Petya siber saldırısı ile neler yaşandığını tekrar hatırlayalım!

Petya fidye yazılımı, Ukraynalı bir şirketin finansman uygulamasını güncellerken sisteminin hacklenmesiyle başladı. Ukrayna ve Rusya’dan sonra Avrupa’ya ve ardından ABD’ye yayılmaya başlayan virüs, küçük büyük birçok şirketin veri tabanlarına girmekte zorlanmasına neden oldu. Petya siber saldırısı, aralarında Maersk ve TNT’nin de bulunduğu irili ufaklı birçok şirketin operasyonel faaliyetlerini sabote etti. Özellikle büyük şirketlerin uluslararası ticaret yeteneklerini kullanamaz hale getiren bu siber saldırılar, Maersk ve TNT gibi şirketler için büyük kayıplara neden oldu. Siber saldırı Maersk’in rezervasyon hizmetini ve kurumsal veri tabanlarını etkisiz hale getirdi. Maersk’e ait birçok liman çalışamaz hale geldi. Siber saldırının üzerinden bir ay geçti, ancak etkileri hala tamamen ortadan kalkmış değil.

İsterseniz“Maersk Hala Siber Saldırının Etkilerini Hissediyor” başlıklı haberi okuyabilirsiniz.

Dijital çağın tüm olanakları ortadan kalkıyor ve insanlar yeniden taş devrini yaşıyor.

Başlangıçta bir eylem ve kendini tatmin duygusu ile yapılan bu siber saldırılar ne yazık ki karlı bir vurgun ve artık hızla bir sektör haline geldi. Siber saldırılardan elde edilen fidye arttıkça yeni siber saldırıların fitili ateşleniyor ve bu tip siber saldırıların defalarca tekrarlanacağı aşikar.

Siber güvenliği nasıl sağlayacağız? Siber güvenliğimiz için neler yapmalıyız? Neleri kullanmaktan kaçınmalıyız? Nelere dikkat etmeliyiz, neleri önemsemeliyiz?

Yukarıdaki sorulara verilecek doğru yanıtları gözden geçirelim ve vurgulayalım.

1) Siber güvenlik için iş ve özel hayatınızda aynı cihazları kullanmayın

Birçok şirket çalışanı iş ve özel hayatında aynı cihazı kullanmakta, şirketin veri tabanına kişisel cihazları ile girmektedir. Bu da riski merkezde yani tek bir yerde tutmak yerine risk alanını artırmakta ve şirketinizi siber saldırılara karşı daha savunmasız hale getirmektedir. Çalışanlarımızı şirket veri tabanına kişisel cihazlarla girmemeleri konusunda uyarmak çok önemli. Şirket ağlarına bağlı tüm cihazlar korunmalıdır. Gerekli güvenlik kurallarının oluşturulmaması, siber suçluların bu bilgilere her yerden erişebileceği anlamına gelir. Bu gözden kaçırılmaması gereken bir konu.

2) Siber güvenlik için size gelen e-postayı açarken dikkatli olun

Çok büyük bir şirket olduğunuzu düşünün, siber güvenlik için yılda binlerce dolar harcıyorsunuz. Ama çalışanınız nereden geldiği belli olmayan bir e-postayı açıyor ve siber güvenliğiniz için harcadığınız binlerce dolar bir anda çöpe gidiyor. Bunun olmasını istemeyiz, değil mi?

Altın kural, nereden geldiğini bilmiyorsanız e-postaları açmayın.

Eğer böyle bir şeyi açmak zorundaysanız, antivirüs programı ile taramadan açmayın. Diyelim ki t.co, bit.ly vb. içeren küçültülmüş bir URL içeren bir e-posta aldınız. Eğer maili açar ve linke tıklarsanız, neyle karşılaşacağınızı bilemezsiniz… Bir kullanıcının linkin nereye gittiği, linkin arkasında ne olduğu ya da varsayılan tarayıcıya ne tür iyi niyetli ya da tam tersi kötü niyetli bir yükün yükleneceği hakkında hiçbir fikri yoktur. Bu yüzden görünmeyen URL’lere tıklamayın.

3) Siber güvenlik için dosyalarınızı yedekleyin

Yedekleme, güvenliği sağlamanın en temel ve en önemli unsurlarından biridir. Saldırıya uğramanız durumunda yedekleriniz her zaman hayat kurtaracaktır. Elbette yedekleme alanınızın güvenliğini sağlamak için ek çaba sarf etmeniz ya da bütçe ayırmanız gerekebilir. Yedekleme yaparken geri yüklemede sorun yaşamayacağınız kaynaklara yedek almak iyi bir fikirdir. Aksi takdirde yedekten geri dönüş belli bir süre alabilir ve çeşitli sıkıntılar işlerinizi aksatabilir. Yedeklediğiniz alan fiziksel olarak zarar görmeyecek bir alan olmalıdır.

