Siber güvenlik saldırılarına karşı bireysel kullanıcıları ve şirketleri uyaran Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, IoT cihazlarının güvenliğini başarıyla sağlamak isteyen şirketlerin dikkate alması gereken 5 noktayı paylaştı.
SALDIRILARIN BÜYÜK KISMI BOTNETLERDEN
Evlerden iş yerlerine hemen her yerde yaygınlaşmaya başlayan IoT cihazlarının güvenliğini korumak zorlaşırken, yapılan araştırmalar söz konusu cihazlara yönelik saldırıların her sene yüzde 500 oranında arttığını ortaya koyuyor.
Öyle ki yapılan saldırıların yüzde 89’unu cihazların kontrolünü ele geçirmeyi ve uzaktan yönetebilmeyi sağlayan botnetler oluşturuyor.
Tursun, bu kapsamdaki güvenlik önerilerini şöyle sıralıyor:
İŞTE 5 GÜVENLİK ÖNERİSİ...
1. Cihazların görünürlüğünü takip edin. Siber tehditleri önlemek için yapılacak ilk iş, ağınıza bağlı olan tüm IoT cihazların sayısını belirlemek olacaktır. Ağınıza hangi tür cihazların bağlı olduğunu tespit edin ve tüm cihazların tanımlandığından emin olmak için cihazların ayrıntılı, güncel bir envanterini tutun. Ardından her cihazın, bir risk profilini ve ağdaki diğer bağlı cihazlara uyguladığı yaklaşımı belirleyin. Bu profiller, segmentasyon ve yeni nesil güvenlik duvarı ilkesi oluşturmanıza yardımcı olacaktır.
2. Daha güçlü savunma için ağ segmentasyonu uygulayın. Ağ segmentasyonu, cihazlar ve iş yükleri arasındaki trafiğin üzerinde ayrıntılı kontrol sağlamak için bir ağı, iki veya daha fazla alt bölüme ayırmaya yardımcı olur. Bir ağ ne kadar çok bölümlere ayrılırsa, hackerlerin açıklardan yararlanmaları ve bir cihazı tehlikeye atması o kadar zor olacaktır. Güvenlik çözümünüz ve yeni nesil güvenlik duvarınız arasındaki fazla bölümlendirme, yeni nesil güvenlik duvarınızın yeteneklerine IoT bağlamı ekleyecek ve politika oluşturmada hem zamanı hem de çabayı azaltacaktır.
3. Güvenli parola uygulamalarını benimseyin. Birçok nesnelerin interneti cihazı bulunması kolay ve önceden ayarlanmış zayıf parolalarla birlikte gelmektedir. Bu nedenle önceden ayarlanmış cihaz şifresini, güvenli ve daha karmaşık bir şifreyle sıfırlamanız önemli olacaktır. Yeni parolanın; tahmin edilmesi zor, her cihaza özgü ve IT güvenlik ekibinizin parola politikaları ve yönetim uygulamaları ile uyumlu olması gerekmektedir.
4. Donanım yazılımını güncellemeye devam edin. Cihazların en son güncellemelerle düzenli olarak yamalandığından emin olmak önemlidir. Bu sebeple, yinelenen bir yama yönetimi ve ürün yazılımı yükseltme stratejisi oluşturmak için IoT cihaz tedarikçilerinizle birlikte çalışmak önemli adımlardan biri olacaktır. Veri kaybını önlemek için nesnelerin internetine duyarlı dosyalar yoluyla izinsiz girişi önleme ve sanal yama yetenekleri eklenebilir.
5. Nesnelerin interneti cihazlarını aktif olarak takip edin. Gerçek zamanlı izleme, raporlama ve uyarı, şirketlerin IoT risklerini yönetmeleri için gereklidir. Mevcut güvenlik duruşunuzu, yeni nesil güvenlik duvarı yatırımınızla sorunsuz bir şekilde bütünleştirmeniz ve ağınıza bağlı tüm IoT cihazlarınızın davranışını sürekli olarak analiz eden gerçek zamanlı bir izleme çözümü uygulamanız önemli olacaktır.
