2018'den Gizlilik ve Güvenlik Dersleri

2018 siber güvenlik açısından güvenli bir yıl değildi. Manşetlerin çoğu gizlilik ve güvenlikle ilgili veri ihlalleri hakkındaydı. Önceki yıllara benzer şekilde, veri, gizlilik ve güvenlikle uğraşırken bizi daha hazırlıklı ve daha iyi hale getiren her zaman öğrenilen bir ders vardır. Aşağıda 2018'den bazı önemli dersler ve çıkarımlar yer almaktadır;

Veri kaybı, sızıntıları ve ihlalleri son derece maliyetlidir

Dijital güvenlik alanında dünya lideri Gemalto'ya göre, 2018'in ilk yarısında 945 veri ihlali kaydedilmiş ve bunun sonucunda 4,5 milyar veri kaydı tehlikeye girmiştir. 2018'deki toplam veri ihlallerinin 1100'den fazla olduğu tahmin ediliyor. Bu veri ihlallerinin çoğu dev teknoloji şirketlerini ve Marriot Starwood, Facebook, Google, Quora, MyFitnessPal ve diğer pek çok şirket gibi diğer popüler kuruluşları etkilemiştir. Genel olarak, dünya nüfusunun en azından büyük bir yüzdesinin bu ihlallerden birinden etkilendiğini söylemek mümkündür.

Ponemon tarafından yapılan 2018 Veri İhlali Çalışmasına göre, küresel ortalama veri ihlali maliyetinin 2017 yılına göre %6'lık bir artışla 3,9 milyon dolar olduğu tahmin edilmektedir.

Hala Fidye Yazılımı Var

2017 yılı, WannaCry ve Petya'nın çok dikkat çekmediği fidye yazılımı saldırılarıyla geçti. Bu durum, ciddi karşı önlemlerin uygulanmasına neden oldu ve 2018'de daha az fidye yazılımı saldırısı kaydedildi. Kaspersky' nin Fidye Yazılım raporuna göre, fidye yazılım saldırıları ve bulaşmaları %30 oranında azaldı. Ancak hacimdeki bu düşüş, yeni enfeksiyonların olmadığı anlamına gelmiyor. Fidye yazılımları gelişiyor ve karmaşıklığı artıyor. Geçen yıl yeni fidye yazılımı varyantlarında %46'lık bir artış kaydedildi.

E-posta hala bir saldırı vektörü

E-postalar hem bireylerin hem de şirketlerin güvenliğine yönelik en büyük tehdit olmaya devam ediyor. Bu tehdit vektörü, siber suçlular tarafından kötü amaçlı yazılım dağıtmak ve şirket ağlarını tehlikeye atmak için sürekli olarak kimlik avı/oltalama, dolandırıcılık ve spam kampanyaları yoluyla istismar edilmektedir. Her yıl alınan tüm önlemlere rağmen, siber suçlular hala birçok e-posta gelen kutusunda tahribat yaratmaya devam ediyor. Email Security Trends 2018 tarafından hazırlanan bir rapora göre, tüm ihlallerin %93'ü bir kimlik avı saldırısı içeriyor.

Alınan tüm teknik önlemlere rağmen, e-posta saldırıları hala gerçekleşiyor ve bunların çoğu kaynak olarak insan unsurundan kaynaklanıyor. Yani, çoğu çalışan hala siber farkındalığa sahip değil ve siber güvenlik eğitimine ihtiyaç duyuyor.

Akıllı cihazlar hala savunmasız

Nesnelerin İnterneti (IoT) büyümeye devam ettikçe, güvenlik açıkları da artıyor. Yalnızca 2018 yılında akıllı cihazlara yönelik şok edici saldırılar yaşandı ve ayrıca dünya genelinde çok sayıda akıllı cihazı etkileyen botnet'ler çökertildi. Güvenlik endişelerine rağmen, yeni hack'ler ve kötü amaçlı yazılımlar gelişmeye devam ettikçe akıllı cihazlar ve diğer IoT'ler hala çeşitli güvenlik açıkları riski altındadır. Bunun nedeni, çoğu akıllı cihaz ın güvenlik yamalarını zamanında almaması, diğer şirketlerin hiç yama sağlamaması ve donanım tabanlı IoT'leri korumak zorunda kalmasıdır.

VPN çok önemlidir

Güvenlik ve gizlilik sizinle başlar. Bireysel düzeyde, çevrimiçi faaliyetlerinizi ve kimliğinizi korumanız gerekir. Bu, çevrimiçi güvenliğinize ve dijital gizliliğinize dikkat etmekle başlar. En iyi yaklaşım, aşağıdaki gibi bir VPN hizmeti kullanmaktır IPBurger VPN. IPBurger VPN, çevrimiçi güvenliğinizin ve gizliliğinizin asla tehlikeye atılmamasını sağlar. Bunun nedeni IPBurger VPN Güvenlik için güçlü şifrelemeler kullanır, kayıt tutmaz ve çevrimiçi kimliğinizi maskelemek için dünya çapında çok sayıda güvenli, hızlı sunucuya sahiptir.

Ayrıca, IPBurger VPN coğrafi kısıtlamaları ve sansürleri atlayarak kısıtlı çevrimiçi içeriğin keyfini çıkarmanıza yardımcı olur.