4) Siber güvenlik politikanızı oluşturun!

Siber güvenlik politikası ile tüm personel siber saldırı durumunda ne yapacağını bilmeli, bu sürecin nasıl yönetilmesi gerektiğini detaylı bir şekilde ekrana yansıtmalıdır.

Olası fidye pazarlığında nasıl hareket edilecek ve ne tür ayrıcalıklar tanınacak? Bu tür sorulara yanıt vermek için planlar hazırlamalısınız.

5) Siber güvenlik sistemlerinizi sürekli geliştirin.

Siber güvenlik, etkili olabilmesi için düzenli olarak izlenmesi ve sürekli güncellenmesi gereken bir süreçtir. Geliştirdiğiniz siber güvenlik sistemlerinizi test edin ve doğru raporları hazırlayın. Böylece siber güvenlik zafiyetinin nereden kaynaklandığını tespit edebileceksiniz. Siber güvenliğinizdeki zayıf kısımları kolayca geliştirebilirsiniz.

The post Her şirketin siber güvenlik hakkında bilmesi gereken 5 şey appeared first on Shipsgo Blog.

Şirket 1983 yılında General Transport Espana adıyla kurulmuştur. Şirket 2003 yılında Transmec De Bortoli Group‘a entegre edilmiştir. Şirketin merkezi Madrid ‘de olup Barselona ve Granada’da şubeleri bulunmaktadır. Grup, eksiksiz bir uluslararası ticaret hizmetleri yelpazesi sunmaktadır: Ulusal ve Uluslararası Karayolu Taşımacılığı, Havayolu Taşımacılığı, Denizyolu Taşımacılığı, Çapraz Ticaret, Gümrük Müşavirliği, Depolama ve Lojistik hizmetleri. Ekibinin becerileri ve istikrarlı bağlılığı, Transmec de Bortoli Group’un özelleştirilmiş hizmetler ve uluslararası ticaret danışmanlığı sağlamasına olanak tanır.

Yaklaşım: Freight Forwarder

Şirket, ShipsGo hizmetlerini iki yıldır ağırlıklı olarak “Deniz İhracat Departmanı “nda ihracatçılara takip hizmeti vermek için kullanıyor. 2019 yılında bu hizmetleri “İthalat Departmanı “nda da kullanmayı planlıyorlar. ShipsGo’dan önce, takip şirkette standart bir hizmet değildi. Takip bilgileri sadece müşteriler istediğinde onlara veriliyordu. İki yıldır “Deniz İhracat Departmanı”, ShipsGo takip modülü aracılığıyla konteynerlerin konumunu bildirmek için tüm müşterilere otomatik olarak (şirket logolu) düzenli e-postalar gönderiyor. Müşteriler e-postalarda ShipsGo markasını asla görmemektedir. ShipsGo, Bortoli Group’un dış kaynaklı takip departmanı olarak görev yapmaktadır.

Şirket, takip hizmetini müşterilerine ücretsiz olarak veriyor. Şirketin stratejisi bunu bir satış aracı olarak kullanmak. Transmec De Bortoli Group Direktörü Max Albella, “Takip hizmetimizi potansiyel müşterilere katma değerli bir araç olarak sunuyoruz; bu hizmet sayesinde yeni müşteriler kazanıyoruz” diyor.

ShipsGo ile çalışmak iş yapma şeklimizi değiştirdi. ShipsGo’dan önce, “Deniz İhracat Departmanı” hiçbir zaman nakliye hatlarından Ana Konşimento numarası bilgisini talep etmiyordu. Konteyner numaraları ile çalışıyorlardı. Ancak, bir Ana Konşimento numarası birçok konteyner numarasını temsil edebilir. ShipsGo şirketten sevkiyata göre (bir konteyner veya bir Ana Konşimento) ücret alıyor. Şimdi, şirket Ana Konşimento numarasını almak için nakliye hatlarını zorluyor ve takip maliyetlerini düşürüyor.

Transmec De Bortoli Group ShipsGo’yu Kullandıktan Sonra

Şirket, müşterileri için standart bir takip hizmeti sunmaktadır

Takip aracı bir satış aracı olarak kullanılıyor ve satışları artırıyor.

The post Transmec de Bortoli Group Espana ShipsGo Kullanıyor appeared first on Shipsgo Blog.