Anasayfa » COVID-19 and Cyber Risk

Makaleyi Paylaş

Blog

COVID-19 and Cyber Risk

By Guest Author : Hala Elghawi

The current circumstance of COVID-19 can increase organizations vulnerability to cyber-attacks, phishing attempts and fraud. All organizations required to exercise caution in that respect to continue functioning normally and efficiently. As many organizations moved to remote working arrangements they are required to make sure they are improving the resilience against cyber-attacks associated with COVID-19 without disrupting productivity.

We are listing below some of important controls to be implemented to improve resilience against cyber-attacks:

  • Employees awareness:

Since human is the most vulnerable asset in any organization, we highly recommend raising employees’ cyber awareness against phishing emails, fraud and cyber-attack. Employees must be instructed to exercise caution around COVID-19 related phishing emails, vishing calls, SMSs, social media content, etc. and must be trained in how to detect these attacks and report any suspicious cyber activity to the right party in the organization.


  • Multi Factor Authentication (MFA):

Using MFA in accessing critical organizations assets or corporate network remotely. Using MFA forms an additional challenge for threat actors, reducing the likelihood of gaining unauthorised access to an account.

  • Prevent software installation:

Prevent users from installing and executing unknown software to reduce the likelihood of malware infection from email or websites and ensure thorough security risk assessments are conducted for any new technology being introduced for remote operations.

  • Access Review:

New access granted or amended access level must be monitored during such circumstance to detect any unauthorised access.

  • Logs Monitoring:

Intensify monitoring capabilities, by retaining detailed logs and ensuring that reporting, alerting and access to logs are available for a specific time depending on the organization size.

  • Data Loss Prevention (DLP):

Ensure Data Loss Prevention capabilities exist to prevent data breaches across all organization’s channels. If a preventive control is not available, disable the file sharing and Copy/Paste functions.

Who is Hala ?

Hala has more than 13 years of experience in banking industry and she is  passionate in Risk management, Controls, Information Security, Technology, Business Continuity Management, and IT Governance. She hold a Master’s degree in Quality Management, and the BSc in Management Information Systems, and I am certified in PMP (Project Management Professional), ISO 27001 Lead Implementer, COBIT Foundation & COBIT Implementation in addition to having a diploma in Risk Management.

Makaleyi Paylaş

Avustralya’nın Sydney şehrinde Bilgi Teknolojileri lisans, Bilişim Sistemleri Güvenliği yüksek lisansı yapmış ve halen Charles Sturt Üniversitesi’nde Siber Güvenlik doktora çalışmalarına devam etmektedir. Erdal Özkaya kendi sahibi olduğu eğitim firması ile uzun yıllar boyunca Avustralya ve uzak doğudaki pek çok devlet ve özel sektör kuruluşuna BT güvenliği, Savunma ve Siber Güvenlik, Bilişim Güvenliği ve Riskleri, Bilişim Suçları, Bilişim Olaylarına Müdahale eğitimler vermiştir. Dünya genelinde bilişim güvenliği ve hacking ile ilgili etkinliklerde 500’den fazla konuşma yapmış, konferans ve seminerler vermiştir. Özellikle ABD’de vermiş olduğu Microsoft USA TechED 2014 ve 2015 konferansları televizyonlardan yayınlanmıştır. Microsoft tarafından bilgi ve bilişim güvenliği ile ilgili verilen tüm eğitimleri başarı ile tamamlamış ve sonuncusu 2015 yılında olmak üzere toplam 7 kez en değerli MVP (Most Valuable Professional) ödülünü almıştır. Ayrıca, dünya çapında bilişim güvenliği ve adli bilişim alanında eğitim veren EC-Council firmasının eğitmeni ve danışmanıdır. EC-Council tarafından iki kez üst üste en değerli öğretmen seçilmiştir. Dünyanın her kıtasından ve onlarca ülkesinde başarılı eğitim ve sunumlar yapan Erdal Özkaya, 2015 yılının başında Sydney’den Dubai’ye taşınmış ve profesyonel meslek hayatına Birleşik Arap Emirlikleri’nde devam etmektedir. Halen Fortune 500 listesi içerisinde yer alan firma ve kuruluşlara bilişim güvenliği, bilişim olayına müdahale ve farkındalık eğitimlerini vermektedir. Erdal Özkaya’nın vermiş olduğu eğitimler aşağıda belirtilmiştir: • Hack Yöntemleri ve Etik Hack • Ağ Güvenlik Yönetimi • Sızma Testleri • Bilişim Risk Yönetimi • Bilişim Güvenliği ve Riskleri • Bilişim Olaylarına Müdahale • Bilişim Suçları ve Suç İşleme Yöntemleri Dünyadaki güncel bilişim güvenliği olayları, bilişim suç ve suiistimallerini güncel olarak takip eden Erdal Özkaya, EC-CEH, EC-CHFI, EC-LTP, EC-ECSA, EC-ENSA, EC-ECIH, EC-EDRP, EC-CSCU, EC-CNDA, EC-ECSS sertifikalarına sahip olup ayrıca ISO 27001, ISO 27005, ISO 20000, ISO 31000 eğitmenlik sertifikalarına da sahiptir.

2 Yorum

  1. Eline sağlık abi

    Cevapla

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>