IT network Special 2020

More documents

Recommendations

Info

E-Posta trafiği arttı: Veri hırsızlarına dikkat!Koronavirüs pandemisi, şirketlerin siber güvenlik stratejileriniyeniden şekillendiriyor. Karantina süresince e-posta trafiğininartmasını fırsat bilen hackerlerin saldırı girişimlerine dikkat çekenBitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, e-postasaldırılarına karşı şirketlerin uygulaması gereken 9 siber güvenlikönerisini paylaşıyor…Koronavirüs pandemisiyle mücadeledesiber güvenlik dünyası yoğun çaba harcıyor.Özellikle hackerlerin, uzaktan çalışma sisteminegeçen şirket çalışanlarını hedeflerinealarak bu dönemde yoğun şekilde kullanılane-posta servislerine saldırılar gerçekleştirdiğigörülüyor. Kötü amaçlı yazılımların birçoğununyayılma noktası olarak görülen e-postasaldırılarının karantina sürecinde şirketlericiddi derecede tehdit ettiğini belirten BitdefenderTürkiye Genel Müdürü BarbarosAkkoyunlu’ya göre, önemli verileri ve finansalzararları hedeflerine alarak gerçekleşene-posta saldırılarına karşı şirketlerin dikkatetmesi gereken 9 siber güvenlik önlemibulunuyor.Geliştirilmiş E-Posta SavunmaHattına İhtiyaç VarE-posta servis sağlayıcılarının sunduğu güvenlikçözümleri, gelen ve giden e-posta trafiğinifiltreleyerek kötü niyetli içeriği alıcılarınaulaşmadan engellemeye çalışıyor. Ancak etkilive gelişmiş bir e-posta çözümü için sadecespam ve şüpheli linkleri filtrelemenin yeterliolmayacağına dikkat çeken Barbaros Akkoyunlu,bir e-posta güvenlik platformununşüpheli öğeleri sürekli olarak engellemesi, karantinayaalması ve zamanında ilgili tehdit istihbaratınabağlanması gerektiğini aktarıyor.Gelişmiş e-posta dinamiklerini oluşturabilmekiçin de temelleri sağlam e-posta güvenlikaltyapısının oluşturulmasının da önemini hatırlatanAkkoyunlu, şirketlerin artan e-postatrafiğinde siber saldırılara karşı tetikte olmasıiçin gerekli 9 adımı sıralıyor.1. Sadece Antispame güvenmeyin. Antispamçözümleri uzun zamandır tehditten çok birsıkıntı haline gelmiş durumda. Kötü ya daşüpheli içeriklerden antispame güvenerekkorunmaya çalışmak geçerli bir çözümsayılamaz. E-posta güvenlik çözümünüzüne-posta eklerini tarayan ve içeriği filtreleyengelişmiş güvenlik katmanlarını içermesigerektiğini unutmayın.2. Güncel kalın. Özellikle de siber güvenlikçözümlerinde her zaman güncel kalmanız gerekiyor.Karantina gibi bu tarz önemli kriz süreçleriniiyi değerlendiren hackerlerin iki haftaönce güvenli olarak bildiğiniz dosya türünüzararlı hale getirmediğinden emin olmanızgerekiyor.3. Otomatik raporlandırmalara sahip olun.Siber güvenlik ekiplerinizin mevcut bütüne-posta altyapısı ve politikaları üzerinde tamdenetime sahip olması, ayrıca algılanan ve karantinayaalınan tüm dosyalar hakkında bilgisahibi olması gerekiyor. Bu nedenle yapılandırılabilir,otomatik raporlar ekibinizin başarısıiçin hayati önem taşıyor.4. E-posta güvenlik platformunuzun yeteneklerinigenişletin. Dikkate alınması gereken birbaşka önemli husus ise sisteminizin büyükhacimli e-posta ve mail eklerini tarama vekontrol etme kapasitesidir. Aslında ne kadarçok filtre uygularsanız, iş yükü o kadar büyükolduğu için çözümünüzün yüksek çalışma süresive hizmet sürekliliğini garanti edebilecekgüvenilir bir teknoloji üzerine inşa edilmesigerekiyor.5. Çalışan faktörüne karşı tetikte olun. Birçokgüvenlik uzmanı çalışan unsurunun kontrollerininötesinde olduğunu varsayar. Aslında,çalışanlar güvenlik önlemlerini uygulamaküzere eğitilebilir, ancak bunu yapmaya zorlanamazlar.Yapabileceğiniz şey, otonom ve otomatikbir çözüm uygulamak. Bu şekilde insanunsuru birçok zararlı etkileşimden korunur vegüvenlik süreci üzerinde daha az etkisi olur.6. Üst düzey BEC (iş e-postaları) oltalamalarınakarşı korunun. Sahtekarlık içeren ve kimlikavı, şifre hırsızlığı gibi taktiklerden beslenenbu tarz oltalama saldırılarına karşı dikkatliolunması gerekiyor. Şirketlerin %70’inin butarz oltalama saldırılarına karşı kendilerinikoruyacak teknolojiye sahip olmaması da ciddibir sorun olarak görülüyor. Çünkü şirketlerinen çok zarar gördükleri bu tarz saldırılarakarşı önlem almaması savunma zafiyeti doğuruyor.7. Ödemelerinizi koruyun ve e-posta iletişimindenayırın. Şirketlerin sadece %10’uödeme yöntemi güvenliği ya da güvenli iş istasyonuaşamalarını kullanıyor. Bunu bilenhackerlerin gözü de veri ve paralarda oluyor.Fatura dolandırıcılığının en yüksek düzeydeolması nedeniyle, herhangi bir finansal işlemiçin e-posta kullanılmamasını öneriyoruz.Sisteminiz bu tür hassas bilgilerin e-posta ileiletilmesini kontrol etmeli ve engellemelidir.8. Sunucularınızı DHA’ya (Dizin Hasat Saldırısı)karşı koruyun. Dizin hasat saldırısı,spam gönderenler tarafından kaba kuvvetkullanarak bir etki alanında geçerli ya da varolan e-posta adreslerini bulma girişimindekullanılan bir tekniktir. Gelişmiş tekniklerkullanılarak daha da tehlikeli hale gelen busaldırı tarzına karlı şirketlerin sahip olduğunormal spam filtrelemeleri etkin savunmagöstermiyor. Daha güçlü ve geniş bir savunmaçözümüne sahip olunması gerekiyor.9. Veri sızıntısını önleyin. Şirketinizin e-postasunucularından çok çeşitli bilgiler alınabilsede en hassas olanlar kişisel olarak tanımlanabilirbilgiler, kişisel finansal bilgiler ve şifrelemeanahtarlarıdır. Bu tür sızıntılar sadecemali kayıplara değil, aynı zamanda KVKK veGDPR gibi kişisel verilerin korunması ihlalinede yol açabilir. Bu yüzden gelişmiş bir güvenlikçözümü yalnızca kötü amaçlı URL’leri engellemeklekalmamalı, aynı zamanda herhangibir kişisel verinin e-posta ile gönderilmesini deengellemelidir.2020 62www.itnetwork.com.tr
Dassault Systèmes sürdürülebilirlik kuruluoluşturdu ve başkanını atandıTeknoloji liderlerinden biri olan şirket, bünyesinde Sürdürülebilirlik alanındabir kurul ve yönetici pozisyonu oluşturan ilk şirketler arasında yeraldı. Yeni oluşturulan Sürdürülebilirlik Kurulu Başkanı pozisyonu, şirketinsosyal ve çevresel sürdürülebilirliği geliştirdiği teknolojilere daha iyi entegreetme çabalarını yönetecek. Dassault Systèmes ürün, doğa ve yaşamıbirbiriyle uyumlu hale getirme misyonunu güçlendirdi…Dassault Systèmes,Alice Steenland’inSürdürülebilirlikKurulu Başkanlığıgörevine getirildiğiniduyurdu. Steenland,yeni oluşturulan bu pozisyondaşirketin sosyalve çevresel sürdürülebilirliği,hâlihazırda dünyanınen sürdürülebilirfirmalarının yeni deneyimkurgulamak, yaratmak ve üretmek amacıylakullanmakta oldukları 3DEXPERIENCEplatformuna daha iyi entegre etme yönündekiçalışmalara öncülük edecek.Büyük çokuluslu şirketler, sivil toplum kuruluşları,derecelendirme kuruluşları, danışmanlıkşirketleri, akademi, startuplar veçoktaraflı şirketler bünyesinde tam zamanlıveya danışman olarak hizmet vermiş ve hemABD’de hem Avrupa’da küresel ölçekli projelerdegörev yapmış olan Alice Steenland, DassaultSystèmes’e 20 yılı aşkın bir tecrübe ve genişölçekli bir bakış açısı getirecek. Daha önceAXA Group bünyesinde kurucu KurumsalSorumluluk Başkanı görevini yürüten Steenland,AXA Group’un küresel sürdürülebilirliksıralamalarında lider bir konumayükselmesine katkıda bulundu. AXA’ya katılmadanönce, bugün Moody’s iştiraki olan Vigeobünyesinde yatırımcı araştırma iş kolunuyöneten Steenland ayrıca Arthur Andersen’iniş danışmanlık biriminde görev aldı ve Savethe Children USA için stratejik planlama alanındaharici danışmanlık yaptı.Şu anda ShareAction’da yönetim kuruluüyeliği yapan ve Fransız Ecole Polytechnique’deders veren Alice Steenland, aynı zamandaYale School of Management, etki yatırımfonu Giant Ventures ve Fransa’nın öndegelen sürdürülebilirlik araştırma enstitüsüIDDRI danışma kurullarında hizmet veriyor.İnsan biyolojisi üzerine lisans eğitimini StanfordÜniversitesi’nde ve işletme yüksek lisanseğitimini Yale Üniversitesi’nde tamamlayanAlice Steenland, tarihin bu anında DassaultSystèmes’e katılmaktan mutluluk duyduğunubelirtti.Teknoser, Olta.la Platformu ile oltalama saldırılarınakarşı koruma sağlıyorTamamen yerli kaynaklarla geliştirilen, sistem entegratörü Teknoser’insunduğu Olta.la platformu, son dönemde sayısı giderek artanve büyük tehdit oluşturan oltalama saldırılarına karşı hazırlıklıolmayı sağlayarak ve farkındalığı artırarak koruma sağlıyor…Son yıllarda kuruluşların ve bireylerin kullandıklarıgüvenlik çözümlerinin daha güçlü bir hale gelmesiylebirlikte siber saldırganlar güvenliğin en temelbileşeni olan insanlara odaklanmaya başladılar.Hedef aldıkları bilgi varlıklarını ele geçirerek maddiveya manevi çeşitli nedenlerle kötüye kullanmayıamaçlayan siber saldırganlar, özellikle elektronikposta altyapıları ve İnternet üzerinden oltalama(Phishing) adı verilen saldırı yöntemiyle insanlarıhedefliyorlar. Siber saldırganlar, e-posta ve internetkullanım alışkanlıklarından faydalanarak kullanıcılarıaldatmayı ve güvenlik çözümlerini aldatmayıamaçlıyorlar. Bu sayede enjekte ettikleri zararlı kodparçalarıyla kullanıcı bilgilerine erişerek sistem dışınaçıkarabiliyorlar.Yapılan araştırmalara göre her yıl neredeyse 10 katartarak devam eden oltalama saldırıları işletmeleriçin büyük bir tehdit oluşturuyor. 2020 yılında yapılanCyber Security Breaches Survey araştırması,2019 yılında işletmelerin yüzde 86’sının oltalamasaldırısına maruz kaldığını gösteriyor.Olta.la, işletmelerin oltalamasaldırılarına hazırlıklı olmalarınısağlıyorBu tür oltalama saldırılarının önlenebilmesi içingüçlü bir güvenlik altyapısının yanı sıra sisteminen önemli bileşenlerinden olan insan unsurununda büyük bir önem taşıdığını ifade edensistem entegratörü ve saha hizmetleri şirketiTeknoser’in Genel Müdürü Ozan İnan, “Oltalamasaldırıları temelde insanların zafiyetlerinikötüye kullanarak başarıya ulaştığı için her nekadar kullanılan teknolojik ürünleri ve altyapılarıgüvenli hale getirerek söz konusu içeriklerinsistemlere bulaşmasını engelleseniz de farklı varyasyonlarıolan tek bir elektronik posta içeriğindebulunan bir makro, kullanıcı tarafından çalıştırıldığındaalınan tüm önlemlerin hiçbir önemikalmayacaktır. Bu nedenle altyapıyı güvenli halegetirmenin yanı sıra çalışanların da olası bir saldırıyakarşı hazırlıklı olması, bu alandaki farkındalığınyüksek tutulması oltalama saldırılarınınönlenmesi için büyük önem taşıyor. İşte Olta.laile hedeflediğimiz ve gerçekleştirdiğimiz de tamolarak bu” dedi.Tamamen yerli kaynaklarla geliştirilmiş milli birçözüm olan Olta.la platformu ile şirket çalışanlarınayönelik sürekli ve özelleştirilmiş oltalamasimülasyonları gerçekleştirilerek, gelebilecekgerçek saldırılara karşı hazır olmaları sağlanıyor.Ayrıca platform dahilinde bulunan etkileşimlieğitim ve çevrimiçi testler sayesinde çalışanlarınfarkındalık seviyeleri artırılabiliyor ve ölçülebiliyor.Olay müdahale modülü ise gerçek bir oltalamasaldırısı durumunda, işletmenin otomatikve manuel adımlar atarak saldırının etkisini ortadankaldırmasına olanak tanıyor. Olta.la platformunuaktif ve verimli bir şekilde kullanabilenişletmelerde çalışan tüm personelin herhangibir oltalama saldırısına karşı sürekli teyakkuzhalinde oluyor ve bu konuda işletme genelindefarkındalık son derece yüksek düzeye çıkarılıyor.www.itnetwork.com.tr 63 2020
Page 3 and 4:
Pandemi’nin sözlük anlamına ba
Page 5:
Mayıs Haziran 202054Coronaeğitimd
Page 9 and 10:
bu çözümlerde uygulamaya başlad
Page 11 and 12:
Az önce bahsettiğim gibi, Dünya
Page 13 and 14:
ROAV markasıyla inovasyonu araç i
Page 15 and 16:
Müzekart, Dearsan Tersanesi, Güle
Page 17 and 18: stoklarımızın da bitmeye yakın
Page 19 and 20: yonun da önünü açıyoruz. Gün
Page 21 and 22: kaynaklarını da kullanarak daha v
Page 23 and 24: yakalıyor. HUAWEI P40 Serisi’nde
Page 25 and 26: kaygıların azaldığını ve olum
Page 27 and 28: la donatmak için, mevcut ve geliş
Page 29 and 30: Ses• Mikrofon konseptiDört mikro
Page 31 and 32: rultusunda, ilk günden bu yana iş
Page 33 and 34: Türkiye’nin LiderFinansal Teknol
Page 35 and 36: Yüksek BaskıHızında ve Kapasite
Page 37 and 38: İş Sürekliliği PlanlarınınTem
Page 39 and 40: nı testlere daha iyi yansıtmaya b
Page 42: Korona Virüs sektörlerde chatbot
Page 45 and 46: www.itnetwork.com.tr 43 2020
Page 47 and 48: pında değiştirmek ve bunun için
Page 49 and 50: Ofis Tipi Performans Canavarı!ASUS
Page 51 and 52: ArubaÇözümleriyleGeleceğiniziAy
Page 53 and 54: Aruba Türkiye Kanal Ekibisağlanma
Page 56: Türk Halkı salgının 6 aydan faz
Page 60 and 61: Corona eğitimde algılarımızı m
Page 62 and 63: DORinsight, ‘evde çocuklarla hay
Page 64 and 65: Evden çalışma döneminde hızdan
Page 66 and 67: Yıldız Teknopark Şirketi Fiber G
Page 70 and 71: Dijitalleşen KOBİ’ler hızla ö
Page 72 and 73: Türkiye’nin oyun kurucu olmasın
Page 74 and 75: Avrupa “dijital endüstrisi” re
Page 76 and 77: SAP’den herkesin erişimine açı
Page 78 and 79: HUAWEI: Hayatta kaldık ve ilerleme
Page 80 and 81: Uzmanlardan salgın travmasındanko
Page 82 and 83: “Uluslararası Göç Filmleri Fes
Page 84 and 85: Alzheimer ve Parkinsonhastaları i
Page 86 and 87: EMEA Bölgesindeki şirketler veril
Page 88 and 89: Zyxel’den evden çalışanlara de
Page 90 and 91: HUAWEI Türkiye Tüketici Elektroni
Page 92 and 93: TüketiciMafyasından HukuksalHakla
Page 94 and 95: İleri teknoloji, üstün konfor, g
Page 96 and 97: Perakendenin Aşısı: Teknoloji!T
Page 98 and 99: Sağlıktadijital dönüşümolmazs
Page 100 and 101: Türkiye’nin en iyi 51 işvereni
Page 102 and 103: Dünyada 10 kişiden 8’i temassı
Page 104: ağ cihazlarından topladığı Net
Page 107 and 108: IoT kullanan şirketler siber sald
Page 109 and 110: Yeni Casper VIA S38 Plus Tablet tü
Page 111 and 112: savaşların başlamasında da rol
Page 113 and 114: Yeni adıyla Microsoft 365 uygulama
Page 115 and 116: ING İnovasyon Merkezi ile Silikon
Page 117 and 118: bilir. Uzaktan gerçekleştirilen y
Page 119:
Figopara 1 milyon dolar yatırım a
show all

IT network Special 2020

Create successful ePaper yourself

Delete template?

Save as template?