Corona Virüsü ile Artan Siber Tehditlere Karşı Önlemler

Corona Virüsü ile Artan Siber Tehditlere Karşı Önlemler

Corona virüsünün başladığı tarihten beri siber saldırganlar bununla ilgili #phishing (oltalama) saldırıları düzenliyor, internette sosyal izolasyon sırasında daha çok vakit geçirmeye başlamış olan bireyleri hedef alıyor. Oltalama saldırılarının yanında home-office çalışmaya başlayan aile bireyleri ile diğer aile bireylerinin aynı Wi-Fi ağı üzerinden bağlanmaları da siber güvenlik açıklarının oluşmasına sebep oluyor.

#Corona virüsü ile günlük kişisel ve kurumsal yaşantılarda uygulanmak zorunda olunan sosyal izolasyon dolayısıyla birçok noktada dijitale geçilmesi de siber saldırıların artmasına sebep oldu.

#Ağ, veri, uygulama ve program güvenliği için önlemler alarak ve yaygın siber tehditler hakkında bilinçlenerek hem kişisel hem kurumsal veri ve bilgiler korunabilir.

VPN (Sanal Özel Ağ)

#VPN nedir? VPN ne işe yarar? VPN, cihazlar veya ağlar arasında tünelleme protokolleri ile oluşturulan ve hem kurumsal hem bireysel olarak kullanılan bir teknolojidir.

#VPN programları ile Windows bilgisayarlarda ağ güvenliği sağlanabilir. Sadece Windows işletim sistemlerinde değil, her işletim sisteminde kullanıldığı gibi akıllı televizyon, oyun konsolu gibi cihazlarda da kullanılmaktadır.

VPN kullanımı kurumsal seviyede Corona virüsünün başlamasının ardından işletmelerin çalışanlarını home-office modeline geçirmesiyle artmıştır. Bireysel VPN kullanımı bu sürede internette gizlilik ve güvenlik içinde daha çok içeriğe ulaşmak için artmıştır.

Bireysel olarak VPN kullanımında kullanıcının bilgisayarının internete VPN sunucusu üzerinden bağlanmasını sağlar. Bu şekilde normal koşullarda çevrimiçi aktiviteleri görebilen ve kaydedebilen internet servis sağlayıcısı VPN sunucusu ve bilgisayar arasındaki şifreleme dolayısıyla aktivite içeriğini göremez. Aynı şekilde ağda olan diğer kişiler, ağ operatörü veya aktivite trafiğini görmeye çalışan bir siber saldırgan da aktivite içeriğini göremez.

Ağ güvenliği için Windows cihazlarda varsayılan olarak işletim sisteminde bulunan firewall (güvenlik duvarı) aktif kullanılmalı, güvenlik duvarı yoksa da edinilmelidir. İşletmelerde güvenlik duvarının yanında saldırı tespit sistemleri de kullanılmaktadır.

VPN ile kişisel veri ve bilgi içeren veri paketleri şifrelendiğinden dolayı ortadaki adam (Mitm) saldırılarına karşı koruma sağlanmış olur. Bunun yanında VPN ile erişim engelleri aşılır.

Bir siber güvenlik şirketi olan ExpressVPN, Mayıs ayında yayınlanan basın bildirisinde VPN kullanımının sadece Amerika Birleşik Devletlerinde bile Corona sebebiyle uygulanan karantinalar dolayısıyla yüzde 45 arttığını belirtiyor.

Uygulama ve Program Güvenliği

Bilgisayar veya akıllı telefon gibi cihazlarda ücretsiz olan programların kullanımından kaçınılmalıdır. Ücretsiz olmayan programların bile cihaz üzerinde ne gibi yetkilere sahip olduğu ve hangi kullanıcı verilerini kaydedip kaydetmediği sorgulanmalıdır.

Ücretsiz VPN, antivirüs, hafıza temizleyici, güvenlik duvarı gibi programlar kullanılmamalıdır. Ücretsiz uygulama geliştiricileri kazanç sağlamak için kullanıcı verilerini kaydediyor ve satıyor olabilir.

Ücretsiz bir hesap makinesi uygulamasının mesaj gönderebilme yetkisine sahip olması şüphe uyandırıcıdır. Bouncer adlı uygulama ile uygulamaların yetkileri yönetilebilir.

Tarayıcılar en çok kullanılan programlardan biridir çünkü tarayıcı sayesinde World Wide Web (WWW) üzerinde iletişim kurulabiliyor. Web siteler kriptografi protokolü kullanmadığında Hipermetin Transfer Protokolü (HTTP) web siteye giriş yapan kişilerin verilerinin şifresiz saklanmasına sebep oluyor. HTTPS Everywhere uygulaması ile web sitelerin her zaman HTTPS kullanan versiyonuna giriş yapılabilir.

Hassas veri ve bilgiler içeren kurumsal veya kişisel konuşmalar uçtan uca şifreleme sağlamayan platformlar üzerinden yapılmamalıdır. Twitter, Instagram, Facebook Messenger, Skype uçtan uca şifreleme sağlamamaktadır. Signal, Telegram, iMessage gibi uygulamalar uçtan uca şifreleme sağlamaktadır.

Oltalama saldırılarına karşı bu süreçte dikkatli olunmalı ve aciliyet hissiyatı veren e-postalardaki linkler tıklanmamalı, talimatlar teyitsiz yerine getirilmemeli ve dosya ekleri kesinlikle indirilmemelidir.