Sıradaki içerik:

Nisan Ayında, Çin’in 16.38 Milyon 5G Akıllı Telefon Sevkıyatı

e
sv

Covid-19: Sosyal İzolasyon ve Siber Güvenlik

avatar

Oğuzhan

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Bütün dünyayı etkisi altına alan Covid-19 virüsünün yayılmasını engellemek amacıyla uygulanan en önemli tedbirlerden biri olan sosyal izolasyon ile birlikte internet kullanımı arttı. İnternet kullanımının artışında uzaktan eğitim ve birçok sektörde özel ve resmi kurumların home-office çalışma modeline geçmesi büyük rol oynadı.

Covid-19’un öncülük ettiği bu ani dijital dönüşüm elbette güvenlik açıklarına ev sahipliği yapıyor. Siber saldırganlar her zamanki gibi bu güvenlik açıklarının peşinde. Bu süreçte en büyük güvenlik açığının geçmişte birçok mega saldırının başarılı olmasının arkasındaki sebep olan insan hatası faktörü olduğunu söyleyebiliriz.

Kurumlar çalışanları için gereken her siber güvenlik tedbirini almaya çalışsa da bir siber saldırganın kurum ağına sızması için gereken tek şey onlarca çalışandan sadece birinin zararlı bir linke tıklamasını veya dosyayı cihazına indirmesini sağlamaktır. Şunu da unutmamak gerekir ki kurumlar siber güvenlik önlemleri alırken kurumsal verileri korumaya çalışırlar. Bu yüzden, bireyler her zaman kişisel veri ve bilgileri için bireysel siber güvenlik stratejilerine sahip olmalıdır.

Şifreli Ağ İletişimi için VPN

IP adresini değiştirmek için kullanılan VPN programları aslında çok daha kapsamlı bir teknolojiye ev sahipliği yapıyor.

Covid-19 sebebiyle home-office çalışmaya, uzaktan eğitime veya sosyal izolasyon sebebiyle internette daha çok vakit geçirmeye başlamış olabilirsiniz. Home-office çalışmaya başladıysanız işletmelerin kullandığı VPN türünden yararlanıyor olabilirsiniz.

Modern VPN programlarının öncesinde VPN yani Sanal Özel Ağ teknolojisi çoğunlukla işletmeler tarafından uzaktan veya evden çalışanların işletme ağına güvenli bir şekilde bağlanmaları ve işletme verilerinin küresel internet üzerinde güvenli bir şekilde seyahat etmesini sağlamak amacıyla kullanılıyordu. Modern VPN programları ise daha çok bireysel gizliliği ve güvenliği sağlaması ve erişim engellerini aşmaya yardımcı olması sonucunda popülerlik kazandı.

İşletme türü VPN kurumsal veri ve bilgileri güvende tutmaya yönelik iken bireysel olarak kullanılan VPN iş haricinde bireye internet üzerinde anonim iletişim kurma imkanı sağlar. Ücretsiz VPN programları kurumsal veya bireysel cihazlarda kullanılmamalıdır. Ücretsiz VPN veya antivirüs programları işlevlerini yerine getirmiyor ve/veya casus yazılım programı olarak çalışıyor olabilir.

Çalışanlarına işletme türü VPN sağlayan işletmelerin yaptığı büyük hatalardan biri çalışanların şahsi bilgisayarları ile işletme ağına bağlanmalarına izin vermektir. Siber hijyeni sağlanmamış olan şahsi bilgisayar ile işletme ağına bağlanması bu ağa bağlanan tüm cihazları ve barındırdıkları kurumsal ve kişisel verileri tehlikeye atabilir.

Dijitalde Şifreli İletişim

Corona ile ilgili oltalama e-postaları Mart 2020 itibariyle büyük bir artış göstermiştir. Google, Corona ile ilgili spam e-postaları her gün engellemeye devam ederken Nisan 2020’de FBI siber tehditlerin pandemi süresinde arttığını duyurmuştur.

Home-office çalışmada kullanılan cihazların siber hijyeni lisanslı antivirüs programları ile sağlanabilirken cihaz veya yazılım olarak kullanılan firewall (güvenlik duvarları) ile ağ trafikleri kontrol altında tutulmalıdır. Büyük ölçekli işletmelerde saldırı tespit sistemleri ağ ve sistem güvenliği için kullanılmalıdır. Bunların haricinde işletme içi iletişimin şifreli olduğundan emin olunmalıdır.

Popüler VPN şirketlerinden biri olan ExpressVPN, şifreli iletişim için bilgi güvenliği sektörünün gözdesi olan Signal uygulamasını öneriyor. Slack ve Skype’ın aksine uçtan uca şifreleme sağlayan Signal uygulaması çeşitli kriptografi algoritmalarını bir arada kullanarak çok güçlü bir şifreleme sağlıyor.

Sadece anlık iletişimde değil e-posta servislerinde de şifreli sağlayıcılar tercih edilmelidir. ProtonMail, Mailfence veya Tutanto şifreleme sağlayan e-posta sağlayıcılarındandır.

Konferans görüşmeleri için Zoom tercih ediyorsanız toplantıları parola ile düzenlemeye özen göstermenizde fayda var. Aksi takdirde ortadaki adam (Mitm) saldırılarına maruz kalabilirsiniz.

  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.