Önce Siber Koruma Allianz Partners’ın Asya Pasifik, Orta Doğu ve Afrika Genel Müdürü Vinay Surana, her bireyin ve işletmenin kendilerini veya kurumsal çıkarlarını artan siber saldırı tehditlerinden korumak için ihtiyati tedbirler alması gerektiğini söyledi. “Kendinizi siber suçlulara karşı korumak için, kimlik avı, fidye yazılımı ve kimlik hırsızlığı gibi yaygın taktikler hakkında kendinizi eğiterek başlayın. Her zaman gönderen ayrıntılarını doğrulayın, şüpheli bağlantıları tıklamaktan kaçının ve iki faktörlü kimlik doğrulamanın yanı sıra güncel virüsten koruma yazılımı kullanın, ”dedi Surana btr’ye. “Kendinizi bilgi ve önleyici tedbirlerle donatmak şart olsa da, siber sigortaya yatırım yapmak ek bir koruma katmanı sağlıyor. Siber suçlular giderek daha sofistike hale geldikçe, en temkinli bireyler ve işletmeler bile risk altında olabilir ve bu da siber sigortayı potansiyel kayıplara karşı çok önemli bir koruma haline getirir ”dedi.
Kişisel Koruma Planı Allianz Partners, önleme hizmetlerini, yardım desteğini ve sigortayı birleştiren bütünsel ancak basit bir koruma sağlamaya büyük önem veriyor. “Bireyleri mümkün olan en iyi şekilde korumak ve müşterilerin bir sahtekarlık veya siber saldırının kurbanı olma riskini en aza indirmek için küresel BT güvenliği sağlayıcısı F-Secure ile ortaklık kuruyoruz. Bu çözüm, müşterilerin dijital yaşamları için önlemeden yardıma ve sigortaya kadar uçtan uca koruma sunan allyz Cyber adlı özel siber korumamızın ayrılmaz bir parçasıdır. Şu anda bazı Avrupa pazarlarında mevcut, ancak diğer ülkelerde ve coğrafyalarda kullanıma sunulmaya hazır ”dedi. Araştırma enstitüsü Statista’ya atıfta bulunarak, 2024’ün ilk altı ayında büyük siber iddiaların sıklığının (> 1 milyon €) yüzde 14, ciddiyetinin ise yüzde 17 arttığını söyledi. “Bu rakamlar, 2026 yılına kadar 20 trilyon dolara ulaşacağı tahmin edilen, hızla büyüyen ve giderek karmaşıklaşan bir pazarı açıkça gösteriyor. Ayrıca küresel Allianz risk barometresi, Siber riskleri küresel olarak işletmeler için bir numaralı tehdit olarak sıraladı “dedi. “Allianz Partners olarak, son müşteriler için önleme tedbirleri ve sigorta hizmetleri ile birlikte çabalarımızın temelini oluşturuyoruz. Bu, tüm bunları tek bir platformda birleştiren Allyz Siber çözümümüzle hayat buluyor. Yaklaşımımız, bunu çeşitli endüstri tekliflerine dahil edilmiş iş ortaklarımız aracılığıyla müşteriye sunmaktır – bu bankalar, finans kurumları, perakendeciler ve telekomünikasyon şirketleri olabilir ”dedi.
Siber Farkındalık Bir Zorunluluktur Secure Domains’in Kurucu Ortağı Wissam Saadeddine, Siber Güvenliğin siber farkındalıkla başladığını söyledi. Saadeddi, btr’ye verdiği demeçte, ”Kuruluşlar ve satıcılar, eğitim programları, net politikalar ve yönergeler geliştirerek çalışanlarını ve topluluklarını eğitmeye ve güncellemeye yatırım yapmalı ve ardından en son siber tehdit ve saldırıların önünde kalırken işle uyum sağlamak için dinamik ve çevik bir siber güvenlik stratejisi izlemelidir” dedi. Günümüz dünyasında siber güvenlik stratejisinin, işletmeyi korumaya ve çoklu bulut ortamındaki gelişmiş tehdit ve saldırılardan kaynaklanan riski siber önlemeden azaltma ve iyileştirmeye kadar azaltmaya odaklanması gerektiğini söyledi. “Bir vakıf olarak, kuruluşların herhangi bir ağa bağlanan DNS’NİN varlığı göz önüne alındığında, dns’yi ilk savunma katmanı olmak için AI ve Tehdit İstihbaratı ile güçlendirmesi ve yeniden yapılandırması gerekiyor. Bu, siber öldürme zincirindeki birçok döngüyü kurtarabilir ve ilk denemede kuruluşun siber tehditlerden korunmasını önleyebilir. Bunu, SSE, kimlik, API ve uç nokta güvenliği ile Sıfır Güven mimarisi gibi kavramlardan yararlanarak birkaç isim verilmelidir.” Siber stratejinin, geleceğe yönelik iş dönüşümüne esnek, ölçeklenebilir bir mimariyi de benimsemesi gerektiğini söyledi. “Sınırlamaları en aza indirmeli, gecikmeyi güvenli bir şekilde azaltarak kullanıcı deneyimini geliştirmeli, karmaşıklık olmadan her yerden sorunsuz erişim sağlamalı ve minimum yatırımlarla ve hizmet olarak güvenlikten yararlanarak maliyeti optimize etmelidir.”
