IOT ve SiberGüvenlik
COVID-19 Pandemisi'nin etkisi tüm Dünya üzerinde çok etkili bir şekilde hissediliyor; Bu süreçle homeoffice çalışma kavramı çok daha fazla artmıştır.Bu kadar çok insan #Evdekal'ınca.Ev teknolojisi ve IOT cihazlarını karşı siber güvenlik saldıları kat ve kat artmıştır.
Bu konuda neler yapmalıyız diye düşünürsek.
Evden çalışma, deneyimsiz veya muhtemelen kalifiye olmayan personele sistemlere erişim verilmesi, bakım, güncellemeler veya sistem değişiklikleri için Bina Yönetim Sistemlerine (BMS) uzaktan giriş yapılması anlamına gelebilir.
Personel düzenlemeleri ve rutinlerindeki değişiklikler, yazılım güncellemelerinin geciktiği veya tamamlanmadığı anlamına gelebiliyor.
Yerinde fiziksel güvenlik düzenlemelerinde azalma veya değişiklikler, sunucu odalarına veya BİT altyapısına yetkisiz erişime izin verebilir.
Bu yeni çalışma biçimleri ve değişiklikler risk ekler ve tesislerin ve bina yönetim sistemlerinin yetkisiz kullanımı veya tehlikeye atılması için fırsatlar yaratır. Çoğu bina, internete bağlı ve çeşitli işlevleri kontrol etmek için kullanılan bir dizi sisteme sahiptir. Bunlar, IP tabanlı CCTV ve erişim kontrol sistemlerinden ısıtma, havalandırma, aydınlatma vb. kontrol eden Bina Yönetim Sistemleri aracılığıyla sofistike ve tam entegre sistemlere sahip tam teşekküllü “Akıllı Binalar”a kadar uzanır.
İnternete bağlı herhangi bir sistem, potansiyel olarak suçluların, bilgisayar korsanlarının ve bazı durumlarda yabancı devlet destekli aktörlerin saldırılarına karşı savunmasızdır. Bina sistemlerine yönelik saldırılar, saldırganın yalnızca bina sistemlerinin kontrolünü ele geçirmesine değil, aynı zamanda bu sistemleri, bağlı olabilecekleri kurumsal BT ağlarını ihlal etmek için kullanmasına da izin verebilir.
Bu cihazları siber saldılara karşı korumak için aşağıdaki maddeleri uygulayabiliriz.
1- Potansiyel siber güvenlik risklerini değerlendirin ve bina paydaşları (Sahipler, Tesis Yöneticileri, BT/Siber Güvenlik ekipleri) ile sürekli gözden geçirme/eylem için bir azaltma planı ve süreci üzerinde anlaşın.
2- Ağınıza/sistemlerinize bağlı olabilecek bilinmeyen IoT cihazlarını kontrol edin/tarayın.
3- Tüm IoT cihazlarının, uygun ağ segmentasyonu dağıtılmış bir güvenlik duvarı/DMZ arkasında güvence altına alındığından emin olun.
4- Tüm fabrika varsayılan kimlik bilgilerini değiştirin ve parolaların bina/hesap/cihaz başına benzersiz olduğundan emin olun. Parola politikalarını uygulayın (parola geçmişi, minimum karakterler ve karmaşıklık). Uygulamalarda 2FA (bir kimlik doğrulama uygulaması veya SMS kodu gibi) kullanmaya çalışın.
5- Default hesapları yeniden adlandırın ve kullanılmayan hesapları devre dışı bırakın.
6- Sistem , Yazılım ve Cihazları hep güncel tutmaya önem gösterin.
7- Mümkünse, doğrudan İnternet'ten bağlanmak yerine, yetkili personelin özel izinli olduğu VPN'ile bu cihazlara erişebilsin.
- Geri Dön
- 4 dk okuma
- Securvent
INVENTIV BLOG
İlgili Yazılar
Securvent
Finans Sektörünü Hedefleyen Mobil Kimlik Avı Saldırıları 2020’de % 125 Arttı
Daha FazlaSecurvent
Penetrasyon (Sızma) Testi nedir?
Sızma Testi, Penetrasyon Testi, Pentest Nedir? Neden Sızma Testlerine İhtiyacımız Var? Sistemlerinizin, yazılımınızın ve hassas bilgilerinizin güvenliği için penetrasyon testini ne sıklıkla…
Daha FazlaSecurvent
İşletmenizde Veri Güvenliğini Sağlamak İçin 5 Kolay Yöntem
Kurumlarda veri güvenliği nedir sorusunun cevabı ve uygulamanız gereken kolay ama etkili 5 farklı metodu bu yazıda sizin için derledik.
Daha Fazla
Securvent
DDoS'un Geleceği ve Atak Simülasyonlarından Farkları Nelerdir?
