Anahtar Kelimeler: covid 16 ve home- office siber güvenlik


COVİD 16 VE HOME- OFFİCE SİBER GÜVENLİK

Covid-19 pandemisi fiziki ve dijital dünyada köklü değişikliklere sebep oldu

Covid-19 pandemisi fiziki ve dijital dünyada köklü değişikliklere sebep oldu. Sosyal mesafe ve sosyal izolasyon dolayısıyla dijital dünyaya olan ihtiyaç ve dijital dünyada geçirilen süre büyük artış gösterdi. Home-office çalışma, uzaktan eğitim, sosyalleşme ve eğlence amaçlı internet kullanımı, çevrimiçi seyahat eden kişisel ve kurumsal veri ve bilgilerde artış gösterdi.

2020 Mart ayından bu yana pandemi ile ilgili phishing saldırıları, güvenilir olmayan teknolojilerde ortadaki adam (Mitm) saldırıları artış gösterdi. Dijital dönüşümün en etkili katalizörlerinden biri haline gelen Covid-19 pandemisi sırasında komplike olmayan siber güvenlik önlemleri ile siber saldırılara karşı önlem alabilirsiniz.

Siber saldırılar beşinci jenerasyonunda olmasına ve sofistike saldırılar yapılmasına rağmen siber saldırganlar planladığı saldırıları çoğunlukla insan hatası faktörü üzerine inşa eder. Bu sebepten ötürü, insan hatasını minimize etmeye yönelik adımlar en çok fayda sağlayan önlemler arasındadır. 

VPN (Sanal Özel Ağ)

VPN nedir? VPN’in açılımı Sanal Özel Ağdır. VPN, cihazlar veya ağlar arasında çeşitli tünelleme protokolleri ile oluşturulan ve şifreleme algoritmaları ile korunan bir sanal özel ağdır. 1996 yılından beri VPN teknolojisi kullanılmaktadır.

Home-office VPN ve kişisel VPN programları birbirinden farklıdır fakat aynı sistemle çalışmaktadır. Home-office VPN kullanımında evden rahatlıkla ve güven içinde şirket ağına bağlanabilir.

Home-office VPN kullanılacak bilgisayar ve benzeri cihazların siber hijyeninin sağlanmış olması gerekir. Aksi takdirde, cihazı etkileyen herhangi bir kötücül yazılım şirket ağındaki bütün cihazları etkileyebilir.

Kişisel VPN programları kişisel veri ve bilgilerin korunmasını sağlar. VPN, internet protokol (IP) adresini maskeler. Bağlanılan VPN sunucusunun IP adresi verilerin kaynak noktası gibi gözükür. Erişim engelleri aşıyor, yurtdışındaki içeriklere erişim sağlanır.

Güvenli bir altyapıya sahip olmayan ve çok az şifreleme içeren internet altyapısında VPN ile verilerin güvenliği sağlanır. WPA2 korumasına sahip olmayan Wi-Fi ağları siber saldırganların kolaylıkla ele geçirebileceği ağlardır. Ortak Wi-Fi ağlarda ortadaki adam (Mitm) saldırısına maruz kalabilirsiniz.

Ücretsiz VPN programları mecbur kalınmadıkça kullanılmamalıdır. Ücretsiz bir programın size nasıl bir koruma sağladığını bilemezsiniz. Program bir casus yazılım gibi çevrimiçi aktivitelerinizi kaydediyor olabilir. Ücretsiz olan VPN, antivirüs programlarında ürün program değil, sizin verlierinizdir.

Cihaz Güvenliği

Covid-19 döneminde evden çalışıyorsanız cihazınızın başka aile bireyleri tarafından kullanılmasını engelleyin. Kullandığınız Wi-Fi ağı içinde cihazınıza özel ayrı bir ağ oluşturarak veri akışını diğer aile bireylerinin cihazlarının veri akışlarından ayırın.

Her zaman lisanslı ürünler kullanın. Güvenilir olmayan kaynaklardan indirilen crackli programlar kötücül yazılım içeriyor olabilir. Giriş yaptığınız web site haberiniz olmadan cihazınızın kripto para üretmesini sağlıyor olabilir. Lisanslı bir antivirüs programı bu tip zararlı web sitelere giriş yapmanızı engelleyebilir.

Cihazınızda her ihtimale karşı ekran kilidi kullanın. Kişisel işleriniz için de iş bilgisayarınızı kullanıyorsanız farklı oturumlar oluşturarak kişisel ve kurumsal verileri ayrı tutabilirsiniz. Chrome ve Firefox gibi tarayıcılar üzerinde de farklı hesaplar ile oturum açarak bunu başarabilirsiniz.

Kişisel ve kurumsal veri ve bilgileri herhangi bir siber saldırıya karşı çevrimiçi ve çevrimdışı yedeklemeyi unutmayın.

Phishing (yemleme) saldırılarına karşı bilinçli olun. Pandemi döneminde devlet yardımı, aşı ve benzeri içeriklere sahip olan phishing saldırıları çok yaygınlaşmıştır. Gönderici adresi karışık rakam ve harflerden oluşan e-posta adreslerini dikkate almayınız. Dosya eklerinde fidye yazılımı, casus yazılım gibi kötücül yazılımlar saklı olabileceğinden dolayı dosya eklerini cihazınıza indirmeyiniz. Bu e-posta veya kısa mesaj içeriklerinde bulunan linklere tıklamayınız.

Güvenli Uygulamalar

VPN programı ile verilerin cihazınız ve VPN sunucusu arasında şifreli seyahat etmesini sağlayabilirsiniz. Peki, özel mesajlarınız, tarayıcı üzerinden iletişim kurduğunuz web siteler için ne yapabilirsiniz?

Tarayıcınızda öncelikle HTTPS Everywhere eklentisini kullanarak web sitelerin şifreli olan versiyonuna giriş yapabilirsiniz. Sadece HTTP protokolünü kullanan web siteler ile olan her iletişim şifresizdir ve Mitm saldırısına kolaylıkla uğrayabilirsiniz. Privacy Badger ve uBlock Origin eklentileri ile takip çerezlerini engelleyebilirsiniz.

Tor, Mozilla Firefox, Brave ve Chrome güvenli tarayıcılar arasındadır fakat Chrome Google’ın bir ürünü olduğu için aktivitelerinizin kaydedildiğini unutmayın.

Anlık iletişim için uçtan uca şifreleme sağlayan uygulamaları tercih edin. Signal, Threema, Viber gibi uygulamalar uçtan uca şifreleme sağlamaktadır.