
Güçlü parolalar, ardışık rakam veya harf içermez.
Güçlü parolalar büyük/küçük harf ve semboller içerir.
Güçlü parolalar uzundur. Güçlü bir parola ideal olarak en az 12 karakter olmalıdır.

Güçlü Parola Örnekleri
Türkçe konuşanlar arasında ve dünya genelinde en çok kullanılan parolaların hepsi zayıf parolaya örnektir. Güçlü bir parola nasıldır? İşte 17 karaktere sahip ve kırılması binlerce yıl sürebilecek 10 güçlü parola örneği:

M90jID/eeh+q!bZ[y
yc|{mX41rd?G#XP|}
pd*DV_bV5R!xz$&{W
4>[email protected]:l$m/
|ZP&=NPQ?wwTu9riX
4:RgICp[ai_x*fV,1
/by:ah_/goK-5)XOb
W6#sW58,veTKu&m7z
XI:#mZ(c63}pdH,[email protected]~f92:yqsV|6

3. Online Güvenlik İçin 2FA ve Parola Yöneticisi Kullanımı

Güçlü bir parola sizi brute-force (kaba kuvvet) saldırılarından korur fakat parolanızı bir şekilde ele geçiren bir kişiyi durdurmak için daha fazla önlem almalısınız. Öncelikle güçlü parola oluşturmak için rastgele bir parola oluşturucudan yararlanabilirsiniz.

Güçlü parolaları hatırlamak kolay değildir. Zayıf parolaların yaygın bir şekilde kullanılmasının sebebi hatırlaması kolay olmasıdır. Parolalarınızı kaydetmek için bir parola yöneticisi kullanabilirsiniz. iOS veya Android kullanıyorsanız, bir parola yöneticisine sahipsinizdir fakat üçüncü parti bir uygulama da kullanabilirsiniz.

Güçlü parola oluşturmanın ve parola yöneticisi kullanmanın yanında, parolanızı bir şekilde ele geçiren kişiyi durdurmak için online hesaplarınızda 2 Adımlı Kimlik Doğrulama (2FA) yöntemini kullanmalısınız.

2FA ile online hesabınıza girmeniz için parolanız haricinde başka bir koda ihtiyaç duyulur. Bu kodu SMS, arama veya doğrulama uygulamaları üzerinden alabilirsiniz. Bu kodu seçtiğiniz yöntem ile alabilirsiniz fakat günümüzde en güvenli yollardan biri doğrulama uygulamaları üzerinden bu kodu almaktır. Google veya Microsoft doğrulama uygulamalarını kullanabilirsiniz.
 

Haber Kaynağı www.ulusal24.com

Seal Scan Uygulamasıyla Akıllı Telefonlar Üzerinden Ürün Güvenlik Kontrolü Yapılabiliyor – Ulusal24.com
11 Mayıs, 2022

Seal Scan Uygulamasıyla Akıllı Telefonlar Üzerinden Ürün Güvenlik Kontrolü Yapılabiliyor – Ulusal24.com

1conn by 1conn

Bayer, sürdürülebilir üretim için teknolojik çözümler sunmaya devam ediyor.
Bayer, üreticiler ve tarım profesyonellerine özel geliştirdiği Seal Scan uygulaması ile kendi ürün gamında yer alan bitki koruma ürünlerinin orijinal olup olmadığının kontrol edilmesini sağlıyor.
Seal Scan uygulaması, Google Play ve App Store üzerinden ücretsiz olarak cep telefonlarına indirilebiliyor.

 

Bayer, zirai bayilerden satın alınan Bayer bitki koruma ürünlerinin orijinal olup olmadığının anlaşılmasına olanak sağlayan Seal Scan uygulamasını Türkiye’deki üreticilerin ve tarım profesyonellerinin kullanımına sundu. App Store ve Google Play üzerinden ücretsiz bir şekilde indirilebilen Seal Scan uygulaması ile üreticiler, satın aldıkları bitki koruma ürünlerinin orijinalliğini teyit etme fırsatı yakalıyor. 

 

Seal Scan, son yıllarda üreticilerin ve bitki koruma ürünleri bayilerinin yasa dışı ve sahte bitki koruma ürünlerinin kullanılmasına ve bu ürünlerin üretime ciddi zarar vermesine yönelik şikayetleri göz önünde bulundurularak geliştirildi. Orijinal ürünlerin kullanılmasının bitki sağlığının yanı sıra insan ve çevre sağlığı açısından da son derece önemli olduğunun farkındalığıyla hareket eden Bayer, Seal Scan uygulaması ile sürdürülebilir tarımsal üretime ve çevreye destek olmaya devam ediyor. 

 

Orijinallik kontrolü artık telefondan yapılabiliyor

 

Üreticiler ve tarım profesyonelleri Seal Scan uygulamasını akıllı telefonlarına indirerek, satın aldıkları Bayer ürününün kapağında buluna QR kodunu uygulamaya taratarak orijinallik kontrolü yapabiliyor. Söz konusu ürün orijinal ise ekranda “güvenli” sayfası beliriyor ve üreticiler geçerli karekoda sahip ürünü güvenle kullanmaya başlayabiliyor. Ürünün sahte olma riski bulunuyorsa uyarı bildirimi alan üreticilerin Bayer bölge satış temsilcisiyle iletişime geçmesi gerekiyor. 

