Şirket server ları; şirketlerin en özel bilgilerini ve dosyalarını barındırdığı/gizlediği data bellek alanlarıdır.
Şirket serverlarında bulunulan bilgiler:
- Şirket muhasebe kayıtları (Alacak/Borçlu Bilgileri)
- Şirketin bünyesinde bulunan ürenlerin stok bilgileri
- Şirketler arası yapılan anlaşmaları
- Şirketin ürettiği ürünün formulü ve detay bilgileri
- Mağaza veya bayiler arasındaki elektronik ağların yönetildiği dosyalar.
- Müşteri bilgileri.
- Fatura bilgileri.
- Şirketin banka ve finans bilgileri gibi bilgiler bulunmaktadır.
Neden şirket serverları hacklenir?
- Şirketin mahren bilgilerini ifşa etmek için.
- Şirketi iflas eşiğine getirmek için.
- Şirketin gizli bilgilerine / ürün formüllerini ulaşmak için.
- Şirketten şantaj yoluyla para istemek için.
Şirket serverlerinin hacklenme şekilleri.
- Şirket serverinde bulunulan dosyaları hacker kendi bilgisayarına kopyalayarak, şirket serverinden silmesi yöntemi.
- Şirket serverinde bulunulan dosyaları şifreleme yöntemi.
Eğer hackerın uzun süresi var ise serverde bulunan dosyaları kendi bilgisayarına kopyalar ve serverde bulunan dosyaları siler yada hackerın kısa süresi var ise serverde bulunan dosyaları şifreler.
Şirket server sorumluları bilgi işlem departmanı çalışanları güvenlik önlemlerini almak zorundadır. Güvenlik önlemlerini sürekli güncellemesi gerekmektedir.
Şirketlerin network ağındaki bilgisayarlara personel güvenilirliği analiz edilmemiş farklı bir program/lar yüklemesi halinde şirket bilgisayarlarının hacklenmesi sebep olabilir.
Bilgisayar kullanan personel bilgisayarına takmış olduğu usb belleklere kadar dikkat etmesi gerekmektedir. Bilgisayarına Windows un desteklediği programlar haricinde başka bilgisayar kurmaması gerekmektedir.
Şirket bilgisayarlarından internete bağlanılmaması, sadece önceden belirlenmiş alanlarda bilgisayarlarını kullanması tarafımızca önerilmektedir.
Şirket sigortası maddelerinin içerisine siber saldırı sonrası maddi/manevi mağduriyetlik maddelerininde gerekmektedir.
Şirket server larında bulunan dosyaların belli periyotlarda başka bir harici belleğe yedeği alınması gereklidir.
Server yedekleri gene aynı server içine alınıyor ise hacker serverde bulunan yedek dosyalarınıda siler veya şifreler. Bu nedenle almış olduğunuz yedek dosyalar size hiçbir fayda etmez.
Bilgi işlem departmanında çalışan personellere uzmanlaşması için gerekli eğitim imkanları sunulması gerekmektedir.
Fidye yazılım olarak tabir ettiğimiz Emotet ve WannaCry isimli virüs dosyaları şirketlere zarar verilmesi üzerine hazırlanmış saldırı yazılımlarıdır.
