İşletmenizi siber saldırılara karşı nasıl savunursunuz?

Matbaacılar, siber suçlulardan işlerine yönelik sistemik tehditler konusunda kayıtsız olmamalıdır.

Baskı işletmenizin kendisini siber saldırılara karşı savunmak zorunda kalıp kalmayacağı an meselesi. Siber suç giderek yaygınlaşıyor, daha sofistike ve tespit edilmesi daha zor hale geliyor.

COVID-19, milyonlarca çalışanı evden çalışmaya zorlayarak siber suçluların hedef alabileceği daha geniş ve sığ bir saldırı cephesine neden oldu. 2021'de, beş internet kullanıcısından birini etkileyen yaklaşık 1 milyar e-posta açığa çıktı.

Ve 2022'de Rusya'nın Ukrayna'yı işgali, Avrupa ve ABD merkezli işletmelere yönelik kimlik avı saldırılarında bir artış gördü.

AAG, 2021'de dünya çapında her saat ortalama 97 veri ihlali mağduru olduğunu ve 2021'de veri ihlalleri nedeniyle saatte ortalama 787.671 ABD doları kaybedildiğini söylüyor . Hiscox'a göre Birleşik Krallık'ta her 19 saniyede bir küçük işletme saldırıya uğruyor. Birleşik Krallık'ta her gün yaklaşık 65.000 küçük ve orta ölçekli işletmeyi (KOBİ) hackleme girişimi gerçekleşiyor ve bunların yaklaşık 4.500'ü başarılı oluyor. Bu, Birleşik Krallık'ta yılda 5,7 milyon KOBİ'nin yaklaşık 1,6 milyonuna eşittir.

Birleşik Krallık'ta siber güvenlik olayları, geçen yıl ortalama küçük işletmelere doğrudan maliyetler olarak (ödenen fidyeler ve virüslü bilgisayarların onarılması veya değiştirilmesi) 25.700 sterline mal oldu, ancak itibarın zarar görmesi ve gelecekteki alımlarda düşüş gibi dolaylı maliyetlerin muhtemelen bunu aşması muhtemel.

Basım endüstrisi kasıtlı saldırılara karşı bağışık değildir. Para kazandıran işletmeler olarak matbaalar da hedeflemeye karşı diğer tüm işletmeler kadar savunmasızdır ve mavi çipli finansal hedeflere kıyasla kolay bir hedef gibi görünebilir.

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, işletmenizi siber suçlulardan korumak için beş hızlı ve kolay öneri sunar.

1. Verilerinizi yedekleyin
2. Kendinizi kötü amaçlı yazılımlardan koruyun
3. Akıllı telefonları ve tabletleri güvende tutun
4. Kendinizi korumak için şifreler kullanın
5. Kimlik avı saldırılarından kaçının

Verilerinizi yedekleyin

İşletmenizin onsuz yapamayacağı verileri (müşteri listeleri, adresler, mali kayıtlar) belirleyin ve ana bilgisayarınızın güvenliği ihlal edildiğinde veya çalındığında çalışmaya devam edebilmeniz için bir USB'ye, harici sürücüye veya başka bir bilgisayara ayrı olarak yedekleyin. Otomatik, düzenli bulut depolama da iyi ve ucuz bir seçenektir ve güvenlik sorumluluklarını özel bir BT hizmetleri sağlayıcısına devretmeyi düşünün.

Kendinizi kötü amaçlı yazılımlardan koruyun

Antivirüs yazılımı genellikle standart olarak gelir, bu yüzden onu göz ardı etmeyin – kullanın. En güncel korumaya sahip olmanız için işletim sistemleri, yazılım ve ürün yazılımı otomatik olarak güncellenecek şekilde ayarlanmalıdır. Kötü amaçlı yazılımları veya kimlik avı girişimlerini tanıyabilmeleri ve bildirebilmeleri için çalışanların eğitimi çok önemlidir. İzlemesi zor olan ve kolayca virüs bulaşabilecek USB'ler yerine dosyaları aktarmak için bulutu kullanmalılar.

Akıllı telefonları ve tabletleri güvende tutun

Artık birçok kişi hem iş hem de ev hayatını tek bir akıllı telefon veya tablette birleştiriyor ve bu hibrit cihazların, yalnızca işe yönelik donanımlar kadar iyi korunmasını sağlamak önemlidir. Karmaşık şifreler ve PIN'ler kullanın, tüm cihazların konumunu izleyin ve bunları uzaktan kilitleyip devre dışı bırakabildiğinizden emin olun. Uygulamalarınızı ve işletim sistemlerinizi güncel tutun ve otellerde ve kafelerde bilinmeyen wi-fi noktalarına giriş yapmaktan kaçının. Telefonunuzda 3G veya 4G ağına bağlanmak veya sanal özel ağları (VPN'ler) kullanmak daha güvenlidir.

Kendinizi korumak için şifreler kullanın

Şifre koruması sadece akıllı telefonlar için değildir. Tüm varsayılan parolaları değiştirin, tüm cihazlarda şifrelemeyi yapılandırın ve çok az çabayla çok fazla ekstra güvenlik sağlayan iki adımlı doğrulamayı (2SV) etkinleştirin. İşletmenizdeki BT sorumlularına, öngörülemeyen parolaları seçme konusunda bilgi verilmelidir. Parola yöneticileri, uzun, karmaşık veya birden çok parolayı hatırlamakta zorlanan çalışanlara yardımcı olabilir.

Kimlik avı saldırılarından kaçının

Kimlik avı e-postaları daha karmaşık hale geliyor ve tespit edilmesi zorlaşıyor. BT güvenlik sistemlerine girecekler. Yaygın hileler, hiç teslim edilmeyen hizmetler için faturalar veya iş yerinde tanıdığınız kişilerden gelmiş gibi görünen e-postaları içerir (örneğin, gizlice kötü amaçlı yazılım yükleyecek bir ek hakkında derhal harekete geçilmesini isteyen bir patron).

Birçok kimlik avı saldırısı yurt dışından gerçekleştirilir, bu nedenle kötü dilbilgisi ve imla ya da düşük tasarım kalitesi olup olmadığına bakın. Personel, daha karmaşık saldırıları gözetlemek üzere eğitilmelidir ve saldırı ile karşılaşmaları durumunda ne yapacaklarına dair net bir yol haritası, saldırının bildirilmesinden başlayarak dağıtılmalıdır. Son olarak, dijital ayak izinizin boyutunu çevrimiçi olarak kontrol edin – siz mi yoksa müşterileriniz mi işletmeniz hakkında yabancılara çok fazla bilgi veriyorsunuz?

Siber Temeller

NCSC tarafından geliştirilen Cyber Essentials , her büyüklükteki kuruluşu çevrimiçi tehditlere karşı koruma sağlamak ve müşterilere ve paydaşlara siber güvenlik taahhüdünü göstermek için destekleyen bir sertifika programıdır.

Bulut hizmetlerinin daha fazla kullanımı, evden çalışma, çok faktörlü kimlik doğrulama ve parola yönetimi dahil olmak üzere iş dünyası değiştikçe gelişen bir tehdit ortamıyla yüzleşmek için güncellendi.