Veri, Gizlilik Koruması Saadeddi, tüm sektörlerin işlerinin niteliğine ve saldırının niteliğine bağlı olarak siber saldırılara ve tehditlere maruz kaldığını söyledi. “Veriler siber saldırıların birincil hedefi olmaya devam ediyor, hükümet ve federal kurumlar genellikle devam eden jeopolitik türbülanstan kaynaklanan stratejik ve ulusal olarak hassas bilgilerini hedef alıyor. Ancak saldırganlar müşteri kayıtlarına ve hesaplarına odaklandıkça BFSI, Sigorta ve perakende sektörleri siber suçlar ve veri hırsızlığı için en önemli hedefler olmaya devam ediyor ”dedi. “Veriler kurumsal altın madenidir. Biçiminden bağımsız olarak herhangi bir veri sızıntısı, genellikle hem kısa hem de uzun vadeli etkiye sahip rakipler ve saldırganlar tarafından kullanılan önemli itibar ve mali hasara neden olabilir ”dedi. Saadeddi, kuruluşların verilerini çoklu bulut ortamında güvence altına almak ve veri hırsızlığı için bir kanal olarak kullanılabilecek tüm bağlantı noktalarını ve protokolleri güvence altına almak, veri erişimini yakından izlemek ve kontrol etmek ve riskleri azaltmak ve riskleri en aza indirmek için bir veri kurtarma stratejisine sahip olmalarını sağlamak için doğru araçlarla güçlendirilmiş sağlam bir mimari oluşturmaları gerektiğini söyledi. siber saldırıların etkisi.
Siber Güvenlik büyük bir Endişe Sophos saha CTO’su direktörü Chester Wisniewski, siber güvenliğin işletmeler ve bireyler için büyük bir endişe haline geldiğini söyledi. “Hem işletmeler hem de bireyler için en önemli şey temelleri doğru anlamaktır. Yazılımınızı güncel tutun, düzeltin ve mevcut olduğu her yerde benzersiz şifreler ve çok faktörlü kimlik doğrulama kullanın “dedi. İhlallerin büyük çoğunluğunun, savunmasız bir ağ cihazının veya ikinci bir faktör tarafından korunmayan çalınan bir kimlik bilgisinin kullanılmasıyla başladığını söyledi. “Özellikle işletmelerin, yukarıdakilerin başarısız olduğu durumlar için olay tespiti ve müdahalesine de odaklanması gerekiyor. Çoğu ihlalde hasarın çoğu olaydan sonraki 24 saat içinde yapılır, bu nedenle hasarları sınırlamak için 7/24 izleme şarttır ”dedi. Bir soruya yanıt olarak, tüm sektörlerin hedeflendiğini ve her boyutta olduğunu söyledi. “Sağlık ve eğitim gibi bazı sektörler daha yumuşak hedefler olsa da, gerçek şu ki, tüm kuruluşlar başkalarına yönelik saldırılarda kullanmak için kaynaklarını çalmaya, gasp etmeye ve hatta el koymaya değer. Küçük kuruluşların çok daha büyük işletmeler kadar güçlü bir savunma toplaması zor olabilir, bu nedenle MDR hizmetlerinin kullanımında, günün her saati koruma için birinci sınıf güvenlik yeteneklerine erişimi paylaşabilecekleri çok fazla büyüme görüyoruz.” “En iyi strateji, topladığınız ve sakladığınız hassas veri miktarını en aza indirmek ve ardından hangi verilerin gerekli olduğunu korumak için kapsamlı bir plana sahip olmaktır. Sıklıkla gözden kaçan bir strateji, hassas verilerin ağın diğer kritik olmayan alanlarından ayrılmasını sağlamaktır. Bu, zarardan daha fazla izolasyon sağlayan bir olay durumunda bu ağın bağlantısının kesilmesine izin verebilir, ”diye ekledi Wisniewski.
