Covid-19 Home-Office Siber Önlemler

Covid-19 Home-Office Siber Önlemler VPN (Sanal Özel Ağ)

Covid-19 Home-Office Siber Önlemler VPN (Sanal Özel Ağ)


Covid-19 pandemisi başladığından beri bir güvenlik açığından 500 yüz binden fazla Zoom kullanıcısı etkilendi, Marriott 5.2 milyon müşterisini etkileyen bir veri ihlali ile karşılaştı ve Honda bir fidye yazılımı dolayısıyla bütün küresel faaliyetlerini durdurmak zorunda kaldı. Pandemi gerçek dünyada korku, belirsizlik, endişe ve kaosa sebep olmakla kalmadı, dijital dünyada da siber saldırıların artmasına sebep oldu.

Covid-19 sebebiyle home-office çalışma modeline geçilmesi, eğitim ve öğretimin dijital devam etmesi gibi etkenler çevrimiçi trafiğin ve dolayısıyla çevrimiçi seyahat eden kişisel veri ve bilgilerin artmasına sebep oldu.

Bu dönemde evden çalışanların uygulayabileceği basit siber önlemler mega saldırıların etkili olmasını engelleyebilir. Günümüzde mega siber saldırıların dahi öncelikle insan hatası faktörü üzerine inşa edildiği unutulmamalıdır.

VPN (Sanal Özel Ağ)

Home-office VPN nedir? Çalışanlarını home-office modeline geçiren birçok şirket VPN (Sanal Özel Ağ) teknolojisi ile çalışanların uzaktan şirket ağına güvenli bir şekilde bağlanmasını sağlamaktadır.

VPN kurulduğu cihazın uzaktaki bir ağa ortak internet altyapısını kullanarak bağlanmasını sağlar. VPN kullanılan cihazın veri alışverişi ortak internet altyapısı üzerinde şifreli bir şekilde seyahat eder.

Home-office çalışmada VPN kurulan cihaz haricinde başka bir bilgisayar veya tablet üzerinden şirket ağına bağlanılmamalıdır. Siber hijyeni sağlanmayan cihazlardaki güvenlik açıkları cihazları siber saldırılara karşı korunmasız bırakır. Kendini cihazdan cihaza ve ağdan ağa kopyalayabilen fidye yazılımı gibi kötücül yazılımlar şirket ağına bağlı bütün cihazların etkilenmesine sebep olabilir.

Ortak Wi-Fi ağı kullanımından kaçınılmalıdır. Ortak ve şifresiz olan Wi-Fi ağları ortadaki adam (Mitm) saldırısına maruz kalabilir. Home-office çalışırken kullanılan Wi-Fi ağı evdeki başka bireyler tarafından da kullanılıyorsa, aynı ağ içinde VPN ile şirket ağına bağlanan cihaz için ayrı bir ağ oluşturulabilir. Cihazın bu şekilde diğer cihazlardan ayrı bir veri trafiğine sahip olması sağlanabilir.

Cihaz Güvenliği

Lisanslı antivirüs programları ile cihazların kötücül yazılımlara karşı korunması sağlanabilir. Ücretsiz antivirüs programları cihazınızda casus yazılım gibi çalışarak her aktivitenizi kaydediyor ve geliştiricilere bildiriyor olabilir.

Lisanslı antivirüs programı sayesinde zararlı ve sahte web sitelere giriş yapamazsınız, e-posta üzerinden dosya eki olarak gelebilecek kötücül yazılımlara karşı da koruma sağlamış olursunuz.

Home-office çalışılan cihazda kişisel çevrimiçi aktiviteler mümkünse gerçekleştirilmemelidir. Kişisel aktiviteler için de aynı cihaz kullanılıyorsa farklı bir oturum açılmalıdır.

Oltalama Saldırıları

Oltalama saldırılarına e-posta veya sosyal medya platformları üzerinden uğrayabilirsiniz.

E-posta, kısa mesaj, sesli arama gibi birçok kanal üzerinden oltalama saldırısına uğrayabilirsiniz. Covid-19 döneminde pandemi ile ilgili yemleme saldırıları artış göstermiştir. Devlet yardımı veya aşı ile ilgili gözüken e-postalardaki linkler dikkate alınmamalı, tıklanmamalı ve dossya ekleri indirilmemelidir.

– Spear-phishing

Spear-phishing (zıpkınla avlama) adı verilen saldırıda siber saldırganlar belirli bir kurumun çalışanlarını hedefler. 2015’te Ukrayna’da uzun saatler elektriklerin kesilmesine sebep olan siber saldırı spear-phishing ile başlamıştır. Elektrik santrali çalışanlarından biri Microsoft güncellemesi sandığı dosya ekini cihaza indirmiş ve siber saldırganların ağa sızmalarına sebep olmuştur.

Oltalama saldırılarına karşı her şeyden önce bilinçli olunmalıdır. Siber saldırganlar sahte web siteler veya dosya ekleri üzerinden kişisel veri ve bilgilerinizi ele geçirebilir.

İLGİNİZİ ÇEKEBİLİR

Koronavirüsün Dijital Dünyaya Etkisi

Tarayıcı Güvenliği

Statcounter Kasım 2020 verilerine göre en çok kullanılan tarayıcı Google Chrome’dur. Google Chrome kullanıcısıysanız çevrimiçi aktivitelerinizin Google tarafından kaydedildiğini ve hakkınızda bir profil oluşturulduğunu biliyor musunuz?

Güvenli Tarayıcılar

Güvenlik ve gizlilik için kullanabileceğiniz tarayıcılar sırasıyla Tor, Mozilla Firefox, Brave, Chrome, Safari, Opera ve Microsoft Edge olarak sıralanabilir.

– Tor

Tor tarayıcı üzerinden trafiği takip etmesi çok zordur fakat Tor trafiği farklı cihazlar üzerinden aktardığı için yavaş bir tarayıcıdır. Trafik en az üç katman üzerinde şifrelenir.

– Mozilla Firefox

Açık kaynak koduna sahiptir. Kişiselleştirilebilir gizlilik ayarları bulunmaktadır. Kar amacı gütmeyen Mozilla tarafından geliştirilmiştir. Oltalama saldırıları ve kötücül yazılımlara karşı koruma sağlar. Sahte web siteleri engeller. Web siteler tarafından eklenti indirmeye çalışıldığında kullanıcıları uyarır.

– Brave

Varsayılan reklam engelleyiciye sahiptir, kişiselleştirilebilir gizlilik ayarları bulunmaktadır. Tor sekmesine sahiptir fakat bu sekme üzerinden Tor gizlilik standartlarına erişilememektedir. Gerektiğinde şifresiz olan web siteleri HTTPS protokolü ile güvenli hale getirir.

– Chrome

Chrome otomatik güncelleme alır, kısmen açık kaynak koduna sahiptir. Kötü yanı kullanıcı verilerini kaydetmesidir.

Web Tasarım ve Seo Uzmanı olarak uzun yıllardır çeşitli projeler geliştirmekte ve yüzlerce müşteriye hizmet sunmaktayım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

şu anda çevrimdışısınız