{"id":4460,"date":"2017-11-27T12:27:42","date_gmt":"2017-11-27T09:27:42","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=4460"},"modified":"2017-11-27T12:27:42","modified_gmt":"2017-11-27T09:27:42","slug":"cybersecurity-tips-for-work","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/cybersecurity-tips-for-work\/4460\/","title":{"rendered":"\u0130\u015f yerinde siber g\u00fcvenlik"},"content":{"rendered":"

Bug\u00fcn i\u015f yeriniz i\u00e7in en do\u011fru uygulamalar\u0131 ele alaca\u011f\u0131z <\/a>.<\/p>\n

\"\"<\/p>\n

Siber g\u00fcvenlikten sorumlu olmasan\u0131z da siber g\u00fcvenlikle ilgilenmelisiniz. \u00c7\u00fcnk\u00fc BT alan\u0131nda \u00e7al\u0131\u015fmasan\u0131z bile siber g\u00fcvenlik i\u015finizin bir par\u00e7as\u0131d\u0131r. Sizin y\u00fcz\u00fcn\u00fczden bir sorun \u00e7\u0131karsa bundan dolay\u0131 sorumlu tutulabilirsiniz.<\/p>\n

B\u00fcy\u00fck kurumsal ortamlarda \u00e7al\u0131\u015fan ki\u015filer i\u00e7in en iyi ba\u015flang\u0131\u00e7, BT departman\u0131n\u0131zdan gelen mevcut planlar\u0131 uygulamakt\u0131r. \u015eirketinizde kurum i\u00e7in BT ekibi veya dan\u0131\u015fmanlar\u0131 olmayabilir (mesela k\u00fc\u00e7\u00fck bir ofiste veya evden \u00e7al\u0131\u015f\u0131yorsan\u0131z). Ancak k\u00fc\u00e7\u00fck bir hedef olman\u0131z siber g\u00fcvenlik konusunda endi\u015flenmemeniz gerekti\u011fi anlam\u0131na gelmez. K\u00fc\u00e7\u00fck i\u015fletme sahiplerinin not alabilece\u011fi ve \u00e7al\u0131\u015fanlar\u0131yla da payla\u015fabilece\u011fi baz\u0131 \u00f6nerilerimiz var.<\/p>\n

Parolalar\u0131n\u0131z\u0131 yazmay\u0131n<\/h2>\n

Herkesin i\u015fte \u00e7ok fazla sorumlulu\u011fu oldu\u011funu ve her \u00fcr\u00fcn ve hizmet i\u00e7in farkl\u0131 ve g\u00fc\u00e7l\u00fc parolalar\u0131 hat\u0131rlaman\u0131n zor oldu\u011fu biliyoruz. Ancak parolalar\u0131n\u0131z\u0131 payla\u015fmak veya herkesin g\u00f6rebilece\u011fi \u015fekilde yap\u0131\u015fkan ka\u011f\u0131tlara yazmak \u015firketinizi ve ki\u015fisel verilerinizi riske atman\u0131za neden olur.<\/p>\n

Peki ne yapabilirsiniz? G\u00fcvenli parolalar \u00fcreten ve onlar\u0131 sizin i\u00e7in hat\u0131rlayan bir parola y\u00f6neticisi kullanmay\u0131 deneyin. Bu konuda piyasada \u00e7ok fazla se\u00e7enek var. Size bu \u00fccretsiz se\u00e7ene\u011fi \u00f6neriyoruz<\/a>.<\/p>\n

Wi-Fi a\u011f\u0131n\u0131 do\u011fru bir \u015fekilde kullan\u0131n<\/h2>\n

Hangi sekt\u00f6rde \u00e7al\u0131\u015f\u0131rsan\u0131z \u00e7al\u0131\u015f\u0131n muhtemelen i\u015finizi ofis d\u0131\u015f\u0131nda yapman\u0131z gereken zamanlar olmu\u015ftur. G\u00fcn\u00fcm\u00fczde Wi-Fi hayat\u0131n vazge\u00e7ilmez gerekliliklerinden biri olarak kabul ediliyor. Art\u0131k benzin istasyonlar\u0131 ve kafelerden hava alanlar\u0131na kadar her yer \u00fccretsiz Wi-Fi sunuyor. Herkes \u00fccretsiz Wi-Fi ba\u011flant\u0131s\u0131na bay\u0131l\u0131r, de\u011fil mi?<\/p>\n

Ancak pop\u00fclerlik sorunlar\u0131 da beraberinde getirir. Bu nedenle Wi-Fi etkin nokta kullan\u0131c\u0131lar\u0131 yayg\u0131n tuzaklardan ka\u00e7\u0131nmak i\u00e7in daha dikkatli olmal\u0131d\u0131r.<\/p>\n

