Olimpiyat seyahatlerinde siber tehditlere karşı hazırlık ipuçları
Fortinet, Olimpiyat Oyunları'na katılacak ziyaretçilerin, artan siber tehditlere karşı nasıl korunabileceklerine dair kapsamlı güvenlik önerilerini ve alınması gereken önlemleri anlatıyor.
Olimpiyat Oyunları'na katılan kurum ve bireylerin, artan seyahatlerle ilgili siber tehditlerin farkında olmaları gerekiyor. Bunlar arasında, kötü amaçlı web siteleri ve kimlik avı dolandırıcılıkları da dahil olmak üzere olimpiyatlarla ilgili etkinliklerle bağlantılı kamusal Wi-Fi'ın ele geçirilmesi ve dolandırıcılık faaliyetlerinin artan olasılığı yer alıyor. Ayrıca, hükümet yetkilileri, üst düzey yöneticiler ve önemli karar vericiler de dahil olmak üzere VIP'lere yönelik hedefli saldırıların artacağı öngörülüyor ve ek önlemler alınması gerekiyor.
FortiGuard Labs, tüm cihazlara uç nokta koruması veya EDR yüklenmesini, halka açık kablosuz ağlara bağlanırken ekstra özen gösterilmesini ve trafiği şifrelemek için SASE hizmetlerinin kullanılmasını şiddetle öneriyor.
Öneriler ve Azaltma Stratejileri
Olimpiyatlar gibi büyük etkinlikler, hepimizin siber tehditlere karşı uyanık olmamız gerektiğini hatırlatan iyi etkinlikler. FortiGuard Labs, bireyleri ve kurumları siber saldırılara karşı korumak için aşağıdaki en iyi güvenlik uygulamalarını öneriyor.
Çalışan - kullanıcı eğitimi ve farkındalığı: Olimpiyatlarla ilgili sosyal mühendislik tuzaklarının Oyunlar öncesinde ve sırasındaki risklerini vurgulamak için düzenli eğitim oturumları düzenleyin. Eğitimlerin, aldatıcı e-postaları ve sahte web sitelerini tanımaya odaklanması ve şüpheli faaliyetleri derhal bildirmenin önemini vurgulaması gerekiyor.
Kamuoyu bilinçlendirme kampanyaları: Katılımcıları ve katılımcıları siber güvenlik tehditleri konusunda eğitmek için kapsamlı kamusal bilinçlendirme kampanyaları başlatın. Kimlik avı girişimlerini belirleme, şüpheli bağlantılardan kaçınma ve potansiyel tehditleri belirlenen yetkililere bildirme konusunda rehberlik edin.
Hassas verileri koruyun: Sıra dışı etkinlikleri tespit etmek ve bunlara derhal yanıt vermek için güvenlik düzenleme, otomasyon ve yanıt araçlarını kullanın. Fidye yazılımı saldırılarının etkisini azaltmak için kritik verilerin şifrelenmiş yedeklerini güvenli bir şekilde çevrimdışı olarak saklayın.
Harici saldırı yüzeyini izleyin: Güvenlik açıklarını ve olası riskleri belirlemek için BT altyapınızın harici saldırı yüzeyini sürekli olarak izleyin ve değerlendirin. Uzak masaüstü protokol erişimini güvence altına almak ve web sunucusu yanlış yapılandırmalarının kötüye kullanılmasını önlemek için önlemler uygulayın. FortiRecon'un nasıl yardımcı olabileceği hakkında bilgi için Fortinet DRP sayfasını ziyaret edin.
Çok faktörlü kimlik doğrulamayı ve güçlü parola politikalarını uygulayın: Tüm sistemlerde çok faktörlü kimlik doğrulamayı uygulayın ve sağlam bir parola politikası uygulayın. Kurumsal portalları proaktif olarak korumak için karanlık ağ kanallarını tehlikeye atılmış kimlik bilgileri açısından izleyin.
Kullanıcı uç nokta koruması: Kimlik avı girişimlerini ve zararlı yazılım enfeksiyonlarını tespit etmek ve azaltmak için tüm cihazlara antivirüs ve kötü amaçlı yazılım önleme yazılımı dağıtın. Bilinen ve bilinmeyen güvenlik açıklarına karşı korunmak için yazılımı düzenli olarak güncelleyin.
Yama yönetimini uygulayın: Güvenlik yamalarını derhal uygulayarak güncel yazılım ve işletim sistemlerini koruyun. Uzaktan kod yürütmeye veya hizmet reddi saldırılarına yol açabilecek kritik güvenlik açıklarına öncelik verin.
DDoS koruması: Güvenlik duvarları, VPN'ler ve anti-spam filtreleri dahil olmak üzere çok katmanlı DDoS önleme çözümleriyle altyapıyı koruyun. DDoS saldırılarını gösterebilecek anormallikler için ağ trafiğini izleyin ve önleyici eylemlerde bulunun.
Fidye yazılımı saldırılarını önleyin: Fidye yazılımı olaylarını önlemek için düzenli yazılım güncellemeleri, güvenli çevrimdışı yedeklemeler ve kullanıcı eğitimi gibi proaktif önlemler uygulayın. Olası tehditler ve veri sızıntıları için karanlık ağ etkinliklerini izlemek üzere tehdit istihbaratını kullanın.
Web sitesi tahribatının önlenmesi: Kötü amaçlı trafiği filtrelemek ve engellemek, web sitesi tahribatına ve yetkisiz erişim girişimlerine karşı koruma sağlamak için web uygulaması güvenlik duvarlarını kullanın.
2024 Yaz Olimpiyatları'nı Hedef Alan Tehdit Aktörleri tehdit istihbarat raporuna buradan ulaşılabiliyor.
İlgili Kişiler:
Halit Yeşilbaş
Marjinal Porter Novelli
0538 376 17 10
Hality@marjinal.com.tr
Fortinet hakkında
Fortinet (NASDAQ: FTNT), siber güvenliğin evriminde ve ağ ile güvenliğin yakınsamasında itici bir güçtür. İnsanları, cihazları ve verileri her yerde güvence altına alma misyonuyla bugün 50'den fazla kurumsal sınıf üründen oluşan en kapsamlı entegre portföy ile ihtiyacınız olan her yerde siber güvenlik sağlamaktadır. Yarım milyondan fazla müşteri, Fortinet'in sektörde en çok kullanılan, en patentli ve en çok onaylanmış çözümleri arasında yer alan çözümlerine güvenmektedir. Sektördeki en büyük ve en geniş eğitim programlarından biri olan The Fortinet Training Institute, siber güvenlik eğitimini ve yeni kariyer fırsatlarını herkes için ulaşılabilir kılmaya kendini adamıştır. Fortinet'in seçkin tehdit istihbaratı ve araştırma organizasyonu FortiGuard Labs, müşterilere zamanında ve sürekli olarak en üst düzeyde koruma ve eyleme geçirilebilir tehdit istihbaratı sağlamak için önde gelen öğrenen makineler ve yapay zeka teknolojilerini geliştirip kullanmaktadır. Daha fazla bilgi için https://www.fortinet.com, Fortinet Blog, FortiGuard Labs.