Bireysel Anlamda Antivirüs Yazılımlarının Önemi
İnsanların kendilerini sanal dünyada, siber saldırılara karşı korumalarının en kolay yolu, aslında güncelleme alan ve modüler bakımdan zengin, bağımsız kuruluşlarca test edilmiş, çeşitli ödüllere layık görülmüş bir antivirüs yazılımı kullanmalarıdır. Çoğu bireysel kullanıcı, Antivirüs yazılımının gereksiz olduğu düşüncesindedir. Ama bu düşünce çok yanlış bir düşüncedir. Bir örnek ile bu durumu özetlemek gerekirse,
WannaCry, WannaCrypto, Petya.C, FileCryptor tarzı ransomware, yani kripto virüsleri, bilgisayarınızdaki SMB1 protokolünü kullanarak, uzaktan makine şifrelemesi yapabilmektedir.
Örnek olarak bir kafeye gittiğinizi varsayalım. İnternete bağlanmak için WiFi şifresini aldığınız ve internete bağlandınız. Bu esnada kafe içerisindeki herhangi bir bilgisayarda veya sizin gibi WiFi şifresini alarak bulunduğunuz ağa dahil olan herhangi bir bilgisayarda, yukarıda saydığım zararlı yazılımlar olabilir. Bunu olup olmadığını bilemezsiniz. Bu gibi bir durumda gelebilecek saldırılardan korunamazsınız. Bu tarz saldırılardan korunabilmek için, mutlaka güncel, modüler bazlı zengin bir antivirüs yazılımı kullanmanız gerekir.
Kurumsal Anlamda Antivirüs Yazılımlarının Önemi
Şirketler, özellikle bilgisayar sayısı yüksek şirketler phishing gibi e-posta tabanlı gelebilecek saldırılara, web tarafından gelebilecek saldırılara, bilgisayarlara takılabilecek aygıtlardan gelebilecek saldırılara oldukça müsaitler.
Zararlı yazılımların gelebileceği, korunması gereken noktalar aşağıdaki gibidir;
- İnternet siteleri / İnternet indirmeleri
- E-Posta üzerinden gelebilecek saldırılar
- Flash bellekler / Harici Diskler
- Ağ üzerinden gelebilecek ataklar
Şirketinize saldırabilmek için, bilgisayar korsanlarının ve zararlı yazılım üreticilerinin 4 hedefi yukarıdaki gibidir. Bu 4 noktadan herhangi birisinde güvenlik zafiyeti oluşursa, gerçekleşebilecek saldırılardan, saldırıya maruz kalan bilgisayar ve saldırıya maruz kalan bilgisayar ile aynı ağı paylaşan diğer bilgisayarlar da etkilenebilirler.
Bu bağlamda şirket içerisinde saldırıya maruz kalmamak için, her bilgisayarda bu uç noktaların korunması sağlamak ve koruma durumlarını düzenli olarak denetlemek mecburiyetindesiniz. Bunun yanı sıra şirketinizin içerisindeki bilgisayarlarda herhangi bir zararlı yazılım bulunmuş mu, bulunduysa eylem olarak ne yapılmış, aktif herhangi bir tehdit var mı, bu gibi durumları da düzenli olarak denetlemeniz gerekir.
Bu kontrolleri sağlamadığınız müddetçe, şirketiniz içerisinde her an bir siber saldırıya maruz kalma durumu oluşacaktır.
Şirketiniz için satın alacağınız antivirüs yazılımının, merkezi olarak uç noktaların durumunu görüntüleyebilmenize olanak sağlayan yönetim konsolunun bulunmasına, uç noktaların güvenliğini tam anlamıyla sağlayabilecek modüller barındıran bir antivirüs yazılımı almanızı öneririm.
Sadece Antivirüs Yazılımı Almak Yetmez!
Satın aldığınız antivirüs yazılımı üzerinde güvenlik ülkeleri belirlemeli, belli zaman aralıklarıyla denetimler yapmalı, ağınız içerisinde dolaşan herhangi bir zararlı yazılım var mı bu gibi durumları düzenli olarak denetlemeniz, herhangi bir güvenlik riskinde uç noktaya müdahale etmelisiniz.
%100 güvenlik diye bir şey yoktur. Güvenlik bir süreçtir.
Güvenli günler dilerim.
Geri bildirim: Siber Saldırılar Karşısında Şirketlerin Alması Gereken Tedbirler - Discover the Security