\u00dccretsiz Wi-Fi sunan bir yerdeyseniz, ba\u011fland\u0131\u011f\u0131n\u0131z a\u011f\u0131n size sunulan a\u011f oldu\u011fundan emin olun. Bu a\u011f\u0131 sunan i\u015fletme duvara bir i\u015faret asm\u0131\u015f olabilir veya \u00e7al\u0131\u015fanlardan birine sorabilirsiniz. Yaz\u0131l\u0131\u015f\u0131n\u0131 dikkatli bir \u015fekilde kontrol edin ve a\u011f kopyalar\u0131na kanmay\u0131n. Ayr\u0131ca Wi-Fi a\u011f\u0131na ba\u011flan\u0131rken \u015firketinizin VPN\u2019ini kullan\u0131n. Hassas i\u015fler yapmaktan ve finansal i\u015flemlerden ka\u00e7\u0131n\u0131n. \u015eirketinizin kendi VPN\u2019i yoksa Secure Connection<\/a> \u00fcr\u00fcn\u00fcm\u00fcz\u00fc kullanabilirsiniz.<\/p>\n\n

Ayr\u0131ca \u015firketteki Wi-Fi a\u011f\u0131n\u0131z da sald\u0131rganlar i\u00e7in bir hedeftir. BT departman\u0131na sahip b\u00fcy\u00fck i\u015fletmeler, Wi-Fi a\u011f\u0131n\u0131 g\u00fcvenli bir \u015fekilde da\u011f\u0131tma konusunda uzmanlar\u0131na dan\u0131\u015fabilir. Daha k\u00fc\u00e7\u00fck i\u015fletmeler ise a\u015fa\u011f\u0131daki ipu\u00e7lar\u0131ndan faydalanabilir:<\/p>\n

    \n
  1. A\u011f\u0131n\u0131z\u0131 g\u00fcvenli bir parolayla koruyun;<\/li>\n
  2. Yaln\u0131zca a\u011fa ba\u011flanmas\u0131 gereken ki\u015filere eri\u015fim izni verin;<\/li>\n
  3. \u00c7ok fazla ziyaret\u00e7iniz varsa misafir a\u011f\u0131 kurun ve bu a\u011f\u0131n kritik altyap\u0131n\u0131za eri\u015fimini k\u0131s\u0131tlay\u0131n.<\/li>\n<\/ol>\n

    Rastgele USB s\u00fcr\u00fcc\u00fclerini kullanmay\u0131n.<\/h2>\n

    Mesela ofisinizin otopark\u0131nda bir USB bellek bulsayd\u0131n\u0131z ne yapard\u0131n\u0131z?<\/p>\n

    Maalesef ara\u015ft\u0131rmalara g\u00f6re \u00e7o\u011fu ki\u015fi bu belle\u011fi bilgisayar\u0131na takar<\/a>. Bu da \u015firketler i\u00e7in b\u00fcy\u00fck bir sorundur. Tuhaf bir USB belle\u011fin cezbedici olmas\u0131n\u0131n tek nedeni i\u00e7inde ne oldu\u011funu bilmemenizdir. \u0130\u00e7inde kurumsal a\u011f\u0131n\u0131za veya fiziksel cihaz\u0131n\u0131za<\/a> b\u00fcy\u00fck zarar verebilecek k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m<\/a> olabilir.<\/p>\n

    Kimlik av\u0131 hilelerini \u00f6nleyin<\/h2>\n

    Sald\u0131rganlar\u0131n kurumsal a\u011flara s\u0131zmak i\u00e7in kulland\u0131\u011f\u0131 y\u00f6ntemlerden biri, ge\u00e7erli bir e-posta g\u00f6ndericisini taklit etmektir. B\u00fcy\u00fck veya k\u00fc\u00e7\u00fck hi\u00e7bir \u015firket kimlik av\u0131ndan muaf de\u011fildir. Bu sald\u0131r\u0131dan en iyi \u015firketler bile<\/a> etkilenmi\u015ftir.<\/p>\n

