Barikat Siber Güvenlik Logo

Siber Güvenlik Farkındalık Ayı 2024

Siber Güvenlik Farkındalık Ayı 2024  | Barikat Siber Güvenlik

Siber Güvenlik Farkındalık Ayı 2024

08/10/2024

Siber Güvenlik Farkındalık Ayı (Cybersecurity Awareness Month), ilk kez 2004 yılında Amerika Birleşik Devletleri İç Güvenlik Bakanlığı (DHS) ve Ulusal Siber Güvenlik İttifakı (NCSA) tarafından başlatılmıştır. Dijital tehditlerin hızla artmasıyla birlikte hem bireylerin hem de işletmelerin çevrim içi dünyadaki güvenlik tehditlerine karşı farkındalık düzeyini artırmak ve onları dijital varlıklarını daha iyi korumaya yönlendirmek amacıyla ortaya çıkmıştır. Zaman içinde küresel bir etkinliğe dönüşen Siber Güvenlik Farkındalık Ayı, dünya genelinde bilgi güvenliği ve siber tehditler konusunda bilinç yaratmaya devam ediyor.

Her yıl farklı bir tema etrafında şekillenen bu ay, günümüzde çok daha geniş bir kitleye hitap etmektedir. 2024 yılında tema, "Dünyayı Güvenli Hale Getir – Secure the World" olarak belirlendi.

Ekim ayı boyunca sizlerin de küçük değişikliklerle büyük farklar yaratabileceğiniz bazı önerilerimiz:

Bireyler İçin Öneriler

1. Güvenilir antivirüs yazılımları kullanın: Cihazlarınızı kötü amaçlı yazılımlardan korumak için güvenilir antivirüs programları kullanmayı ihmal etmeyin.

2. Güçlü ve düzenli parolalar oluşturun: Parolalarınızı 6 aydan az olmamak üzere düzenli olarak değiştirin, uzun, özel karakter içeren ve karmaşık olmayan parolalar kullanın, Sanılanın aksine karmaşık ve sık değiştirilen parolalar kullanıcıyı password-reuse hatasına düşürmekte veya fiziksel ortamlarda saklamaya yönlendirmektedir, parola düzeni olarak Passphrase yaklaşımını tercih edebilirsiniz.

3. Paylaşımlı ağlarda VPN kullanarak gizliliğinizi koruyun: Ortak ağlarda çevrimiçi güvenliğinizi artırmak için mutlaka bir VPN kullanın.

4. Şüpheli e-postalardan ve bağlantılardan kaçının: Tanımadığınız kişilerden gelen e-postalara ve bağlantılara dikkat edin. Phishing saldırılarına karşı farkındalık kazanın.

5. Çift Katmanlı Kimlik Doğrulama (MFA) kullanın: Sadece parola ile yetinmeyin; mümkünse iki aşamalı doğrulama kullanarak hesaplarınıza ekstra bir güvenlik katmanı ekleyin.

6. Sosyal mühendislik ve oltalama (phishing) farkındalığınızı artırın: Şüpheli görünen bağlantılara tıklamaktan kaçının ve kimlik avı saldırılarına karşı dikkatli olun. Unutmayın kimlik avı doğrudan sizi hedef almadan da sosyal medya bağlantı listeniz impersonate edilerek gerçekleştirilebilir.

7. Telefon dolandırıcılığına karşı dikkatli olun: Kendilerini polis ya da banka çalışanı gibi tanıtıp kişisel bilgilerinizi isteyenlere güvenmeyin. Resmi kurumlar asla bu şekilde bilgi talep etmez. Şüpheli durumlarda yetkililere başvurun.

8. Gizlilik ve güvenlik ayarlarını gözden geçirin:

  • Sosyal medya ve çevrimiçi hesaplar: Kişisel bilgilerinizi paylaşırken dikkatli olun ve sosyal medya gizlilik ayarlarınızı düzenli olarak kontrol edin. Okunmadan onay verilen politika değişiklikleri veya bir güncelleme hatası gizli hesapları açık hale getirebilir. Paylaştığınız bilgilerin başkaları tarafından nasıl kullanabileceğini göz önünde bulundurun.
  • Uygulama izinlerini gözden geçirin: Mobil uygulamalara ve tarayıcılara verdiğiniz izinleri kontrol edin. Gereksiz izinleri kaldırarak veri sızıntılarını önleyin. Konum, mikrofon, kamera, kişi listesi gibi bilgilere erişim izni isteyen uygulamalara dikkat edin.
  • 9. Güncellemeleri ertelemeyin:

  • Cihazlarınızı ve yazılımlarınızı güncel tutun: Bilgisayar, telefon ve diğer cihazlarınızdaki yazılım güncellemelerini zamanında yaparak yeni güvenlik açıklarından korunabilirsiniz.
  • Otomatik güncellemeleri etkinleştirin: Güncellemeleri manuel olarak yapmayı unutuyorsanız, otomatik güncellemeyi etkinleştirerek cihazlarınızın her zaman en son sürümlerle korunmasını sağlayın.
  • 10. Verilerinizi düzenli olarak yedekleyin:

  • Dış depolama kullanarak yedekleyin: Önemli belgelerinizi ve fotoğraflarınızı harici bir sabit diske veya bulut hizmetine düzenli olarak yedekleyin.
  • Fidye yazılımlarına karşı önlem alın: Yedeklemelerinizin erişilebilirliğini ve güvenliğini test ederek fidye yazılım saldırılarına karşı hazırlıklı olun.
  • Şirketler İçin Öneriler

    1. Kapsamlı Bir Siber Güvenlik Politikası Geliştirin:

  • Güvenlik Protokollerini Gözden Geçirin: Tüm çalışanlar için güçlü parola politikaları, MFA , veri şifreleme ve düzenli güvenlik güncellemeleri gibi güvenlik protokollerinin benimsenmesini sağlayın.
  • Rol Tabanlı Erişim Denetimleri (RBAC): Çalışanların yalnızca görevleri için gerekli olan verilere erişebileceği rol tabanlı bir erişim kontrol sistemi uygulayın.
  • 2. Çalışan Eğitim Programları:

  • Farkındalık Eğitimleri Düzenleyin: Çalışanlara düzenli olarak siber güvenlik farkındalık eğitimleri verin. Özellikle sosyal mühendislik saldırıları, oltalama ve zararlı yazılımlar hakkında bilgilerini güncel tutun.
  • Siber Güvenlik Simülasyonları: Çalışanlarınızın güvenlik tehditlerine karşı ne kadar hazırlıklı olduklarını test eden simülasyonlar düzenleyin. Oltalama testleri gibi senaryolarla zayıf noktaları belirleyin.
  • 3. Veri Yedekleme ve Kurtarma Planları:

  • Yedekleme Stratejileri: Şirket verilerinizi düzenli olarak yedekleyin ve regülasyonların izin verdiği ölçüde bu yedekleri hem bulut tabanlı hem de yerel ortamda saklayın.
  • Felaket Kurtarma Planı: Bir güvenlik ihlali durumunda işletmenizin hızla toparlanabilmesi için detaylı bir felaket kurtarma planı oluşturun.
  • 4. İzleme ve Tehdit Tespiti:

  • Ağ İzleme Sistemleri Kurun: Ağ trafiğini ve sistem etkinliklerini sürekli izleyerek potansiyel tehditleri önceden tespit edin.
  • Güvenlik Olayı ve Açık Yönetimi (SIEM): SIEM çözümleriyle, sistemlerinizdeki güvenlik olaylarını merkezi bir yerden izleyin ve anormal davranışları otomatik olarak tespit edin.
  • 5. Üçüncü Taraf Güvenliği:

  • Tedarik Zinciri Güvenliği: Tedarikçilerinizin güvenlik politikalarını değerlendirin ve üçüncü tarafların şirket verilerine erişimini sınırlandırın.
  • 6. Düzenli Güvenlik Denetimleri ve Testler:

  • Penetrasyon Testleri (Pentest): Düzenli olarak siber güvenlik testleri yaptırarak sistemlerdeki zayıf noktaları tespit edin ve bu açıkları hızla kapatın.
  • Dış ve İç Denetim: Güvenlik politikalarınızı bağımsız denetçiler tarafından düzenli olarak gözden geçirterek iyileştirme alanlarını belirleyin.
  • Siber güvenlik sadece teknolojiyle ilgili değildir; kültürel bir değişim ve sürekli eğitim gerektirir. Siber tehditlerin sürekli geliştiği bir dünyada, bireyler ve kurumlar, siber güvenlik önlemlerini sıkılaştırmak ve bu önlemleri her seviyede uygulamak zorundadır. Siber Güvenlik Farkındalık Ayı, bu kritik süreçte farkındalığı artırmak ve doğru güvenlik adımlarını atmak için bir fırsattır.

    Barikat olarak sunduğumuz güvenlik çözümleri ve danışmanlık hizmetleri ile müşterilerimizin sadece güvenliğini artırmakla kalmıyor, onları gelecekteki olası tehditlere karşı daha dayanıklı hale getiriyoruz. Siber güvenlik tehditlerine karşı sadece teknoloji değil, kültürel bir değişim ve eğitim de gerekli. Bu nedenle, siber güvenlik farkındalığını artırarak dijital dünyada daha güvenli bir gelecek inşa etmeye katkı sağlıyoruz.

    Bu farkındalık ayı, Barikat için, müşterilerimiz ve iş ortaklarımızla siber güvenlikte mükemmeliyete ulaşma yolunda güçlü adımlar atmak adına mükemmel bir fırsat.

    Dijital dünyanın karmaşık yapısı içinde güvenliğinizi sağlamak için buradayız!

    Sosyal Medyada Paylaş