SİBER GÜVENLİK.

Siber güvenlik, donanım, yazılım ve veriler dahil olmak üzere internete bağlı sistemlerin siber saldırılara karşı korunmasıdır.

Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır.

Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için tasarlanmış olan bilgi güvenliği, bir siber güvenliğin alt kümesidir.

SİBER GÜVENLİK YAPI TAŞLARI.

Siber Güvenliğin en önemli 3 yapı taşı vardır.

• İnsanlar
• Süreç
• Teknoloji

İNSANLAR.

Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.

İnternet üzerinden yaptığı tüm işlemlerde dikkatli olunmalıdır. “Oltalama” diye tabir edilen mail vs gibi ataklara insanların dikkatsizliğinden faydalanılarak başarılı olmaya çalışmaktadırlar.

SÜREÇ.

Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri gerekir.

TEKNOLOJİ.

Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.

SİBER GÜVENLİK TEHDİT TÜRLERİ.

Yeni teknolojilere, güvenlik eğilimlerine ve tehdit istihbaratına ayak uydurma süreci zor bir iştir. Bununla birlikte, bilgiyi ve diğer varlıkları siber tehditlerden korumak için gerekli olan çeşitli biçimlerde gereklidir. Poniva Canlı Siber Tehdit Haritası nı kullanarak anlık saldırıları izleyebilirsiniz.

RANSOMWARE.

Bir saldırganın bilgisayar sistem dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve şifresini çözüp kilidini açmak için bir ödeme talep etmesini içeren bir tür zararlı yazılımdır.

SOSYAL MÜHENDİSLİK.

Sosyal mühendislik, kullanıcıların korunan hassas bilgilerini elde etmek için insan etkileşimi (kandırma vb) üzerine kurulu bir saldırıdır.

MALWARE.

Kötü amaçlı yazılım, solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılan herhangi bir dosya veya programdır.

KİMLİK AVI (PHISHING).

Güvenilir kaynaklardan gelen e-postalara benzeyen sahte e-postaların gönderildiği bir dolandırıcılık biçimidir; ancak, bu e-postaların amacı, kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır. Ayrıca bu maillerin içindeki tehlikeli linkler yolu ile bilgisayarınıza program yükletilerek verilerinizi ele geçirebilirler.

PONIVA FIREWALL İLE SİBER SALDIRILARDAN KORUNUN.

Bir kuruluş güçlü bir ağ güvenliği bilincine ve etkili bir olay müdahale planına sahip olduğunda, bu saldırıların önlenmesi ve azaltılması daha kolaydır. PONIVA Firewall ile bu tarz saldırılara karşı bir adım önde olursunuz.