23 Haziran 2020 Salı

Corona Sürecinde Siber Güvenlik Neden Önemli?

Corona sürecinde siber güvenlik neden önemli? Mart ayında pandemi olarak ilan edilen Corona virüsü küresel sağlığın yanında ekonomik, sosyal ve politik sistemlere de zarar veriyor. Bunun yanında milyonlarca insanın home office çalışmaya başlaması ve uzaktan iletişim için dijital araçlara yönelmesiyle dijital dünya hiç olmadığı kadar önemli hale geldi.

Siber saldırganlar bu durumdan yarar sağlamak için verilerin güvenliğini, bütünlüğünü ve erişilebilirliğini bozmak amacıyla siber saldırılarda bulunuyor.

Phishing (oltalama) girişimleri, home-office çalışanların kullanıcı bilgilerini ele geçirme, dijital altyapılara karşı saldırılar, kullanıcı bilinçsizliğinden yararlanma Corona ile birlikte popüler hale gelen saldırılardan oldu. Bu süreçte siber güvenliği sağlayarak hem kişisel hem kurumsal veri ve bilgileri güvence altına olmak büyük önem taşıyor.

Corona Sürecinde Uygulanabilecek Siber Güvenlik Önlemleri

VPN (Sanal Özel Ağ)

VPN teknolojisi Corona ile home-office çalışmaya başlayan bireylerin şirket ağına uzaktan bağlanmalarını sağladığı için bu süreçte daha çok popülerlik kazanmıştır.

Günümüzde VPN programları Smart TV, oyun konsolları, tabletler ve daha birçok cihazda kullanılmaktadır. VPN nedir? Ne işe yarar? VPN cihazlar veya ağlar arasında küresel internet altyapısını kullanarak tünelleme protokolleri ile oluşturulan ve şifreleme yöntemleri ile veri akışının güvenliğini sağlayan sanal özel bir ağdır.

Home-office çalışanlar şirketlerinin bilişim departmanlarının kurdukları VPN ile uzaktan şirket ağına bağlanırlar. Bu şekilde kurumsal veri ve bilgiler ortak internet üzerinde güvenli bir sanal ağ üzerinden seyahat eder. VPN programları ise kişisel olarak kullanılır. VPN programları bir bilgisayarda kullanıldığında bilgisayara internet servis sağlayıcısı (İSS) tarafından atanan internet protokol (IP) adresini değiştirir. Bunu IP adresini VPN sunucusunun IP adresi ile maskeleyerek gerçekleştirir. IP bazlı erişim engelleri VPN programları ile bu şekilde aşılır.

VPN ile sadece fiziki konum internetten gizlenmez. VPN programları ağ üzerinde seyahat eden veri paketlerini şifrelediği için İSS veya bir siber saldırgan veri paketlerinin içeriğini yani çevrimiçi aktiviteleri göremez.

Oltalama Saldırıları

Corona virüsü ile birlikte e-posta ve diğer platformlar üzerinden gerçekleştirilen oltalama saldırılarının birçoğunun konusu Corona oldu. Bunun yanında spear-phishing yani zıpkınla avlama saldırıları da arttı. Zıpkınla avlama saldırıları belirli bir şirketin e-posta kullanıcılarını hedef alır. Bu şekilde siber saldırgan şirket içinden biri gibi davranarak finansal kazanç elde etmeye veya ticari veri ve bilgileri çalmaya veya şirket ağına sızmaya çalışır.

Oltalama saldırılarına karşı en büyük önlem bu saldırılar konusunda bilinçli olmaktır. Siber saldırganların oltalama saldırılarında başarılı olmalarının sebebi insan hatası faktörüne güven duymalarıdır.

Aciliyet hissi veren, bir linke tıklanmasını veya dosya eki indirilmesini talimat olarak veren, para transferi isteyen, hesap kurtarılması için web siteye yönlendiren e-posta içeriklerine karşı her zaman şüpheci olunmalıdır. Gönderici kişinin kimliği başka kanallar üzerinden doğrulanamıyorsa e-posta mümkünse spam olarak işaretlenmelidir.

Dijital Araç Güvenliği

Home-office çalışma, uzaktan eğitim veya bireylerin Corona sebebiyle internette daha çok vakit geçirmesi ile kullanılan dijital araçların güvenliği güvenlik açıkları oluşturmaya başlamıştır.

Bir siber güvenlik şirketi olan ExpressVPN, uçtan uca şifreli anlık iletişim için iMessage, Wickr, Viber, Signal, Jabber, Telegram, Wire, Threema ve WhatsApp uygulamalarını öneriyor. Bu uygulamaların arasından en iyi güvenliği sağlayan mesajlaşma uygulaması olarak Signal’i seçiyor.

Dijital araçların siber hijyeninin sağlanması gerektiği gibi kişisel veri ve bilgiler açısından güvenilirliği de sorgulanmalıdır. Tarayıcıların, video görüşmeleri için kullanılan uygulamaların, işletim sistemlerinin, cihaz içindeki uygulama ve yazılımların siber güvenliği sağlanmalıdır.

