​ Fiziki ve sanal risklerinizi biliyor musunuz?

Güvenlik riskleri ve alınacak tedbirler hiç bitmeyen bir süreç. Son dönemde dünyayı kasıp kavuran bir Petya zararlı yazılımın bir varyasyonunun salgını yaşandı. Bilgisayardaki tüm bilgileri şifreleyip, yeniden erişim için fidye isteyen ”ExPetr” veya “NotPetya” ya da “GoldenEye” olarak bilinen Petya ransomware'in son bir varyasyonu, tüm dünyaya hızlı bir şekilde yayıldığı gözlemlendi. Bu tehdide karşı alınması gereken önlemlerin başına Windows yamalarının kurulması geliyor.
“Güvenlik yaklaşımının temelinde, gerekli güvenlik tedbirlerini almak, işletim sistemi ve güvenlik yazılım ve donanımlarının güncellemelerini düzenli olarak takip ederek, anında uygulamak ve personelin güvenlik politikalarına katkıda bulunmaları için bilgilendirilmeleri olmalı” diyen Zyxel Kıdemli Ürün ve İş Geliştirme Müdürü Ömer Faruk Erünsal, şu bilgileri verdi:
Kurumsal güvenlik politikası, uygulanacak güvenlik düzeyi ve uyulması gereken tedbir kurallarını hangi birimin sorumluluğunda yürütüleceğini açıkça ortaya koymalıdır. Fiziki güvenlik önlemleri kapsamında personelin şirketin birimlerine erişim yetkileri belirlenmeli ve buna yönelik teknolojik altyapı da kurulmalıdır. BT altyapısına yönelik fiziki ve sanal riskler de ortaya koyulmalı, bu risklere yönelik önlemler de alınmalıdır. Şirket çalışanlarının eğitimi ve uygulanan güvenlik tedbirleri ve risklerin farkındalığı günümüzde çok tehlikeli ve hızlı yayılan tehditler sebebi ile hayati önem taşıyor. Şirketlerin uyguladıkları güvenlik politikalarını ve çalışanlardan beklentilerini personeline bildirmesi ve gerekli eğitimleri vermesi de güvenlik önlemlerini bütünleyen bir parçası.
Güvenlik ile ilgili çalışmaların sahibi şirketten şirkete farklılık gösterebilse de yaygın uygulama BT biriminin görevi olarak uygulanması yönündedir. Ancak bazı şirketlerde BT biriminin içinde ya da ondan bağımsız olarak kurumsal güvenlik sorumlusu bu görevi üstlenebilmektedir. Hangi yöntem seçilirse seçilsin, güvenlik çalışmalarının sorumluluğunu üstlenen kişiler kendilerini güncel tutmalı, dünyada yaşanan güvenlik ile ilgili gelişmeleri yakından takip etmeli ve bu tehditlere yönelik tedbirleri şirketi için derhal uygulamalıdır.”
 
KUTU
 
Fidye yazılımlara karşı korunma ipuçları
 
– Beklemediğiniz, kaynağını bilmediğiniz e-postaların ekinde gelen dosyaları açmayın, içeriğindeki linki tıklamayın.
 
– Her zaman en son yazılım yamalarını kurduğunuzdan, işletim sisteminizin ve antivirüs imza dosyalarınızın güncel olduğundan emin olun.
 
-Belirli portları engelleyin:
 
-PsExec ve WMIC’i devre dışı bırakın:
 
-Verilerinizi yedekleyin:
 
-Kullanıcı yetkilerini ayırın ve kritik verileri izole edin: