SİBER GÜVENLİK.
Siber güvenlik, donanım, yazılım ve veriler dahil olmak üzere internete bağlı sistemlerin siber saldırılara karşı korunmasıdır.
Bilgi işlem bağlamında güvenlik, siber güvenlik ve fiziksel güvenliği içerir. Her ikisi de işletmeler tarafından veri merkezlerine ve diğer bilgisayarlı sistemlere yetkisiz erişime karşı koruma sağlamak için kullanılır.
Verilerin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumak için tasarlanmış olan bilgi güvenliği, bir siber güvenliğin alt kümesidir.
SİBER GÜVENLİK YAPI TAŞLARI.
Siber Güvenliğin en önemli 3 yapı taşı vardır.
- İnsanlar
- Süreç
- Teknoloji
İNSANLAR.
Her çalışanın, siber tehditleri önleme ve azaltmadaki rolünün farkında olması gerekir ve uzman teknik siber güvenlik personeli, siber saldırıların azaltılması ve bunlara yanıt verilmesi için en son beceriler ve niteliklerle tam olarak haberdar olmalıdır.
İnternet üzerinden yaptığı tüm işlemlerde dikkatli olunmalıdır. “Oltalama” diye tabir edilen mail vs gibi ataklara insanların dikkatsizliğinden faydalanılarak başarılı olmaya çalışmaktadırlar.
SÜREÇ.
Siber tehditler hızla değişmektedir, bu yüzden süreçlerin kendilerine uyum sağlayabilmek için sürekli olarak gözden geçirilmeleri gerekir.
TEKNOLOJİ.
Kuruluşunuzun karşı karşıya olduğu siber riskleri tanımlayarak, hangi kontrolleri uygulayacağınıza ve hangi teknolojileri yapmanız gerektiğine bakmaya başlayabilirsiniz. Risk değerlendirmenize ve kabul edilebilir bir risk seviyesi olarak kabul ettiğinize bağlı olarak siber risklerin etkisini önlemek veya azaltmak için çeşitli teknolojiler kullanılabilir.
SİBER GÜVENLİK TEHDİT TÜRLERİ.
Yeni teknolojilere, güvenlik eğilimlerine ve tehdit istihbaratına ayak uydurma süreci zor bir iştir. Bununla birlikte, bilgiyi ve diğer varlıkları siber tehditlerden korumak için gerekli olan çeşitli biçimlerde gereklidir. Poniva Canlı Siber Tehdit Haritası nı kullanarak anlık saldırıları izleyebilirsiniz.
RANSOMWARE.
Bir saldırganın bilgisayar sistem dosyalarını (genellikle şifreleme yoluyla) kilitlemesini ve şifresini çözüp kilidini açmak için bir ödeme talep etmesini içeren bir tür zararlı yazılımdır.
SOSYAL MÜHENDİSLİK.
Sosyal mühendislik, kullanıcıların korunan hassas bilgilerini elde etmek için insan etkileşimi (kandırma vb) üzerine kurulu bir saldırıdır.
MALWARE.
Kötü amaçlı yazılım, solucanlar, bilgisayar virüsleri, Truva atları ve casus yazılımlar gibi bir bilgisayar kullanıcısına zarar vermek için kullanılan herhangi bir dosya veya programdır.
KİMLİK AVI (PHISHING).
Güvenilir kaynaklardan gelen e-postalara benzeyen sahte e-postaların gönderildiği bir dolandırıcılık biçimidir; ancak, bu e-postaların amacı, kredi kartı veya giriş bilgileri gibi hassas verileri çalmaktır. Ayrıca bu maillerin içindeki tehlikeli linkler yolu ile bilgisayarınıza program yükletilerek verilerinizi ele geçirebilirler.
PONIVA FIREWALL İLE SİBER SALDIRILARDAN KORUNUN.
Bir kuruluş güçlü bir ağ güvenliği bilincine ve etkili bir olay müdahale planına sahip olduğunda, bu saldırıların önlenmesi ve azaltılması daha kolaydır. PONIVA Firewall ile bu tarz saldırılara karşı bir adım önde olursunuz.
Bunlara da bakmak isteyebilirsiniz.
Turkuaz VPN
TURKUAZ VPN NEDİR? Turkuaz VPN Zero Touch özelliği ile şube/uç nokta tarafında herhangi bir teknik bilgiye ihtiyaç olmaksızın merkez cihazınızla VPN sağlayan uygun maliyetli bir cihazdır. Fişe takılıp internete bağlanır bağlanmaz, sunucularımız [...]
Windows Bilgisayarlarda Güvenliği Nasıl Sağlarız?
WINDOWS BİLGİSAYARLARDA GÜVENLİĞİ NASIL SAĞLARIZ? Windows güvenliğini sağlamak için aşağıdaki adımları izleyebilirsiniz: Güncelleme ve yama: Windows güvenlik açıklarını kapatan güncelleştirmeler yayınlar. Windows Update özelliğini açık tutun ve düzenli olarak güncelleştirmeleri yükleyin. Güçlü [...]
iOS Güvenliğini Sağlamak İçin Gerekli Adımlar Nelerdir?
IOS GÜVENLİĞİ İÇİN NELER YAPMALIYIZ? IOS güvenliğini sağlamak için aşağıdaki adımları izleyebilirsiniz: iOS cihazınızı güncelleyin: Apple, iOS işletim sistemlerindeki güvenlik açıklarını düzenli olarak düzeltmek için güncelleştirmeler yayınlamaktadır. Bu nedenle, cihazınızın iOS sürümünün [...]
Sosyal Mühendislik Nedir?
SOSYAL MÜHENDİSLİK NEDİR? Günümüzde teknolojinin gelişmesiyle birlikte, insanların dijital ortamlarda bıraktıkları veriler de artmaktadır. Bu veriler, sadece kişisel bilgilerimiz değil, finansal, ticari ve hatta devlet sırları gibi önemli bilgilerimiz de olabilir. Bu [...]
SIEM Nedir?
SIEM NEDİR? SIEM (Security Information and Event Management), güvenlik olaylarını takip etmek, analiz etmek ve raporlamak için kullanılan bir yazılımdır. SIEM sistemi, birçok farklı kaynaktan gelen güvenlik verilerini toplar, birleştirir ve değerlendirir. [...]
802.1X Protokolü Nedir?
802.1X PROTOKOLÜ NEDİR? IEEE 802.1X, bir ağ güvenliği protokolüdür ve ağ güvenliğini artırmak için kullanılır. Bu protokol, bir ağ üzerindeki cihazların yetkilendirilmesini ve doğrulanmasını sağlar. 802.1X, kablosuz ağlar (Wi-Fi), Ethernet ağları ve [...]
KARMAŞIKLIKTA BOĞULMAYIN.
Firewall yönetimi hiç bu kadar kolay olmamıştı, Kolay olduğu kadar da hızlı! İşlem yaparken sizi bekletmez ve anında cevaplar verir.