 

Yetkili bayilerden alışveriş yapılmalı

 

Bayer, yasa dışı ve sahte bitki koruma ürünlerinin önüne geçilebilmesi için üreticilerin yetkili bayilerden alışveriş yapmasının önemine dikkat çekti. Bunun yanı sıra ürünün üzerinde bulunan hologramlı etiketin yırtık olmadığına da dikkat edilmesi gerekiyor. Kontrol işlemini hızlı bir şekilde, teknolojiyi kullanarak yapmayı tercih edenler ise ürünleri ücretsiz Seal Scan uygulamasıyla taratarak, “güvenli” bildirimi veren ürünleri tarlalarında güvenle kullanabiliyor. 

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com
10 Mayıs, 2022

Hibrit Çalışmadaki Siber Güvenlik Açığı Birleşik Siber Güvenlik Çözümleriyle Kapanabilir – Ulusal24.com

1conn by 1conn

UZAKTAN ÇALIŞMA KÖTÜ AMAÇLI YAZILIM SALDIRISINA MARUZ KALMA RİSKİNİ 3,5 KAT ARTIRDI!

 

Covid-19 ve uzaktan çalışma modeli kötü amaçlı yazılım saldırılarına maruz kalma riskini önemli ölçüde artırmaya devam ediyor. Özellikle uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kötü amaçlı yazılımların çoğunun geleneksel sistemlerin uç noktalarına kolaylıkla ulaştığına dikkat çekiyor.

 

Hem BT çalışanları hem de onları istihdam eden şirketlerin hibrit çalışma ortamlarından yararlanmak istemesi şaşırtıcı olmamalıdır. PwC tarafından yapılan araştırmaya göre, ankete katılan şirketlerin 66’sı çalışanlarına daha fazla iş esnekliği sunacaklarını dile getiriyor. Kurumsal ağlara uzaktan erişimden kaynaklanan güvenlik zorluklarını ele aldıkları son güvenlik raporuna dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, uzaktan çalışma modeline geçişle birlikte kötü amaçlı yazılım saldırılarında 3,5 kat artış yaşandığını, birleşik bir güvenlik sistemi kullanılmaz ise kötü amaçlı yazılımların çoğunun uç noktalara kolaylıkla ulaşabileceğini aktarıyor.

 

Birleşik Güvenlik Platformu ile Siber Saldırılardan Korkmayın!

 

Uzaktan çalışma modeli gerekli siber güvenlik önlemleri alınmadığında ne yazık ki çalışanları ve şirket verilerini açık hedef haline getiriyor. Artan siber saldırılara karşı da şirketler, verilerini korumak için çeşitli siber güvenlik çözümlerinin arayışına giriyor. WatchGuard’ın Birleşik Güvenlik Raporuna göre, uzaktan çalışma modeli kötü amaçlı siber saldırı oranı 3,5 kat artırdı. Genellikle uzaktan çalışma modeli için altyapıya sahip olmayan şirketler siber saldırılardan olumsuz etkileniyor açıklamasında bulunan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin bir birleşik güvenlik platformuna sahip olması gerektiğini ve uç noktaları korumanın önceliklendirmesi gerektiğinin altınız çiziyor.

 

Uç Noktaları Korumak Şirketlerin Öncelikleri Arasında Olmalı!

 

Siber güvenlik tehditleri son zamanlarda sıklıkla değişirken uç nokta güvenliği de devamlılığını giderek artıran unsurlardan birini oluşturuyor. Aslında hackerler gelişiyor, sistemler güncelleniyor ve korunuyor ama değişen şey, saldırganların uç noktaları nasıl tehlikeye attığı oluyor. Hackerlerin günümüzde gerekli çözümleri uygulamayan birçok şirkete yakalanmadan uç noktalara eriştiğine ve tüm siber güvenlik korumalarını altüst edebildiğine dikkat çeken Ülke Yusuf Evmez, yine burada kilit noktanın kimlik avı ile başladığına ve bununla ilişkili hackerlerin uzaktan erişim sağlayabildikleri trojanlarla sistemlere sızabildiklerini aktarıyor. Şirketlerin bu aşamada uç nokta tespit ve yanıt hizmetlerinden faydalanması gerektiğini belirten Evmez, WatchGuard EPDR ve EPP çözümleri sayesinde şirketlerin, çeşitli güvenlik açığından yararlanan, bilinen veya bilinmeyen herhangi bir çeşit truva atı veya kötü amaçlı yazılıma karşı korunduğunu, çalışanlar kimlik avı içeren e-postayı açıp belgeler indirseler bile herhangi bir zarar ile karşılaşmadığını aktarırken, çok faktörlü kimlik doğrulama çözümleri ile daha da güvenli hesaplara ve erişim süreçlerine sahip olduklarını dile getiriyor.

Kaynak: (BHA) – Beyaz Haber Ajansı

Haber Kaynağı www.sektorel.com.tr

İlgili

Haber Kaynağı www.ulusal24.com