23 Haziran 2020 Salı

Corona Sürecinde Siber Güvenlik Neden Önemli?

Corona sürecinde siber güvenlik neden önemli? Mart ayında pandemi olarak ilan edilen Corona virüsü küresel sağlığın yanında ekonomik, sosyal ve politik sistemlere de zarar veriyor. Bunun yanında milyonlarca insanın home office çalışmaya başlaması ve uzaktan iletişim için dijital araçlara yönelmesiyle dijital dünya hiç olmadığı kadar önemli hale geldi.

Siber saldırganlar bu durumdan yarar sağlamak için verilerin güvenliğini, bütünlüğünü ve erişilebilirliğini bozmak amacıyla siber saldırılarda bulunuyor.

Phishing (oltalama) girişimleri, home-office çalışanların kullanıcı bilgilerini ele geçirme, dijital altyapılara karşı saldırılar, kullanıcı bilinçsizliğinden yararlanma Corona ile birlikte popüler hale gelen saldırılardan oldu. Bu süreçte siber güvenliği sağlayarak hem kişisel hem kurumsal veri ve bilgileri güvence altına olmak büyük önem taşıyor.

Corona Sürecinde Uygulanabilecek Siber Güvenlik Önlemleri

VPN (Sanal Özel Ağ)

VPN teknolojisi Corona ile home-office çalışmaya başlayan bireylerin şirket ağına uzaktan bağlanmalarını sağladığı için bu süreçte daha çok popülerlik kazanmıştır.

Günümüzde VPN programları Smart TV, oyun konsolları, tabletler ve daha birçok cihazda kullanılmaktadır. VPN nedir? Ne işe yarar? VPN cihazlar veya ağlar arasında küresel internet altyapısını kullanarak tünelleme protokolleri ile oluşturulan ve şifreleme yöntemleri ile veri akışının güvenliğini sağlayan sanal özel bir ağdır.

Home-office çalışanlar şirketlerinin bilişim departmanlarının kurdukları VPN ile uzaktan şirket ağına bağlanırlar. Bu şekilde kurumsal veri ve bilgiler ortak internet üzerinde güvenli bir sanal ağ üzerinden seyahat eder. VPN programları ise kişisel olarak kullanılır. VPN programları bir bilgisayarda kullanıldığında bilgisayara internet servis sağlayıcısı (İSS) tarafından atanan internet protokol (IP) adresini değiştirir. Bunu IP adresini VPN sunucusunun IP adresi ile maskeleyerek gerçekleştirir. IP bazlı erişim engelleri VPN programları ile bu şekilde aşılır.

VPN ile sadece fiziki konum internetten gizlenmez. VPN programları ağ üzerinde seyahat eden veri paketlerini şifrelediği için İSS veya bir siber saldırgan veri paketlerinin içeriğini yani çevrimiçi aktiviteleri göremez.

Oltalama Saldırıları

Corona virüsü ile birlikte e-posta ve diğer platformlar üzerinden gerçekleştirilen oltalama saldırılarının birçoğunun konusu Corona oldu. Bunun yanında spear-phishing yani zıpkınla avlama saldırıları da arttı. Zıpkınla avlama saldırıları belirli bir şirketin e-posta kullanıcılarını hedef alır. Bu şekilde siber saldırgan şirket içinden biri gibi davranarak finansal kazanç elde etmeye veya ticari veri ve bilgileri çalmaya veya şirket ağına sızmaya çalışır.

Oltalama saldırılarına karşı en büyük önlem bu saldırılar konusunda bilinçli olmaktır. Siber saldırganların oltalama saldırılarında başarılı olmalarının sebebi insan hatası faktörüne güven duymalarıdır.

Aciliyet hissi veren, bir linke tıklanmasını veya dosya eki indirilmesini talimat olarak veren, para transferi isteyen, hesap kurtarılması için web siteye yönlendiren e-posta içeriklerine karşı her zaman şüpheci olunmalıdır. Gönderici kişinin kimliği başka kanallar üzerinden doğrulanamıyorsa e-posta mümkünse spam olarak işaretlenmelidir.

Dijital Araç Güvenliği

Home-office çalışma, uzaktan eğitim veya bireylerin Corona sebebiyle internette daha çok vakit geçirmesi ile kullanılan dijital araçların güvenliği güvenlik açıkları oluşturmaya başlamıştır.

Bir siber güvenlik şirketi olan ExpressVPN, uçtan uca şifreli anlık iletişim için iMessage, Wickr, Viber, Signal, Jabber, Telegram, Wire, Threema ve WhatsApp uygulamalarını öneriyor. Bu uygulamaların arasından en iyi güvenliği sağlayan mesajlaşma uygulaması olarak Signal’i seçiyor.

Dijital araçların siber hijyeninin sağlanması gerektiği gibi kişisel veri ve bilgiler açısından güvenilirliği de sorgulanmalıdır. Tarayıcıların, video görüşmeleri için kullanılan uygulamaların, işletim sistemlerinin, cihaz içindeki uygulama ve yazılımların siber güvenliği sağlanmalıdır.

Hiç yorum yok:

Yorum Gönderme