Ağınızı İçeriden Gelen Tehditlerden Nasıl Korursunuz?

0

İçeriden öğrenilen tehditler kasıtlı veya tesadüfi olabilir; her iki durumda da, size paraya ve itibarınıza mal olabilirler. İşte nasıl savaşılacağı.


Siber tehditler genellikle dış saldırılar olarak ortaya çıkar, ancak bazen içeriden gerçekleşir. Ağınızdaki güvenlik ihlalinden ekibinizden biri sorumlu olabilir; bu, içeriden gelen tehditler için geçerlidir.

İçeriden gelen tehditler, özellikle onları gözden kaçırdığınızda çok zarar verici olabilir. Peki içeriden gelen tehditler tam olarak nedir? Hep kötü niyetliler mi? Ve ağınızı onlardan nasıl koruyabilirsiniz?

İçeriden Tehdit Türleri
Çoğu işverenin iş arkadaşları veya iş ortakları ile kurduğu güven nedeniyle, içeriden gelen tehditler oldukça risklidir . Peki ne tür tehditlerle karşılaşabilirsiniz? İki ana içeriden tehdit türü vardır: kötü niyetli ve kötü niyetli olmayan.

Kötü Amaçlı İçeriden Bilgi Tehditleri Nelerdir?
"Giriş pelerini" olarak da bilinen kötü niyetli bir içeriden tehdit, şirketi olumsuz etkilemek için eski veya mevcut bir çalışan veya iş ortağı olan içeriden öğrenen bir aktör tarafından kasten ve kasıtlı olarak taahhüt edilir.

Kötü niyetli içeriden tehditlerin failleri, bunu, kuruluş hakkındaki gizli bilgileri keşfetmek ve sızdırmak için tahsis edilmiş ayrıcalıkları kullanarak yapar.

Bir işletme sahibi olarak, bazı göstergeler kötü niyetli içeriden gelen tehditleri erken bir aşamada tespit etmenize yardımcı olabilir. Bunlar, önceki bir işyerinde kötüye kullanılan veri veya bilgilerin geçmişi, iş arkadaşlarıyla kişilik çatışmaları, işe alım bilgilerinde sahtecilik ve bilgisayar korsanlığı veya güvenlik ihlali nedeniyle geçmişte gözaltına alınanların resmi kayıtlarını içerir.

Kötü Amaçlı Olmayan İçeriden Bilgi Tehditleri Nelerdir?
Kötü amaçlı olmayan içeriden gelen tehdit, kötü niyetli tehdidin tam tersidir. Bu durumda, içeriden öğrenen tehdit aktörü, şirkete karşı kötü bir niyet taşımamaktadır. Oyuncu, yanlış bir eylemde bulunarak veya bir güvenlik açığını açıkta bırakarak veya bildirilmeyerek (belki de bir güvenlik açığı olduğunun farkında olmadan) bir siber saldırganın tuhaflıklarına kapılır.


İçeriden Tehditlere Karşı Korumanın 10 Yolu
Ağınızı içeriden gelen tehditlere karşı korumak çok önemlidir, çünkü özellikle içeriden gelen bir tehdidi çözmek daha maliyetlidir. Mali etkilerinin yanı sıra, itibarınızı mahvedebilir.

Ağınızı kötü niyetli ve kötü niyetli olmayan dahili saldırılara karşı korumanın en iyi yolları burada.

1. Eski Çalışanların Hesaplarını Devre Dışı Bırakın
Eski bir çalışanın bir şirketin ağına erişmesinin en kolay yollarından biri, şirketteki hesaplarıdır. Bir işveren olarak, bir çalışan işten çıkarıldığında veya işyerinizle olan sözleşmesini bitirdiğinde bu hesapları devre dışı bırakmayı unutmak daha kolaydır.

Bir çalışan artık personelinizin bir üyesi olmadığında, yapmanız gereken ilk işlem, şirketinizde sahip oldukları her oturum açma veya erişimi kapatmak ve devre dışı bırakmaktır. Bu konuda duygusal olmanıza veya uzatmanıza gerek yok. Ne kadar çok beklerseniz, sahip oldukları erişimleri kullanmak için o kadar fazla zamanları olur.

2. Belirli Çalışanlara Belirli Erişimi Kısıtlayın
Ağınızdaki kritik dahili sistemler tüm çalışanların kullanımına açık olmamalıdır. Bu erişimi, onları idare edebilecek belirli çalışanlarla sınırlamak çok önemlidir. Bu eylem, ağınıza yönelik tehdidi ortadan kaldırmak için gereklidir.


Bu belirli dahili kullanıcılara erişim izni verirken, etkinliklerine dikkat etmek de önemlidir.

3. Kaynakları Dahili Kullanıcılarla Sınırlayın
En Az Ayrıcalık İlkesi (PoLP) yani en az yetki veya asgari ayrıcalık ilkesine göre, kullanıcıların hesapları, ekstra ayrıcalıklar olmaksızın yalnızca işlerini yapmak için gereken yetkiye sahip olmalıdır.

