Siber güvenlik dünyası gün geçtikçe popülaritesini arttırırken, Covid-19‘un da etkileriyle günümüzde en önemli konu başlıklarından biri haline geldi.
Birçok çalışanın uzaktan çalışmaya başlaması ve öğrencilerin uzaktan eğitimlere yönlendirilmesi ile birçok kişi ve kurumun bilgi güvenliği kaygıları da artmaya başladı. Bu dönemde uzaktan çalışanları ve son kullanıcıları tehdit eden virüs sayılarının oldukça artış gösterdiğini gözlemliyoruz. Bunun en önemli nedeni ise, normalde kurumlarda kurumsal güvenlik çözümleri ile bilgisayar güvenliğini sağlayan kullanıcıların, uzaktan çalışma yöntemlerine geçişi sonrası kişisel bilgisayar güvenliğini sağlamada yetersiz kalması ve adeta eve hapsolan bu kişilerin artan internet kullanımı olduğunu söyleyebiliriz.
Günümüzde birçok art niyetli hacker, fidye virüsü adını verdiğimiz yazılımlar ile rastgele hedef aldıkları kullanıcıları ve kurumları tehdit ediyor, zararlı yazılımlar ile verileri şifreliyor ve çeşitli düzeylerde paralar talep ediyor. Son zamanlarda bu tip vakalarda ciddi oranda artış gözlemliyoruz. Birçok yönetici, uzaktan çalışma modelleri ile ilgili hazırlıksız yakalandı ve çalışanların daha verimli iş üretip üretemeyecekleri konusunda soru işaretleri taşırken; bunun yanında kurumlarının bilişim sistemlerine daha güvenli bağlantı sağlayıp sağlamadıkları konusunda da büyük bir endişeye sahip. Kullanıcıların çoğunun siber güvenlik konusunda henüz yeterince bilinçli olmadıklarını düşünürsek, haksız da sayılmazlar.
Aslında düzgün kurgulanan bir uzaktan çalışma modelinde, aynı kurum içerisinde olduğu gibi, evlerinden kurumlara bağlanan çalışanların güvenliği denetlenmeye devam edilebilir. Güvenli bir bağlantı modeli oluşturularak, kurumun hassas verilerinin sızdırılması engellenebilir. Kurum çalışanlarının kurumsal ağa bağlanırken, virüs vb. tehditleri bulaştırıcı etkisi azaltılabilir. Tabi ki bütün bunların bazıları belirli yatırımların sonrası alınabilecek önlemler.
Şirketler bu noktada, bilişim cihazlarının ve kurumun güvenliğini sadece çalışanlara bırakırsa, bunun siber korsanlar için sevindirici bir gelişme olacağı çok açık. Çünkü hali hazırda şirket içerisinde kullanılan spam mail önleme yazılımları, firewall ve anti-virüsler, uç nokta güvenlik yazılımları birçok siber tehdide karşı çalışanları olabildiğince korurken; uzaktan bağlantı modelinde aynı şekilde kapsamlı koruma ancak çalışanlar, kurumun iç ağına uzaktan VPN (Virtual Private Network) bağlantı ağıyla dahil edilip, sıkı bir güvenlik kontrolünden geçirildikten sonra sağlanabilir. Güncelleştirmeleri ve anti-virüs yazılımları kapalı olan kullanıcıların şirket ağına dahil olabilmesi için güncelleştirmeleri açmaya ve anti-virüs kullanımına zorlayan VPN bağlantı güvenlik çözümleri üretilebilir. Ayrıca bağlantılarda parolanın yanında, ikinci bir güvenlik önlemi olarak sms doğrulama gibi yöntemler ile kullanıcılara ek güvenlik tedbirleri getirilebilir. Çalışanların bilgisayarında oluşan şüpheli zararlı yazılım aktiviteleri raporlanabilir. Ayrıca güvenlik açıklarınızın olup olmadığı konusunda farklı bir göz ile kontrol açısından mutlaka sızma testleri uygulayan siber güvenlik şirketlerine testler için başvurun.
Bütün bu önlemlerin yanında, çalışanların kişisel bilgisayar güvenliğine oldukça dikkat etmesi önemli bir rol teşkil ediyor.
Her zaman olduğu gibi şüpheli e-postalarda gönderilen bağlantı ve dosyaları açarken dikkat edilmesi oldukça önemli. Bunun yanı sıra, çeşitli sosyal mühendislik yöntemleri ile kişisel bilgilerinizi veya kurumunuza ait kritik bilgileri sizlerden talep eden kişilere karşı dikkatli olmalısınız. Hem telefon, hem tablet hem de bilgisayarınızın güncel olmasına her zaman dikkat etmelisiniz. Daha önce yan yana çalıştığınız bir iş arkadaşınızın size mail gönderip göndermediğini doğrulayabilirken, iş arkadaşlarınızdan gelmiş gibi gösterilen taklit e-postaların bu dönemde artabileceğini sakın unutmayın. Bu yüzden iş arkadaşlarınızdan beklemediğiniz bir e-posta alıyor iseniz, mutlaka bunu farklı bir iletişim kanalından doğrulayın.
Gerek wifi ağınızda gerek kurumsal hesaplarınızda güçlü ve karmaşık şifreler oluşturmaya özen göstermelisiniz. Tüm sitelerde aynı şifreleri kullanmaktan kaçının, çünkü üye olduğunuz sitelerden birkaç tanesinin veri tabanı ele geçirildiği durumda sizlerin diğer platformlarda kullandığı üyeliklerde de ele geçirilen bu parolaların aynı şekilde deneneceğini unutmamalısınız. Sosyal medya platformlarında ve diğer sitelerde kurumsal mailinizi kullanmanız, kurumunuzu hedefleyen saldırganlar yüzünden sizi de hedef haline getirebilir. Bu yüzden iş hesaplarınızı şahsi hesaplarınız ile karıştırmamalısınız.
Unutulmamalıdır ki, tıpkı koronavirüste olduğu gibi siber virüslerden korunmak için de olabildiğince tedbirlerimizi arttırmalı ve daha dikkatli olmalıyız. Bu dönemde sağlığımız için Covid19 virüsüne karşı dikkat ederken siber virüsleri de ihmal etmeyelim, çünkü siber korsanlar, insanların dalgın olduğu kargaşa anlarını seviyor ve bu zamanları harekete geçmek için daha fazla kullanıyor.
Virüslerden uzak, her anlamda sağlıklı günlerimiz olsun.
TRYSEC Siber Güvenlik A.Ş.
CEO – Emrullah Akdemir
