Teknolojiye ve internete kolay erişimle beraber birçok şirket hacklenmeye açık hale geldi. Şirketlerin en çok çekindiği olayların başında hacklenmek geliyor olabilir. Bunun sebebi ise hack yüzünden gizli kalması gereken müşteri bilgilerinin ortaya çıkmasıdır. Müşteri bilgilerinin yanı sıra şirket için değerli birçok bilgi de çalınabilir. Fakat şirketler, en az zararla hackerların veri ihlaline engel olabilirler. Bu yazımızda, şirketlerin soğukkanlı kalıp hack girişimleri karşısında ne tür aksiyonlar alması gerektiğini aktaracağız;
1) Hacklendiğinizin Farkında Olun
Şirketler ne kadar geç hacklendiğini öğrenirse kendileri için o kadar kötü olacaktır. Hackleyen kişi ne kadar çok süre şirket hesaplarında kalabilirse o kadar çok veri çalabilir. Bu sebeple şirketler hacklendiğinin farkında olmaları gerekir ki en az veri kaybıyla hacklenmekten kurtulabilsin. Peki nasıl farkında olabilirler?
DNS sunucuları genellikle hackerları ele verebilir fakat her zaman hacklendiğiniz anlamına gelmez. Eğer DNS sunucularında normalin üzerinde bir trafik görüldüyse şirketiniz saldırıya uğramış olabilir. Hacklenmek istemiyorsanız, bu trafiği fark edebilmek için sunuculara bakan ekibin sürekli tetikte olması ve sistemlerin her an kontrol edilmesi gerekir.
Hackerların en çok kullandığı yollardan bir tanesi ise e-posta üzerinden gönderilen zararlı yazılımlardır. Şirketteki çalışanların veya şirket sahibinin eklentilerle dolu şüpheli bir e-posta geldiğinde kesinlikle ve kesinlikle bu e-postayı açmamaları gerektiği anlatılmalıdır. Bu tarz eklenti dolu ve şüpheler içeren e-postalar şirketinize büyük zararlar verebilir.
2) Şirket Hesaplarını Bloke Edin ve Şifreleri Değiştirin
Şirkete verilen hasarları kontrol etmeden önce daha fazla zarar görmemek için şirket ile alakalı tüm hesapları bloke etmek gerekir. Hesaplar bloke edilince hesaplara kimse ulaşamaz. Hesapları bloke etmenin kötü yanı ise şirket sahibinin bile işlem yapamamasıdır. Tabi bu blokenin ne kadar uzun kalacağı şirket sahibinin ve siber güvenlik takımının performansına bağlıdır. Güvenlik ihlali bulununca ve o ihlal kapatılınca hesaplar yeniden blokeden çıkartılabilir. Bu hesaplar aşağıdakilerdir;
- Banka Hesapları
- Sosyal Medya Hesapları
- Kişisel Hesaplar
Aynı zamanda saldırıdan en az şekilde etkilenmek için şirketteki çalışanlarınızı da uyarıp, şirket ve kişisel hesaplarının şifrelerini değiştirmesi gerekir. Ayrıca şirketin sosyal medya hesaplarını da hemen kontrol etmelisiniz, çünkü hackerın kim olduğunu ve nasıl bir saldırı amaçladığını bilemezsiniz. Hackerlar şirketin sosyal medya hesaplarından bir gönderi paylaşırsa, sizi takip edenler görebilir.
3) İhlal Edilen Yeri Bulun
Nereye saldırı yapıldığını ve ne kadar bilgi çalındığının incelenmesi gerekir. Bunun için dışarıdan bir firmayla anlaşabilir veya kendi BT ekibinizle yapabilirsiniz. Bu direkt olarak sizin bütçenize bağlı olan bir durumdur. Artık sosyal medya, e-posta ve birçok hesap nereden giriş yapıldığını gösterebiliyor. Eğer ki hesaplarınızı kontrol ederseniz son girilen yerin konumunu ve IP adresini de bulabilirsiniz. Bu sayede nereye saldırı yapıldığını da bulabilir ve hangi bilgilerin hedeflendiğini görebilirsiniz. IP adresini bulursanız, hacklendiğiniz konumu da bulabileceğiniz için bu konumu polise teslim edebilirsiniz. Bu sayede polis güçlerini de devreye sokmuş olursunuz. Fakat bazı hackerlar özellikle bulunmak istiyor da olabilir. Bunun sebebi ise sizin şirketinizden çalınan bilgilerin etrafa saçılmasını ve şirketin prestijinin düşürülmesini önlemek için sizden para talep etmektir. Bu tarz durumlarda sakin kalıp ifşa edilmiş bilgileri geri almaya çalışmak gerekir. Bu çaba hem teknolojik hem de adli kanaldan yürütülmesi gerekir.
