Sigortacıların talep ettiği minimum gereksinimler
Meksika şirketlerinin bir politikaya erişebilmek için bu senaryolara karşı temel korumayı garanti eden temel önlemlere uyması gerekiyor. Alfredo Careaga'ya göre bunlar en yaygın olanları:
Güvenlik duvarları ve antivirüs güncellendi
Bu araçlar, yetkisiz erişime ve kötü amaçlı yazılımlara karşı ilk savunma bariyeridir. Careaga, “Temel önlemler gibi görünseler de, birçok şirket hâlâ bunlar olmadan veya güncelliğini kaybetmiş sürümlerle çalışıyor” diye uyarıyor.
Periyodik veri yedeklemeleri
Düzenli yedekleme yapmak fidye yazılımının etkisini azaltır. Uzman, “Yedekleme sistemlerinin uygulanmasının maliyeti, kritik bilgilerin kurtarılamaması nedeniyle oluşan kayıplarla karşılaştırıldığında minimum düzeydedir” dedi.
Personel eğitimi
ManageEngine 2024 raporu, insan hatasının ülkedeki ana saldırı vektörlerinden biri olmasına rağmen Meksikalı şirketlerin yalnızca %31'inin personelini düzenli olarak siber güvenlik konusunda eğittiğini ortaya koyuyor.
Olay müdahale planları
Careaga şunu vurguluyor: “Saldırı durumunda harekete geçmek için net bir protokole sahip olmak çok önemlidir. Bu olmadan tepki süresi uzar ve kayıplar artar.”
Dahili veri işleme politikaları
Hassas bilgilere kimlerin erişebileceği ve bu bilgilerin nasıl korunması gerektiği konusunda net yönergeler oluşturmak, riskleri en aza indirmenin anahtarıdır.
Meksika ve Latin Amerika'daki siber saldırıların etkisi
ManageEngine'e göre Meksika şirketlerinin %59'u 2023'te güvenlik ihlalleri yaşadı. Finansal kurumlar ve imalat sektörü esas olarak etkilendi.
Fidye yazılımı, kaydedilen vakaların %38'ini temsil ederek en yaygın saldırı olmaya devam ediyor. Careaga şöyle açıklıyor: “Siber saldırılar boyuta göre ayrım yapmıyor; küçük ve orta ölçekli işletmeler, daha az güvenlik engeline sahip olma eğiliminde oldukları için eşit derecede savunmasızdır.”
Diğer yaygın taktikler şunları içerir:
Meksika şirketlerinin bir politikaya erişebilmek için bu senaryolara karşı temel korumayı garanti eden temel önlemlere uyması gerekiyor. Alfredo Careaga'ya göre bunlar en yaygın olanları:
Güvenlik duvarları ve antivirüs güncellendi
Bu araçlar, yetkisiz erişime ve kötü amaçlı yazılımlara karşı ilk savunma bariyeridir. Careaga, “Temel önlemler gibi görünseler de, birçok şirket hâlâ bunlar olmadan veya güncelliğini kaybetmiş sürümlerle çalışıyor” diye uyarıyor.
Periyodik veri yedeklemeleri
Düzenli yedekleme yapmak fidye yazılımının etkisini azaltır. Uzman, “Yedekleme sistemlerinin uygulanmasının maliyeti, kritik bilgilerin kurtarılamaması nedeniyle oluşan kayıplarla karşılaştırıldığında minimum düzeydedir” dedi.
Personel eğitimi
ManageEngine 2024 raporu, insan hatasının ülkedeki ana saldırı vektörlerinden biri olmasına rağmen Meksikalı şirketlerin yalnızca %31'inin personelini düzenli olarak siber güvenlik konusunda eğittiğini ortaya koyuyor.
Olay müdahale planları
Careaga şunu vurguluyor: “Saldırı durumunda harekete geçmek için net bir protokole sahip olmak çok önemlidir. Bu olmadan tepki süresi uzar ve kayıplar artar.”
Dahili veri işleme politikaları
Hassas bilgilere kimlerin erişebileceği ve bu bilgilerin nasıl korunması gerektiği konusunda net yönergeler oluşturmak, riskleri en aza indirmenin anahtarıdır.
Meksika ve Latin Amerika'daki siber saldırıların etkisi
ManageEngine'e göre Meksika şirketlerinin %59'u 2023'te güvenlik ihlalleri yaşadı. Finansal kurumlar ve imalat sektörü esas olarak etkilendi.
Fidye yazılımı, kaydedilen vakaların %38'ini temsil ederek en yaygın saldırı olmaya devam ediyor. Careaga şöyle açıklıyor: “Siber saldırılar boyuta göre ayrım yapmıyor; küçük ve orta ölçekli işletmeler, daha az güvenlik engeline sahip olma eğiliminde oldukları için eşit derecede savunmasızdır.”
Diğer yaygın taktikler şunları içerir: