18 Haziran 2020 Perşembe

Corona Liderliğindeki Dijital Dönüşümde Siber Güvenlik

    Corona pandemisi günlük yaşantıların işleyişinde köklü değişikliklere sebep oldu. Bu köklü
değişikliklerden biri de Corona virüsünün sebep olduğu dijital dönüşüm. Sosyal izolasyonu
sağlamak amacıyla eğitim ve öğretimde uzaktan eğitim modeline geçildi. Dijitalden iş akışlarını
devam ettirebilecek birçok firma home-office çalışma modeline geçiş yaptı.
Bankacılık işlemleri, alışverişler, dersler, toplantılar, seminerler ve günlük yaşantının ve iş
hayatının birçok parçası dijital olarak yürütülmeye başladı. Bu internet kullanımının artmasına ve
internet hakkında çok bir bilgiye sahip olmayan bireylerin de dijitali öğrenmesine sebep oldu.
Siber saldırganlar bu bilinçsizliği bir avantaj olarak görüyor.
Siber tehditlerin hangi yönlerden gelebileceği ve güvenli internet kullanımı hakkında bilinçli
olmak bu dijital dönüşüm sonucu bireylerin siber saldırılar yoluyla kayba uğramasını
engelleyebilir.

Ağ Üzerinde Şifreli İletişim

Ağ üzerinde şifreli iletişim kurmak için VPN kullanılabilir. VPN (Sanal Özel Ağ) işletmeler ve
bireyler tarafından uzun yıllardır kullanılan bir teknolojidir. VPN ile sanal olarak ağlar veya
cihazlar arasında şifreli iletişim tünelleri oluşturulur.
VPN, 1996 yılında Microsoft bünyesinde iki bilgisayar arasında sanal özel ağ kurulması ile
ortaya çıkmıştır. Remote Access ve Site to Site VPN çeşitleridir. Remote Access çeşidi VPN
programları, home-office çalışanların şirket ağına sanal olarak bağlanabilmesi için tercih edilir.
Site to Site VPN ise ofisler veya şirketler arası güvenli iletişim tünelleri oluşturmak amacıyla
kullanılır.
VPN nasıl çalışır? VPN bilgisayar üzerinde aktifleştirildiğinde ortak internet altyapısı kullanılarak
VPN sunucusu ve bilgisayar arasında sanal bir tünel oluşur. Bu tünele giren ve çıkan her veri
paketi çeşitli şifreleme yöntemleri ile şifrelenir. Bu şekilde kullanılan Wi-Fi ağında WPA2
koruması olmadığında veri paketlerinin güvenliği sağlanmış olur. WPA2 korumasına sahip olan
olan Wi-Fi ağlarında bile güvenlik açıkları tespit edilmiştir. Wi-Fi ağı üzerinden ortadaki adam
(Mitm) saldırısı ile veri paketlerinin içeriği okunabilir ve siber saldırganlar tarafından ele
geçirilebilir. Bir siber güvenlik şirketi olan ExpressVPN, VPN kullanıldığında ve Gelişmiş
Şifreleme Standardı (AES) 256 bit anahtar ile şifreleme sağlandığında bir siber saldırganın veri
paketi akışını kaba kuvvet saldırısı ile deşifre etmesinin imkansız olduğunun altını çiziyor.

Home-office çalışan bireyler ofiste gibi evden şirket ağına VPN ile bağlanabilirler. Home-office
çalışan bireylerin şirketin onaylamadığı bir cihaz üzerinden VPN ile şirket ağına bağlanmaması
gerekir. Siber hijyeni sağlanmamış ve bilişim departmanının onayını almayan bir cihaz şirket
ağına ve ağdaki diğer cihazlara kötücül yazılım bulaştırabilir.
Bireysel olarak VPN programı kullanıldığında cihazın IP adresi maskelenir ve erişim engelleri
aşılır.

Uygulamalar ile Şifreli İletişim

Facebook Messenger, Slack ve Skype gibi uygulamalar home-office çalışan bireyler tarafından
takım arkadaşları arasında iletişim sağlamak için kullanılıyor fakat bu uygulamalar uçtan uca
şifreleme sağlamazlar.
Signal, Viber, Telegram gibi uygulamalar uçtan uca şifreleme sağlar. WhatsApp da uçtan uca
şifreleme
sağlayan bir uygulamadır fakat Facebook tarafından satın alındığı için mesaj
içeriklerini okuduğuna dair şüpheler doğmuştur.

Corona virüsünün ortaya çıkmasından sonra Zoom uygulamasının kullanımı yaygınlaşmıştır
fakat şifreli toplantılar oluşturmayan bireyler siber saldırılara maruz kalmıştır. Zoom üzerinde
güvenli görüşmeler gerçekleştirmek için toplantıların şifreli oluşturulması gerekiyor. Ayrıca
toplantı ID’leri herkese açık bir şekilde sosyal medya gibi platformlardan paylaşılmamalıdır.
Toplantı sahibi gelmeden toplantının başlamaması ve katılımcıların bekleme odasında
beklenmesi için gerekli ayarlamalar yapılmalıdır. Toplantıya herkes katılım gösterdiğinde
toplantı kilitlenmelidir.
Ağ, kullanılan uygulamalar ve tarayıcı üzerinden gerçekleştirilen sanal iletişimlerin şifreli olması
birçok siber tehdidin engellenmesine yardımcı olur.

Hiç yorum yok:

Yorum Gönderme