4) Malware Yazılımları Temizleyin
Malware yazılımları tarafından hacklenmiş olmanız da yüksek bir ihtimal. Şirket bilgisayarlarından herhangi bir kişi, şüpheli bir siteden indirme yaptıysa bu şekilde malware yazılım bulaşmış olabilir. Bunun yanı sıra çalışanlardan biri, kendi telefonuna da şüpheli bir indirme yaptıysa yine hacklenmiş olma ihtimaliniz yüksektir. Malware yazılımından kurtulmak için şirketinizdeki tüm teknolojik aletleri teker teker kontrol etmeniz ya da sıfırlamanız gerekiyor. Bu virüsleri taramak için özel yazılımlar kullanılabilir. Virüs yazılımları ile taramanızı gerçekleştirebilirsiniz. Fakat bilgisayarlarınızda ne kadar dosya varsa, tarama o kadar yavaş gerçekleşir. Peki virüsten dolayı bilgisayarınızı açamıyorsanız ne yapmanız gerekir? Artık disklerin ve USB’lerin içine virüs tarama programları koyulabiliyor. Bu yöntem sayesinde hem bilgisayarınızı tarayabilirsiniz, hem de zararlı bir yazılım bulunursa bunları bilgisayarlarınızdan kaldırabilirsiniz.
Malware yazılımları şirketlere hem maddi hem de manevi olarak çok büyük zarar verme potansiyeline sahiptir. Malware yazılımıyla başa çıkmak için şirketteki çalışanlara özel olarak eğitim verilmesi gerekir. Gereksiz yere indirme yapmamaları için uyarılmaları şarttır. Ofiste çalışırken eğer bilgisayar başında değillerse, bilgisayarlarını kapatmaları önerilir. Böylelikle çalışan haricinde, bilgisayarlara kimsenin erişimi olmamış olur.
5) Toplumu Bilgilendirin ve Müşterilerin Güvenini Yeniden Kazanın
Her şey kontrol altına alındıktan sonra takipçilerinizi ve müşterilerinizi bilgilendirmeniz gerekir. Eğer ki müşteri bilgileri açığa çıktıysa bu sorumluluğu alıp müşterilerinizi bilgilendirmeniz gerekir. Böylelikle müşterilerinize yardımcı olup, kendi önlemlerini almalarını sağlarsınız. Fakat bu duyuruyu yaparken müşterilerinize güvenlik açığını kapatabilecekleri yollar göstermeniz gerekir. Örneğin müşterinin kredi kartı bilgileri ortaya çıktıysa bunu müşteriye söylemelisiniz ve söyledikten sonra kredi kartını dondurmasını veya banka ile görüşüp bilgilerini değiştirmesi hakkında önerilerde bulunmalısınız. Müşterilerinize ve takipçilerinize yol göstermelisiniz çünkü güvenleri zedelendiğinde, bir daha geri almak zor olacaktır.
Sosyal medya hesabınızdan işinize aykırı veya şirketin misyonuna aykırı bir şey paylaşıldıysa silmeniz gerekir. Bu paylaşımları sildikten sonra müşterilerinizden özür dilemek ve yaşanan talihsiz durum hakkında bilgi vermeniz en uygunudur. Buna ilave olarak nasıl önlemler aldığınız dahil bilgi vermeniz müşterilerinizi rahatlatacaktır. Böylelikle kullanıcılarınızla iletişim kurup güvenlerini yeniden kazanabilirsiniz.
6) Bir Daha Olmaması İçin Önlemler Alın
Tüketicileriniz, müşterileriniz veya takipçileriniz tek bir hatayı görmezden gelebilir fakat bu hata bir kez daha gerçekleşirse o zaman iflas eşiğine gelmeniz kaçınılmaz olabilir. Şirketlerin hackerları ciddiye almaları gerekir çünkü gerçekten şirketlere karşı çok büyük tehditler oluşturabilirler. Bu sebepten dolayı siber saldırılara karşı her şirket kendi güvenliğini sağlamak zorundadır.
Çalışanlarınıza tahmin edilemez ve güçlü şifreler koymaları için önerilerde bulunun. Güvenlik yazılımlarınızı güçlendirin ve siber güvenlik ekibinizi geliştirin. Çalışanlarınızın ortak alanlardaki güvensiz kablosuz ağları kullanmamaları için uyarın veya engeller koyun. USB’lere şifreler koyun ve şirket bilgisayarlarının giriş yaptıkları sitelerin filtrelenmesini sağlayın. Bu önlemler ne yazık ki, sizin bir daha hacklenmeyeceğinizin garantisini vermez ama bu gibi önlemleri alarak riski en aza indirebilirsiniz. Alınan önlemlerle hem kendinizi hem de müşterilerinizin güvenliğini korumuş olursunuz.
Bu yazıyı okuyanlar, bunları da okudu;
İşletmelerin Siber Saldırılara Karşı Alabileceği 8 Basit Önlem
DDoS Nedir? DDoS Saldırısı Nasıl Yapılır?
Siber Güvenlik Harcama mı, Yatırım mı?