Kullanıcılara işleri için ihtiyaç duydukları minimum kaynakları verin ve ekstra bir şey vermeyin. Erişim, onların görevlerini yerine getirmelerine olanak sağlamalı ve bu, içinde bulunmamaları gereken alanları keşfetme risklerini en aza indirmek için bu kadar.

4. İç Güvenlik Haberlerinden Haberdar Olun

Yalnızca dış tehditlere dikkat ederken iç güvenlik güncellemelerini ihmal etmeyin. Bu bilgileri güncel tutmak, dahili bir tehdit aktörünün ağınıza saldırmak için kullanabileceği yeni yöntemleri belirlemenize yardımcı olacaktır.

Ve bir istismar keşfedildiğinde, sorunu çözmek için gerekli adımları atın.

5. Çalışanlarınızı Eğitin
Kötü niyetli olmayan ve kötü niyetli içeriden gelen tehditleri önlemek için çalışanlarınızı siber güvenlik konusunda eğitmek çok önemlidir.

Periyodik veya yıllık güvenlik eğitimi, sosyal mühendislik, kötü amaçlı yazılım, kimlik avı, parola güvenliği, taşınabilir cihaz kullanımı, veri imhası, fiziksel erişim, veri ihlalleri, veri şifreleme ve bir güvenlik saldırısı gerçekleştiğinde nasıl yanıt verilmesi gerektiği ile ilgili kursları içermelidir.

6. Veri Aktarımı ve Kopyalamayı Kısıtlayın
Verileriniz sisteminizde en güvenlidir. İnsanlar hassas verileri etrafta dolaştırmaya başladığında, yanlış ellere geçme eğilimi vardır.


Kullanıcılarınızın harici e-posta adresleri, USB'ler veya yetkili konumlar gibi harici kaynaklara veri veya dosya aktarmasını kısıtlamanız gerekebilir. Bununla, bağlantısız çalışanların verileri çalması veya gizli bilgileri yanlışlıkla paylaşması daha zor olacaktır.

7. Dahili Oturum Zaman Aşımlarını Yapılandırın
Ağınızı dahili tehditlerden korumak için oturum zaman aşımlarını kullanın. Bu eylem, Windows ve diğer oturumların bilgisayardan uzaktayken etkin kalmasını engelleyerek kullanıcıların güvenliği korumalarına yardımcı olacaktır.

Kullanıcılar daha uzun bir süre yerel bir ağda oturum açarlarsa, bilmeden veya kasıtlı olarak, kullanıcı gibi davranan birine bilgisayar erişimi verebilirler.

8. Ağınızı Segmentlere Ayırın
Ağ bölümlendirme eylemi, tek bir büyük ağa sahip olmak yerine bir kuruluş içinde bir dizi daha küçük ağ oluşturmayı içerir. Bununla, bu ağlar arasındaki trafik hareketi güvenli bir şekilde izlenebilir ve ölçülebilir ve departmanların faaliyetlerini birbirinden tamamen ayırt edebilirsiniz.

Örneğin, muhasebe ve reklam departmanının birbirlerinin dosyalarına veya ağ uygulamalarına erişimi olmayabilir.

9. Yeni Çalışanları Tara
Kuruluşunuzdaki yeni personelin işe alım aşaması çok önemlidir ve içeriden gelen tehditleri önlemede göz ardı edilmemelidir.

Bir başvuranın geçmiş iş kayıtları çok fazla bilgi gösterebilir. Eski işverenlerle konuşarak, tüm referansları kontrol ederek ve herhangi bir davranışsal kırmızı bayrak için onları inceleyerek kapsamlı geçmiş kontrolleri yapın.

10. İç Tehdit Güvenlik Önlemlerini Uzmanlara Dış Kaynak Sağlayın
Şirketinizin genel güvenlik sektörünü tek başınıza yönetmeye çalışmak, özellikle tüm sürece aşina değilseniz, yorucu ve kafa karıştırıcı olabilir.

Basit güvenlik önlemleri uygulamış olsanız da, bununla başa çıkmak için BT güvenlik şirketlerinden uzmanlar atayabilir veya işe alabilirsiniz. Örneğin, siber güvenlik uzmanları, içeriden gelen tehditlerin geliştiği boşlukları kontrol etmek için sızma testi yapabilir.

Etkili Siber Güvenlikle İçeriden Tehditleri Yönetin
İçerideki kötü niyetli kişilerin, kötü niyetli olmayan tehditlere göre ayırt edilmesinin daha zor olduğunu anlamak gerekir, çünkü başlatıcılar zarar vermek için radarın altındaki taktikleri kullanırlar. Esasen gizli kalmak istiyorlar.

İçeriden gelen tehditleri durduramayabilirsiniz, ancak siber güvenliğinizi güçlendirerek bunları azaltabilirsiniz. Bu tür tehditler durumunda, savunmanız o kadar güçlü olacak ki etkileri önemsiz olacaktır.

Yorum Gönder

0Yorumlar

UYARI: > Küfür, hakaret, rencide edici cümleler veya imalar, içeren, imla kuralları ile yazılmamış, Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.<

Yorum Gönder (0)