BİLDİRİLEN SİBER SALDIRILARIN 66’SI TEDARİK ZİNCİRİNİ HEDEFLİYOR!
Tek bir tedarikçiye yapılan bir saldırının meydana getirdiği zincirleme reaksiyon nedeniyle tedarik zinciri saldırıları, güvenlik uzmanları için büyük bir endişe kaynağı olmaya devam ediyor. Avrupa Birliği Siber Güvenlik Ajansı tarafından yayınlanan rapora göre müşteri bilgilerini ele geçirmek isteyen siber saldırganlar, bildirilen olayların yaklaşık 66'sında tedarikçilere odaklanırken, çoğu tedarikçi gerçekleşen saldırıları anlamakta ve raporlamakta zorlanıyor. Bununla birlikte 2021 yılında tedarik zincirini hedefleyen siber saldırılarda 4 kat artış beklendiğini, kurumların ise meydana gelebilecek tedarik zinciri saldırılarını önlemeye ve etkilerini hafifletmeye yönelik güçlü önlemler alıması gerektiğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri saldırılarından korunmak isteyenler için 6 stratejik adımı aktarıyor.
Kara Göründü! İlk Hedef: Müşteri Bilgileri
Tedarik zinciri saldırıları düzenleyen hackerlerin ilk hedefinde müşteri bilgilerini ele geçirmek bulunuyor. Öyle ki, analiz edilen tedarik zinciri olaylarının yaklaşık 58’i kişisel bilgiler ve fikri mülkiyet dahil olmak üzere ağırlıklı olarak müşteri verilerini elde etmek amacıyla düzenleniyor. Özellikle tedarik zincirindeki sınırsız müşteri potansiyelinin farkında olan hackerlerin girerek karmaşıklaşan saldırılarına karşı şirketleri uyaran Yusuf Evmez, gerekli önlemlerin alınmaması halinde hem para hem de itibar kaybı yaşanabileceğini vurguluyor.
6 Adımda Hackerlerin Güçlü Saldırılarından Korunmak Mümkün!
WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, tedarik zinciri saldırılarından korunmak isteyenler için 6 stratejik adımı paylaşıyor.
1. Tedarik zinciri güvenlik stratejisi oluşturun. Tedarik zinciri güvenlik sorunlarını ele almanın ilk adımı, halihazırda kullanmakta olduğunuz stratejiye bir göz atmaktır. Güvenliğinizi değerlendirirken; endüstri standartlarını, hükümet kurallarını, kurumunuzun güvenlik durumunu, mevcut ve gelecekteki programlarınızı, eğitim programlarınızı göz önünde bulundurun. Sorunları yönetme şeklinizi geliştirmenize yardımcı olmak için düzenli değerlendirmeler çok önemlidir.
2. Güvenlik açığı azaltma ve sızma testlerine önem verin. Sızma testi ve taramalar yoluyla düşük seviyeli güvenlik açıklarını erkenden yakalamak mümkündür. Güvenlik açığı bulunan veri tabanı yapılandırmalarını onarma, zayıf parola politikalarını güncelleme, ağların ve uç noktaların güvenliğini sağlama gibi adımlar üretkenliğinizi azaltmadan veya kesinti süresi eklemeden riske maruz kalmanızı azaltacaktır.
3. Dijitale güvenle geçiş yapın. Faks, telefon ve e-posta gibi eski süreçlerden ve teknolojiden geçiş, aşamalı ancak hayati bir adımdır. Şirketiniz modern sistemlere geçerek şirket içinde ve harici ticaret ortakları, tedarikçiler ve müşteriler arasında güvenli veri hareketi sağlayabilir. Yazılımları ve süreçleri güncel hale getirmek; şifreleme, veri kaybı önleme, dosya erişim uyarıları gibi güvenlik mekanizmalarına ulaşmanıza yardımcı olur. Tüm şirket dijital büyümeye odaklandığında, çalışanlarınızı dolandırıcılığı önleme konusunda eğitebilir ve ağınız genelinde siber güvenlik farkındalığını artırabilirsiniz.
4. Veri tanımlamayı ve şifrelemeyi unutmayın. Değerli varlıkları korumak için modern şifreleme ilkeleri uygulamak önemlidir. Çevrim içi işlemlere daha fazla güvenmeye devam ettikçe dijital imzalar ve çok faktörlü kimlik doğrulama gibi gelişmiş kontrollerle tedarik zinciri güvenliğini artırabilirsiniz.
5. Üçüncü taraf risk yönetimi yapın. Giderek daha fazla şirket verileri depolamak, iletmek ve kullanmak için tedarik zincirinde birlikte çalışıyor. Bu da uçtan uca koruma dahil olmak üzere genişletilmiş risk yönetimi gerektiriyor. Teknik ekipleri, satıcıları ve ortakları bir araya getirerek tedarik zincirindeki en kritik varlıklarınızı güvence altına alabilirsiniz.
6. Olay müdahale planlaması hazırlayın. En kötüsüne tam olarak hazırlanmak için olay müdahale planları oluşturun. Mevcut bir strateji ile saldırılar, kapanmalar veya kesintiler meydana geldiğinde bir yanıt düzenleyebilirsiniz. Ayrıca bu plan; müşteri kaybını, veri kaybını ve itibar hasarını önlemeye veya en aza indirmeye yardımcı olacaktır.