Postalarınızı Korur Frshar Mail’in CEO’su Asif Azad, siber güvenliğin, gizlilik ihlallerinin ve veri sızıntılarının çok yaygın hale geldiği günümüzün dijital dünyasında artan bir endişe kaynağı olduğunu söyledi. “Gizliliğinizi sağlamak için, güvenliğe öncelik veren ve savunmasız üçüncü taraf sistemlerden bağımsız olarak çalışan platformlara güvenmek çok önemlidir. Bu yüzden kamuya açık alanda Frshar Postası öneriyoruz, “dedi Azad btr’ye. Geleneksel e-posta hizmetlerinden farklı olarak, Frshar Mail’in benzersiz güvenlik önlemleriyle tasarlandığını ve yalnızca hesap sahibinin e-postalarına erişebilmesini sağladığını söyledi. “Hesap verileri karanlık ağa maruz kalsa bile, tamamen erişilemez kalacaktır. İnternet doğası gereği bir intranet olmadığı için çevrimiçi olarak paylaşılan diğer tüm bilgiler doğası gereği savunmasızdır. Kullanıcılar, Frshar Mail’i seçerek siber güvenlik tehditlerine karşı mücadelede yeni bir standart belirleyen bir güvenlik düzeyi yaşayabilirler “dedi. Hükümetin Rolü Azad, BAE hükümetinin vatandaşlarının verilerini ve gizliliğini korumak için övgüye değer adımlar attığı, dijital alanı güvence altına almak için yasa ve düzenlemeler getirdiği görüşündeydi. Bununla birlikte, herhangi bir hükümetin yüzey ve derin ağı düzenlemek için yasalar oluşturabileceğini, ancak bu yasaların karanlık ağı etkin bir şekilde yönetemeyeceğini belirtmek önemlidir. “Gerçek şu ki, bilgisayar korsanları internetteki hemen hemen her şeye erişebiliyor ve bu da geleneksel koruma yöntemlerini yetersiz kılıyor. İşte tam da bu yüzden Frshar Mail farklı bir şey yarattı – en karmaşık bilgisayar korsanlığı girişimlerine bile dayanacak şekilde tasarlanmış güvenli bir e-posta sistemi. Diğer platformların aksine, Frshar Mail savunmasız sistemlerden bağımsız olarak çalışır ve potansiyel veri sızıntılarını engellemek için yenilikçi teknolojiler kullanır ve kullanıcılara benzersiz gizlilik ve güvenlik sağlar. Bu zorlukları doğrudan ele alarak, Frshar Mail hükümet çabalarını tamamlıyor ve dijital güvenlikte yeni bir ölçüt oluşturuyor “dedi. AI – İki ucu keskin bir kılıç Azad, yapay zekanın siber saldırılarla mücadele için muazzam bir potansiyele sahip olduğunu, ancak kullanımının iki ucu keskin bir kılıçla geldiğini söyledi. “Yapay zeka, savunmaları dinamik olarak oluşturarak ve geliştirerek güvenliği güçlendirebilirken, mevcut birçok yapay zeka projesi kullanıcı verilerini toplar ve bunları düzenlenmemiş veya karanlık web veri merkezlerinde depolayarak önemli riskler oluşturur” dedi. “Frshar Mail’de, AI’nın kullanıcıları sömürmek yerine koruma gücünden yararlandık. Sistemimiz dinamik olarak benzersiz güvenlik kodları üreterek benzersiz veri koruması sağlar. Bununla birlikte, yapay zekaya artan güven, kendini düşünme sistemleri kontrol edilemez hale gelebileceğinden tehditler de beraberinde getiriyor ”diye ekledi. Yapay zeka ve veri kullanımını düzenleyen katı yasaların bulunmamasının bu riskleri daha da artırdığını söyledi. “Yapay zekanın siber güvenliği gerçekten geliştirmesi için etik olarak uygulanması, kullanıcı gizliliğine öncelik verilmesi ve tehditleri etkisiz hale getirmek için kendi kendini silen veri mekanizmalarının kullanılması gerekiyor. Yanlış kullanılırsa, AI güvenlik açıklarını artırabilir ve bu teknolojiyi Frshar Mail’de yaptığımız gibi sorumlu ve yenilikçi bir şekilde kullanmayı çok önemli hale getirebilir ”dedi. — muzaffarrizvi@khaleejtimes.com