    K\u00fc\u00e7\u00fck bir i\u015fletme oldu\u011funuz i\u00e7in hedef haline gelmeyece\u011finizi d\u00fc\u015f\u00fcnebilirsiniz ancak verileriniz ve m\u00fc\u015fterilerinizin dosyas\u0131na eri\u015febilmeniz sald\u0131rganlar i\u00e7in \u00f6nemlidir. M\u00fc\u015fteri kay\u0131tlar\u0131n\u0131zda saklanan ki\u015fiye \u00f6zg\u00fc verileri \u00e7alma d\u00fc\u015f\u00fcncesi bile sald\u0131rganlar\u0131 heyecanland\u0131rmaya yeter. Bu verileri internetin karanl\u0131k k\u0131s\u0131mlar\u0131nda al\u0131r ve satarlar. Peki kimlik sald\u0131r\u0131lar\u0131ndan nas\u0131l korunabilirsiniz? Bu sorunun cevab\u0131 \u015fa\u015f\u0131rt\u0131c\u0131 bir bi\u00e7imde basittir: T\u0131klamadan \u00f6nce d\u00fc\u015f\u00fcn\u00fcn.<\/p>\n

    Peki neyi d\u00fc\u015f\u00fcnmelisiniz?<\/p>\n

      \n
    1. Ba\u011flant\u0131 iyi mi? T\u0131klamadan \u00f6nce her ba\u011flant\u0131y\u0131 mutlaka kontrol edin. URL \u00f6n izlemesi i\u00e7in imleci ba\u011flant\u0131n\u0131n \u00fczerine getirin ve herhangi bir yaz\u0131m yanl\u0131\u015f\u0131 ya da tuhafl\u0131k olup olmad\u0131\u011f\u0131n\u0131 kontrol edin. Ba\u011flant\u0131n\u0131n do\u011frulu\u011fundan emin olamad\u0131ysan\u0131z yeni bir taray\u0131c\u0131s\u0131 sekmesi a\u00e7\u0131n ve sitenin ana URL\u2019sini elinizle yazarak girin.<\/li>\n
    2. \u0130leti ek i\u00e7eriyor mu? \u0130letide hi\u00e7bir sorun yok gibi g\u00f6r\u00fcnse bile ba\u011flant\u0131lara ve eklere her zaman ku\u015fkuyla yakla\u015f\u0131n. \u0130\u015f arkada\u015f\u0131n\u0131z\u0131n hesab\u0131 ele ge\u00e7irilmi\u015f olabilir.<\/li>\n
    3. \u0130leti makul ve mant\u0131kl\u0131 g\u00f6r\u00fcn\u00fcyor mu? Ofisinizdeki i\u00e7 yaz\u0131\u015fmalar konusunda bile dikkatli olun. Ger\u00e7ek gibi g\u00f6r\u00fcnen sahte bir mektup (mesela \u00f6demeye yetki veren bir metin) haz\u0131rlamak \u00e7ok zor de\u011fildir. Ancak genellikle bu t\u00fcr metinlerde tuhaf bir s\u00f6z dizimi ve ba\u015fka beklenmedik bozukluklar bulunur. Bunlar tehlike i\u015fareti olarak g\u00f6r\u00fclmelidir.<\/li>\n<\/ol>\n\n

      \u00d6nemli verilerinizi yedekleyin<\/h2>\n

      Fidye yaz\u0131l\u0131mlar\u0131<\/a> internette h\u0131zla yay\u0131lmaya devam ediyor. G\u00f6r\u00fcn\u00fc\u015fe g\u00f6re bir sald\u0131rgan kurban\u0131n verilerine veya t\u00fcm bilgisayar\u0131na eri\u015fimi engelleyince kurbanlar panikleyerek dosyalar\u0131n\u0131n kilidini a\u00e7mak i\u00e7in fidye \u00f6d\u00fcyorlar. \u015eirketlerde bu sald\u0131r\u0131lara maruz kal\u0131yor. Hatta \u015firketler dosyalar\u0131n\u0131 geri alabilmek amac\u0131yla normal bir kullan\u0131c\u0131dan daha fazla \u00f6deme yapmay\u0131 kabul etti\u011fi i\u00e7in daha \u00e7ok tercih edilen hedefler haline geldi. Yak\u0131n zamanda ortaya \u00e7\u0131kan WannaCry salg\u0131n\u0131<\/a> bu duruma iyi bir \u00f6rnek olabilir.<\/p>\n

      Ancak bu konunun en g\u00fczel y\u00f6n\u00fc, zaten t\u00fcm \u015firketlerin yapmas\u0131 gereken bir \u015feyi yaparak yani verilerinizi yedekleyerek kendinizi fidye yaz\u0131l\u0131m\u0131na kar\u015f\u0131 koruyabilmenizdir. E\u011fer d\u00fczenli yedekleme yapm\u0131yorsan\u0131z ve fidye yaz\u0131l\u0131m\u0131 sald\u0131r\u0131s\u0131na u\u011frarsan\u0131z sald\u0131rganlar\u0131n insaf\u0131na kalaca\u011f\u0131n\u0131z\u0131 veya No More Ransom projesindeki<\/a> gibi \u00fccretsiz \u015fifre \u00e7\u00f6zme ara\u00e7lar\u0131ndan yard\u0131m beklemek zorunda kalaca\u011f\u0131n\u0131z\u0131 unutmay\u0131n. Ancak yedekleme yaparsan\u0131z verilerinizi geri getirebilir ve i\u015finize kald\u0131\u011f\u0131n\u0131z yerden devam edebilirsiniz.<\/p>\n

