Covid-19 pandemisi başladığından beri bir güvenlik açığından 500 yüz binden fazla Zoom kullanıcısı etkilendi, Marriott 5.2 milyon müşterisini etkileyen bir veri ihlali ile karşılaştı ve Honda bir fidye yazılımı dolayısıyla bütün küresel faaliyetlerini durdurmak zorunda kaldı. Pandemi gerçek dünyada korku, belirsizlik, endişe ve kaosa sebep olmakla kalmadı, dijital dünyada da siber saldırıların artmasına sebep oldu.
Covid-19 sebebiyle home-office çalışma modeline geçilmesi, eğitim ve öğretimin dijital devam etmesi gibi etkenler çevrimiçi trafiğin ve dolayısıyla çevrimiçi seyahat eden kişisel veri ve bilgilerin artmasına sebep oldu.
Bu dönemde evden çalışanların uygulayabileceği basit siber önlemler mega saldırıların etkili olmasını engelleyebilir. Günümüzde mega siber saldırıların dahi öncelikle insan hatası faktörü üzerine inşa edildiği unutulmamalıdır.
İçerikte Neler Var ?
VPN (Sanal Özel Ağ)
Home-office VPN nedir? Çalışanlarını home-office modeline geçiren birçok şirket VPN (Sanal Özel Ağ) teknolojisi ile çalışanların uzaktan şirket ağına güvenli bir şekilde bağlanmasını sağlamaktadır.
VPN kurulduğu cihazın uzaktaki bir ağa ortak internet altyapısını kullanarak bağlanmasını sağlar. VPN kullanılan cihazın veri alışverişi ortak internet altyapısı üzerinde şifreli bir şekilde seyahat eder.
Home-office çalışmada VPN kurulan cihaz haricinde başka bir bilgisayar veya tablet üzerinden şirket ağına bağlanılmamalıdır. Siber hijyeni sağlanmayan cihazlardaki güvenlik açıkları cihazları siber saldırılara karşı korunmasız bırakır. Kendini cihazdan cihaza ve ağdan ağa kopyalayabilen fidye yazılımı gibi kötücül yazılımlar şirket ağına bağlı bütün cihazların etkilenmesine sebep olabilir.
Ortak Wi-Fi ağı kullanımından kaçınılmalıdır. Ortak ve şifresiz olan Wi-Fi ağları ortadaki adam (Mitm) saldırısına maruz kalabilir. Home-office çalışırken kullanılan Wi-Fi ağı evdeki başka bireyler tarafından da kullanılıyorsa, aynı ağ içinde VPN ile şirket ağına bağlanan cihaz için ayrı bir ağ oluşturulabilir. Cihazın bu şekilde diğer cihazlardan ayrı bir veri trafiğine sahip olması sağlanabilir.
Cihaz Güvenliği
Lisanslı antivirüs programları ile cihazların kötücül yazılımlara karşı korunması sağlanabilir. Ücretsiz antivirüs programları cihazınızda casus yazılım gibi çalışarak her aktivitenizi kaydediyor ve geliştiricilere bildiriyor olabilir.
Lisanslı antivirüs programı sayesinde zararlı ve sahte web sitelere giriş yapamazsınız, e-posta üzerinden dosya eki olarak gelebilecek kötücül yazılımlara karşı da koruma sağlamış olursunuz.
Home-office çalışılan cihazda kişisel çevrimiçi aktiviteler mümkünse gerçekleştirilmemelidir. Kişisel aktiviteler için de aynı cihaz kullanılıyorsa farklı bir oturum açılmalıdır.
Oltalama Saldırıları
Oltalama saldırılarına e-posta veya sosyal medya platformları üzerinden uğrayabilirsiniz.
E-posta, kısa mesaj, sesli arama gibi birçok kanal üzerinden oltalama saldırısına uğrayabilirsiniz. Covid-19 döneminde pandemi ile ilgili yemleme saldırıları artış göstermiştir. Devlet yardımı veya aşı ile ilgili gözüken e-postalardaki linkler dikkate alınmamalı, tıklanmamalı ve dosya ekleri indirilmemelidir.
– Spear-phishing
Spear-phishing (zıpkınla avlama) adı verilen saldırıda siber saldırganlar belirli bir kurumun çalışanlarını hedefler. 2015’te Ukrayna’da uzun saatler elektriklerin kesilmesine sebep olan siber saldırı spear-phishing ile başlamıştır. Elektrik santrali çalışanlarından biri Microsoft güncellemesi sandığı dosya ekini cihaza indirmiş ve siber saldırganların ağa sızmalarına sebep olmuştur.
Oltalama saldırılarına karşı her şeyden önce bilinçli olunmalıdır. Siber saldırganlar sahte web siteler veya dosya ekleri üzerinden kişisel veri ve bilgilerinizi ele geçirebilir.
İLGİNİZİ ÇEKEBİLİR
Tarayıcı Güvenliği
Statcounter Kasım 2020 verilerine göre en çok kullanılan tarayıcı Google Chrome’dur. Google Chrome kullanıcısıysanız çevrimiçi aktivitelerinizin Google tarafından kaydedildiğini ve hakkınızda bir profil oluşturulduğunu biliyor musunuz?
Güvenli Tarayıcılar
Güvenlik ve gizlilik için kullanabileceğiniz tarayıcılar sırasıyla Tor, Mozilla Firefox, Brave, Chrome, Safari, Opera ve Microsoft Edge olarak sıralanabilir.
– Tor
Tor tarayıcı üzerinden trafiği takip etmesi çok zordur fakat Tor trafiği farklı cihazlar üzerinden aktardığı için yavaş bir tarayıcıdır. Trafik en az üç katman üzerinde şifrelenir.
– Mozilla Firefox
Açık kaynak koduna sahiptir. Kişiselleştirilebilir gizlilik ayarları bulunmaktadır. Kar amacı gütmeyen Mozilla tarafından geliştirilmiştir. Oltalama saldırıları ve kötücül yazılımlara karşı koruma sağlar. Sahte web siteleri engeller. Web siteler tarafından eklenti indirmeye çalışıldığında kullanıcıları uyarır.
– Brave
Varsayılan reklam engelleyiciye sahiptir, kişiselleştirilebilir gizlilik ayarları bulunmaktadır. Tor sekmesine sahiptir fakat bu sekme üzerinden Tor gizlilik standartlarına erişilememektedir. Gerektiğinde şifresiz olan web siteleri HTTPS protokolü ile güvenli hale getirir.
– Chrome
Chrome otomatik güncelleme alır, kısmen açık kaynak koduna sahiptir. Kötü yanı kullanıcı verilerini kaydetmesidir.