18 Haziran 2020 Perşembe

Corona Liderliğindeki Dijital Dönüşümde Siber Güvenlik

    Corona pandemisi günlük yaşantıların işleyişinde köklü değişikliklere sebep oldu. Bu köklü
değişikliklerden biri de Corona virüsünün sebep olduğu dijital dönüşüm. Sosyal izolasyonu
sağlamak amacıyla eğitim ve öğretimde uzaktan eğitim modeline geçildi. Dijitalden iş akışlarını
devam ettirebilecek birçok firma home-office çalışma modeline geçiş yaptı.
Bankacılık işlemleri, alışverişler, dersler, toplantılar, seminerler ve günlük yaşantının ve iş
hayatının birçok parçası dijital olarak yürütülmeye başladı. Bu internet kullanımının artmasına ve
internet hakkında çok bir bilgiye sahip olmayan bireylerin de dijitali öğrenmesine sebep oldu.
Siber saldırganlar bu bilinçsizliği bir avantaj olarak görüyor.
Siber tehditlerin hangi yönlerden gelebileceği ve güvenli internet kullanımı hakkında bilinçli
olmak bu dijital dönüşüm sonucu bireylerin siber saldırılar yoluyla kayba uğramasını
engelleyebilir.

Ağ Üzerinde Şifreli İletişim

Ağ üzerinde şifreli iletişim kurmak için VPN kullanılabilir. VPN (Sanal Özel Ağ) işletmeler ve
bireyler tarafından uzun yıllardır kullanılan bir teknolojidir. VPN ile sanal olarak ağlar veya
cihazlar arasında şifreli iletişim tünelleri oluşturulur.
VPN, 1996 yılında Microsoft bünyesinde iki bilgisayar arasında sanal özel ağ kurulması ile
ortaya çıkmıştır. Remote Access ve Site to Site VPN çeşitleridir. Remote Access çeşidi VPN
programları, home-office çalışanların şirket ağına sanal olarak bağlanabilmesi için tercih edilir.
Site to Site VPN ise ofisler veya şirketler arası güvenli iletişim tünelleri oluşturmak amacıyla
kullanılır.
VPN nasıl çalışır? VPN bilgisayar üzerinde aktifleştirildiğinde ortak internet altyapısı kullanılarak
VPN sunucusu ve bilgisayar arasında sanal bir tünel oluşur. Bu tünele giren ve çıkan her veri
paketi çeşitli şifreleme yöntemleri ile şifrelenir. Bu şekilde kullanılan Wi-Fi ağında WPA2
koruması olmadığında veri paketlerinin güvenliği sağlanmış olur. WPA2 korumasına sahip olan
olan Wi-Fi ağlarında bile güvenlik açıkları tespit edilmiştir. Wi-Fi ağı üzerinden ortadaki adam
(Mitm) saldırısı ile veri paketlerinin içeriği okunabilir ve siber saldırganlar tarafından ele
geçirilebilir. Bir siber güvenlik şirketi olan ExpressVPN, VPN kullanıldığında ve Gelişmiş
Şifreleme Standardı (AES) 256 bit anahtar ile şifreleme sağlandığında bir siber saldırganın veri
paketi akışını kaba kuvvet saldırısı ile deşifre etmesinin imkansız olduğunun altını çiziyor.

Home-office çalışan bireyler ofiste gibi evden şirket ağına VPN ile bağlanabilirler. Home-office
çalışan bireylerin şirketin onaylamadığı bir cihaz üzerinden VPN ile şirket ağına bağlanmaması
gerekir. Siber hijyeni sağlanmamış ve bilişim departmanının onayını almayan bir cihaz şirket
ağına ve ağdaki diğer cihazlara kötücül yazılım bulaştırabilir.
Bireysel olarak VPN programı kullanıldığında cihazın IP adresi maskelenir ve erişim engelleri
aşılır.

Uygulamalar ile Şifreli İletişim

Facebook Messenger, Slack ve Skype gibi uygulamalar home-office çalışan bireyler tarafından
takım arkadaşları arasında iletişim sağlamak için kullanılıyor fakat bu uygulamalar uçtan uca
şifreleme sağlamazlar.
Signal, Viber, Telegram gibi uygulamalar uçtan uca şifreleme sağlar. WhatsApp da uçtan uca
şifreleme
sağlayan bir uygulamadır fakat Facebook tarafından satın alındığı için mesaj
içeriklerini okuduğuna dair şüpheler doğmuştur.

Corona virüsünün ortaya çıkmasından sonra Zoom uygulamasının kullanımı yaygınlaşmıştır
fakat şifreli toplantılar oluşturmayan bireyler siber saldırılara maruz kalmıştır. Zoom üzerinde
güvenli görüşmeler gerçekleştirmek için toplantıların şifreli oluşturulması gerekiyor. Ayrıca
toplantı ID’leri herkese açık bir şekilde sosyal medya gibi platformlardan paylaşılmamalıdır.
Toplantı sahibi gelmeden toplantının başlamaması ve katılımcıların bekleme odasında
beklenmesi için gerekli ayarlamalar yapılmalıdır. Toplantıya herkes katılım gösterdiğinde
toplantı kilitlenmelidir.
Ağ, kullanılan uygulamalar ve tarayıcı üzerinden gerçekleştirilen sanal iletişimlerin şifreli olması
birçok siber tehdidin engellenmesine yardımcı olur.