      Ofis verilerinizi yedekliyor musunuz? Start-up\u2019lar, k\u00fc\u00e7\u00fck ofisler ve evden \u00e7al\u0131\u015fanlar verilerinizin kopyalar\u0131n\u0131 sakl\u0131yor musunuz? Cevab\u0131n\u0131z hay\u0131rsa ba\u015flama zaman\u0131n\u0131z \u00e7oktan gelmi\u015f demektir. \u0130\u015finizin gelece\u011fi buna ba\u011fl\u0131 olabilir. Veri yedeklemesini Kaspersky Small Office Security kullanarak otomatikle\u015ftirebilirsiniz.<\/p>\n

      Bonus ipucu: Fiziksel g\u00fcvenlik<\/h2>\n

      Bir ofis ortam\u0131nda \u00e7al\u0131\u015f\u0131yorsan\u0131z her zaman dikkat etmeniz gereken g\u00fcvenlik noktalar\u0131ndan biri insan fakt\u00f6r\u00fcd\u00fcr. Mesela ofis binan\u0131z\u0131n \u00e7evresi\u2026 Bina personeli ve \u00e7al\u0131\u015fanlar\u0131 i\u015f yerindeki g\u00fcvenli\u011fi sa\u011flamak i\u00e7in \u00e7ok \u00e7al\u0131\u015f\u0131r. Ancak ofisteki herkes de birbirinin g\u00fcvenli\u011finden sorumludur. Tan\u0131mad\u0131\u011f\u0131n\u0131z birini ofise girmeye \u00e7al\u0131\u015f\u0131rken veya ofiste g\u00f6r\u00fcrseniz onlara soru sormaktan veya bina g\u00fcvenli\u011fini olas\u0131 bir sald\u0131rgana kar\u015f\u0131 uyarmaktan \u00e7ekinmeyin.<\/p>\n

      Hem fiziksel hem de siber sald\u0131rganlar\u0131n su\u00e7 i\u015flemek i\u00e7in ofislere eri\u015fim sa\u011flamaya \u00e7al\u0131\u015fmas\u0131 yayg\u0131n bir y\u00f6ntemdir.<\/p>\n

      Tetikte olun ve g\u00fcvende kal\u0131n: Bu ipu\u00e7lar\u0131n\u0131 i\u015f arkada\u015flar\u0131n\u0131zla payla\u015fmay\u0131 unutmay\u0131n.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Siber g\u00fcvenlikten sorumlu olmasan\u0131z da siber g\u00fcvenlikle ilgilenmelisiniz. \u00c7\u00fcnk\u00fc BT alan\u0131nda \u00e7al\u0131\u015fmasan\u0131z bile siber g\u00fcvenlik i\u015finizin bir par\u00e7as\u0131d\u0131r. Sizin y\u00fcz\u00fcn\u00fczden bir sorun \u00e7\u0131karsa bundan dolay\u0131 sorumlu tutulabilirsiniz.<\/p>\n","protected":false},"author":636,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1352],"tags":[1376,744,519,1274,352,460,677,550],"class_list":{"0":"post-4460","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-special-projects","7":"tag-farkindalik","8":"tag-guvenlik","9":"tag-ipuclari-2","10":"tag-is","11":"tag-kaspersky-lab","12":"tag-ncsam","13":"tag-oneri","14":"tag-siber-guvenlik"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cybersecurity-tips-for-work\/4460\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cybersecurity-tips-for-work\/13142\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cybersecurity-tips-for-work\/11704\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cybersecurity-tips-for-work\/14744\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cybersecurity-tips-for-work\/14442\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cybersecurity-tips-for-work\/19984\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cybersecurity-tips-for-work\/9748\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cybersecurity-tips-for-work\/9864\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cybersecurity-tips-for-work\/8491\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cybersecurity-tips-for-work\/15157\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/farkindalik\/","name":"fark\u0131ndal\u0131k"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4460","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/636"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=4460"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4460\/revisions"}],"predecessor-version":[{"id":4468,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/4460\/revisions\/4468"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=4460"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=4460"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=4460"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}