İş sürekliliği planınızın neden elden geçirilmesi gerektiği ve daha fazlası.
Bugün Siber Güvenliğe Hoş Geldiniz. Bugün 7 Ekim 2022 Cuma. Ben Howard Solomon, ITWorldCanada.com’a siber güvenlik konusunda katkıda bulunan muhabirim.
sahip olduğunu düşün bir siber saldırıdan kurtulmak için iyi bir iş sürekliliği planı mı? Aiven’in bilgi ve güvenlik şefi James Arlen’e göre muhtemelen bilmiyorsunuz. [IVAN]. Bu mesajı Perşembe günkü Toronto’daki Sektör konferansında bir açılış konuşmasında verdi. Çoğu BT ve güvenlik lideri, günümüz uygulamalarının, özellikle de bulut uygulamalarının ara bağlantılarını anlamadığını söyledi. Bu yüzden bir şey bozulduğunda ne yapacağınızı bilemeyebilirsiniz. Bu nasıl düzeltilir? Planınıza yeniden başlayın. Var olan planı bir kaynak olarak kullan, dedi Arlen, ama en başa dönün ve tüm uygulamalarınızdaki tüm bağımlılıkları (diğer yazılımlara bağlı olan yazılımları) bulun. ITWorldCanada.com’daki argümanı hakkında ayrıntılı bir hikayem olacak.
Tesadüfen BlackBerry, bu hafta ABD, Kanada ve İngiltere’deki 405 kıdemli BT, ağ ve güvenlik karar vericisi arasında bir anket yayınladı. Diğer şeylerin yanı sıra olay müdahale planlarını sordu. Ankete katılanların yüzde 80’inden biraz azı bir olay yönetimi sürecine sahip olduklarını söyledi. Ancak bunların yarısı, planın günün her saatinde etkili olması için ekip ve araçlardan yoksun olduklarını düşünüyor.
19 yaşındaki Avustralyalı bir annen, ülkenin en büyük ikinci kablosuz operatöründen yakın zamanda çalınan müşteri verilerini kullanmaya çalıştığı iddiasıyla tutuklandı. Avustralya polisi Perşembe günü söyledi Tutuklama, bir kişinin cep telefonu sağlayıcısı Optus’un 93 müşterisine mesaj atıp onlardan bir banka hesabına yaklaşık 2.000 dolar aktarmalarını talep etmesi sonrasında gerçekleşti. Aksi takdirde, kişisel bilgileri mali suçlar için kullanılacaktı. Veriler, 10.000 Optus müşterisinin çalınan bilgilerinin bir kısmı gibi görünüyor. Polis, zanlının hacker olduğundan şüphelenilmediğini söyledi.
Ayrı ayrı, Avustralya’nın en büyük telekom şirketi bir veri ihlalini kabul etti bir üçüncü taraf sağlayıcıda, bazı personelin 2017 yılına kadar uzanan kişisel bilgilerinin çalınmasıyla sonuçlandı. Çalınan veriler, Telstra’nın çalışan ödül programına kaydolan kişilerin adlarını ve e-posta adreslerini içeriyordu. Telstra, listede kaç kişinin olduğunu söylemedi.
Sana söylediğim gibi Çarşamba günkü podcast’te, birkaç sıfır gün güvenlik açığının keşfedilmesinin ardından Microsoft’un şirket içi Exchange e-posta sunucularının yöneticilerine verdiği tavsiye hakkında sorular gündeme geldi. Microsoft şimdi bu kılavuzu güncelledi. Yöneticiler, en son tavsiyeler için Microsoft’un Güvenlik Yanıt Merkezi’ni kontrol etmelidir.
Nihayet, ülke genelinde tesisleri olan kar amacı gütmeyen bir Amerikan hastane zinciri hala “BT güvenliği sorunu” olarak adlandırdığı şeyle uğraşıyor. Zincir CommonSpirit Health’dir. Washington Post’a göre, Iowa, Nebraska, Tennessee ve Washington Eyaletindeki hastanelerde hizmet kesintileri yaşandı. Çarşamba günü yaptığı açıklamada kurum, güvenlik sorunu nedeniyle bazı BT sistemlerinin çevrimdışına alındığını söyledi. Haber raporları dedi bazı ameliyatların yeniden planlanması gerekiyordu.
Şimdilik bu kadar. Ancak bugün daha sonra İnceleme Haftası podcast’i mevcut olacak. Beauceron Security’den konuk yorumcu David Shipley ve ben Siber Güvenlik Farkındalık Ayının anlamı hakkında konuşacağız.
Podcast hikayeleriyle ilgili ayrıntılara yönelik bağlantıların ITWorldCanada.com’daki metin versiyonunda olduğunu unutmayın.
Cyber Security Today’i Apple Podcast’lerde, Google Podcast’lerde takip edin veya akıllı hoparlörünüzde bizi Flash Brifinginize ekleyin.
Kaynak : https://www.itworldcanada.com/article/cyber-security-today-oct-7-2022-why-an-overhaul-of-your-business-continuity-plan-is-needed-and-more/507168