DDoS'un dünü ve bugünü ile ilgili merak ettiğiniz sorularınızın cevaplarını öğrenmek için hemen tıklayın!
Daha FazlaSecurvent
Neden farklı firmalarla penetrasyon (sızma) testi yaptırmalıyız?
Penetrasyon testi yapan firmaların değişiminde en sık bahsedilen neden, teste “yeni bir bakış açısı” kazandırmaktır.
Daha FazlaSecurvent
Saldırganlar, Bilgi Çalmak İçin WhatsApp Sesli Mesaj Uyarılarını Taklit Ediyorlar
Araştırmacılar, saldırganların, bilgi çalan kötü amaçlı bir yazılımı yaymak için meşru bir domain’i kullanan kötü niyetli bir oltalama saldırısının, WhatsApp'tan gelen sesli mesaj bildirimlerini…
Daha FazlaSecurvent
Şirketler E-posta Güvenliğini Nasıl Sağlar?
Şirket e-postalarının güvenliğini sağlamak için bilmeniz gerekenleri sizin için derledik.
Daha FazlaSecurvent
KVKK ‘ya nasıl uyum sağlarım?
KVKK kanunu ile kişisel veri içeren tüm bilgi teknolojisi sistemlerinin internet üzerinden gelebilecek her türlü izinsiz erişim tehdidine karşı korunması zorunlu hale getirilmiştir.
Daha FazlaSecurvent
KVKK Nedir? KVKK ile ilgili bilinmesi gerekenler (Bölüm-1)
KVKK, kişisel verilerin korunma kanunu anlamına gelmektedir. KVKK nedir, ne zaman yürürlüğe girdi, kanunun amacı ve kapsamı nasıldır sorularının yanıtını bu içeriğimizde bulabilirsiniz.
Daha FazlaSecurvent
PCI DSS Taraması Nedir?
PCI DSS ile ilgili merak ettiğiniz tüm soruları sizin için cevapladık.
Daha FazlaSecurvent
Penetrasyon Testi Firması Seçerken Nelere Dikkat Etmeliyiz?
Daha FazlaSecurvent
Conti Zararlı Yazılımı Faaliyetleri Artışa Geçti
Daha FazlaSecurvent
Evden Çalışma ve Siber Güvenlik Önemleri
Bundan yıllar sonra bile 2020 denilince herkesin aklına ilk olarak Covid-19 yada hepimizin bildiği adıyla Corona Virüsü gelecektir.
Daha FazlaSecurvent
KVKK Nedir? KVKK ile ilgili bilinmesi gerekenler (Bölüm-2)
Yazımızın 2. bölümünde KVKK'nın amacı, kapsamı ve kanunun detaylarına erişebilirsiniz.
Daha FazlaSecurvent
Phishing (Oltalama) nedir?
Bu tür ataklarda saldırgan, giriş bilgilerinizi almak için gerçek bir şirketi taklit eder. Hesap bilgilerinizi almak için size bir e-posta göndererek sahte bir web sayfasına yönlendirir.
Daha FazlaSecurvent
Siber Güvenlik Nedir?
Sizlere kısaca siber güvenlik ile alakalı uzman gözünden ne olduğunu açıklayacağız.
Daha FazlaSecurvent
Ransomware : Ödemek veya Ödememek ?
Felaketin çehresi değişti. Fidye yazılımı siber saldırıları, küçük ve orta ölçekli işletmeler için giderek yaygınlaşan bir tehdit haline geldi. Kris Schulze ve James R. Slaby, verilerinizi…
Daha FazlaSecurvent
E-Ticaret Sitelerinde Güven Damgası Zorunluluğu
Güven damgası açık bir şekilde “asgari güvenlik ve hizmet kalitesi standardının” varlığına işarettir. Elektronik ticarette Güven Damgası Hakkında Tebliğ’in dördüncü maddesinde güven damgası, “Bu…
Daha FazlaSecurvent
Veri Güvenliği için Hangi Programları Kullanmalı?
Evde veya işyerinde kullandığınız her bilgisayarda bir antivirüs yazılımı bulunmalıdır. Antivirüs yazılımlarının etkinliği tartışılsa bile bu ellerimizi yıkamak gibi, basit bir hijyen kuralı olarak…
Daha FazlaSecurvent
2021'de Siber Güvenlik Eğilimleri ve Ortaya Çıkan Tehditler
2021 yılı nihayet geldi ve beraberinde daha parlak bir gelecek vaadini getiriyor ama önümüzde uzun bir yol var. Bu parçada, 2021'de önemli potansiyel risk oluşturan beş siber güvenlik trendini…
Daha FazlaSecurvent
Veri Güvenliği Nedir?
Kurumunuzun en değerli varlıklarından olan verilerinizin tamamını ya da bir kısmını çok kısa bir sürede kaybetmenize sebep olabilecek binlerce siber saldırı metodu vardır. Bu sebeple siber güvenlik…
Daha Fazla