Tedarik zinciri atakları, kurumlar için tasa kaynağı olmaya devam ediyor. Müşteri bilgilerini ele geçirmeyi hedefleyen siber saldırganların, bildirilen olayların yaklaşık 66’sında tedarikçilere odaklandığına dikkat çeken WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri hücumlarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
Tek bir tedarikçiye yapılan bir hücumun meydana getirdiği zincirleme tepki nedeniyle tedarik zinciri taarruzları, güvenlik uzmanları için büyük bir tasa kaynağı olmaya devam ediyor.Avrupa Birliği Siber Güvenlik Ajansı tarafından yayınlanan rapora nazaran müşteri bilgilerini ele geçirmek isteyen siber saldırganlar, bildirilen olayların yaklaşık 66’sında tedarikçilere odaklanırken, birçok tedarikçi gerçekleşen hücumları anlamakta ve raporlamakta zorlanıyor. Bununla birlikte 2021 yılında tedarik zincirini hedefleyen siber akınlarda 4 kat artış beklendiğini, kurumların ise meydana gelebilecek tedarik zinciri ataklarını önlemeye ve tesirlerini hafifletmeye yönelik güçlü tedbirler alıması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri taarruzlarından korunmak isteyenler için 6 stratejik adımı aktarıyor.
Kara Göründü! Birinci Gaye: Müşteri Bilgileri
Tedarik zinciri taarruzları düzenleyen hackerlerin birinci amacında müşteri bilgilerini ele geçirmek bulunuyor. O denli ki, tahlil edilen tedarik zinciri olaylarının yaklaşık 58’i şahsî bilgiler ve fikri mülkiyet dahil olmak üzere yüklü olarak müşteri datalarını elde etmek hedefiyle düzenleniyor. Bilhassa tedarik zincirindeki sınırsız müşteri potansiyelinin farkında olan hackerlerin girerek karmaşıklaşan taarruzlarına karşı şirketleri uyaran Yusuf Evmez, gerekli tedbirlerin alınmaması halinde hem para hem de prestij kaybı yaşanabileceğini vurguluyor.
6 Adımda Hackerlerin Güçlü Ataklarından Korunmak Mümkün!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri akınlarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
1. Tedarik zinciri güvenlik stratejisi oluşturun. Tedarik zinciri güvenlik sıkıntılarını ele almanın birinci adımı, halihazırda kullanmakta olduğunuz stratejiye bir göz atmaktır. Güvenliğinizi değerlendirirken; sanayi standartlarını, hükümet kurallarını, kurumunuzun güvenlik durumunu, mevcut ve gelecekteki programlarınızı, eğitim programlarınızı göz önünde bulundurun. Sıkıntıları yönetme halinizi geliştirmenize yardımcı olmak için sistemli değerlendirmeler çok değerlidir.
2. Güvenlik açığı azaltma ve sızma testlerine kıymet verin. Sızma testi ve taramalar yoluyla düşük düzeyli güvenlik açıklarını erkenden yakalamak mümkündür. Güvenlik açığı bulunan bilgi tabanı yapılandırmalarını onarma, zayıf parola siyasetlerini güncelleme, ağların ve uç noktaların güvenliğini sağlama üzere adımlar üretkenliğinizi azaltmadan yahut kesinti mühleti eklemeden riske maruz kalmanızı azaltacaktır.
3. Dijitale itimatla geçiş yapın. Faks, telefon ve e-posta üzere eski süreçlerden ve teknolojiden geçiş, evreli lakin hayati bir adımdır. Şirketiniz çağdaş sistemlere geçerek şirket içinde ve harici ticaret ortakları, tedarikçiler ve müşteriler ortasında inançlı bilgi hareketi sağlayabilir.Yazılımları ve süreçleri şimdiki hale getirmek; şifreleme, bilgi kaybı tedbire, evrak erişim ihtarları üzere güvenlik düzeneklerine ulaşmanıza yardımcı olur.Tüm şirket dijital büyümeye odaklandığında, çalışanlarınızı dolandırıcılığı tedbire konusunda eğitebilir ve ağınız genelinde siber güvenlik farkındalığını artırabilirsiniz.
4. Data tanımlamayı ve şifrelemeyi unutmayın. Kıymetli varlıkları korumak için çağdaş şifreleme prensipleri uygulamak değerlidir. Çevrim içi süreçlere daha fazla güvenmeye devam ettikçe dijital imzalar ve çok faktörlü kimlik doğrulama üzere gelişmiş denetimlerle tedarik zinciri güvenliğini artırabilirsiniz.
5. Üçüncü taraf risk idaresi yapın. Giderek daha fazla şirket dataları depolamak, iletmek ve kullanmak için tedarik zincirinde birlikte çalışıyor. Bu da uçtan uca muhafaza dahil olmak üzere genişletilmiş risk idaresi gerektiriyor.Teknik grupları, satıcıları ve ortakları bir ortaya getirerek tedarik zincirindeki en kritik varlıklarınızı teminat altına alabilirsiniz.
6. Olay müdahale planlaması hazırlayın. En berbatına tam olarak hazırlanmak için olay müdahale planları oluşturun. Mevcut bir strateji ile akınlar, kapanmalar yahut kesintiler meydana geldiğinde bir karşılık düzenleyebilirsiniz. Ayrıyeten bu plan; müşteri kaybını, data kaybını ve prestij hasarını önlemeye yahut en aza indirmeye yardımcı olacaktır.
Kaynak: (BHA) – Beyaz Haber Ajansı
