Covid-19 küresel salgını nedeniyle uygulanan sosyal izolasyon beraberinde dijital bir yakınlık getirdi. Okullarda uzaktan eğitime geçilirken resmi ve özel birçok şirket uzaktan çalışma modeline geçti. İş akışlarını dijital olarak yönetmek için Zoom gibi çevrimiçi toplantı araçları kullanılırken bir yandan kişisel veri ve bilgi güvenliği gündeme geldi.
Evden çalışmaya başladıysanız veya izolasyon süresinde internette daha çok vakit geçiriyorsanız çevrimiçi güvenliğinizi sağlamak için basit ama etkili olacak siber önlemler alabilirsiniz.
VPN (Sanal Özel Ağ) Kullanımı
Uzaktan çalışırken VPN teknolojisinden yararlanıyor bile olabilirsiniz. VPN (Sanal Özel Ağ) 1996 yılında ortaya çıkmıştır ve şirketler tarafından uzaktan çalışanların merkez ofis ağına bağlanabilmesi veya birbirinden uzak ofis ağlarının merkez ofis ağına bağlanması için kullanılmaktadır. Uzaktan çalışanlar Remote Access VPN kullanırken ofis ağları için Site to Site VPN kullanılmaktadır.
VPN genel olarak yasaklı sitelere giriş programı olarak bilinir. Örneğin, bir zamanlar erişime engelliyken Youtube’a VPN ile giriş yapılabiliyordu. Bunun sebebi VPN’in kullanıldığı cihazın internet protokol (IP) adresini maskelemesi ve VPN sunucusu üzerinden yeni bir IP adresi sağlaması. Bu şekilde internete başka bir konumdan bağlanarak erişim engelleri VPN ile aşılabiliyor fakat VPN sadece erişim engellerini aşma aracı değil.
VPN veri paketlerini şifreler ve bağlanılan ağ üzerinde hem gizlilik hem güvenlik sağlar. VPN aktifleştirildiğinde internet servis sağlayıcısı (İSS) artık veri paketlerinin içeriğini göremez. Bağlanılan ağ şifresiz bir Wi-Fi ağı ise ağ operatörü veya ağa bağlanan diğer kişiler trafiğinizi göremez.
Uzaktan çalışırken internet trafiğiniz ticari veri ve bilgileri içerebilir. Şirketiniz tarafından VPN ile merkez ofis ağına bağlanamıyorsanız bireysel olarak VPN kullanıp üçüncü partilerin trafik akışınızı ve dolayısıyla veri paketlerinizin içeriğini görmesini engelleyebilirsiniz.
Ücretsiz VPN programları ile belki erişim engellerini aşabilirsiniz fakat herhangi bir anonimlik veya güvenlik elde etmeniz çok küçük bir ihtimal. Ücretsiz VPN programlarını kullanırken DNS sızıntısı yaşayabilirsiniz, aktiviteleriniz sunucularda kaydoluyor olabilir veya VPN sağlayıcısı internet servis sağlayıcısının sunucularını kullanıyor olabilir. VPN seçerken veri ve bilgilerinizi sunucularında saklamayacağını belirten ve ‘’no logs’’ politikasına sahip bir VPN sağlayıcısı seçmenizde yarar var.
Oltalamalara Dikkat
Siber saldırganlar Covid-19 krizini fırsata oltalama saldırıları ile de çeviriyorlar. Popüler VPN şirketlerinden biri olan ExpressVPN, Covid-19 ile ilgili olan oltalama saldırılarının yüzde 600’den fazla arttığını belirtiyor. Covid-19’un getirdiği dijital büyük değişiklik sebebiyle siber saldırganların hedef kitlesi artmış durumda.
Bu süreçte arama, mesaj veya e-posta aldığınızda dikkatli olun. E-posta veya sosyal medya üzerinden bilinmeyen kişilerden gelen dosya eklerini açmaktan ve linkleri tıklamaktan kaçının. Aldığınız bir e-posta veya mesajın içeriği özellikle sizde bir aciliyet hissi oluşturmaya yönelik ise kişisel bilgilerinizi, parolalarınızı veya banka bilgilerinizi paylaşmaktan kaçının.
Spear-phishing (Zıpkınla avlama) adı verilen oltalama saldırısında aldığınız e-posta iş arkadaşınızdan gelmiş gibi gözükebilir. Aniden para transferi isteyen veya ticari bilgi paylaşımı isteyen e-postalarda alıcı kişiyi arayarak veya başka bir kanaldan mesaj atarak konuyu teyit etmeden herhangi bir işlem yapmayın.
Hesap Güvenliği
Her çevrimiçi hesabınız için ayrı bir parola oluşturun. Aynı parolayı üç aydan uzun bir süre kullanmayın. Parolalarınızı yönetmek için LastPass uygulamasından yararlanabilirsiniz. Uzaktan çalışıyorsanız LastPass ile parolaları takım arkadaşlarınız ile güvenli bir şekilde paylaşabilirsiniz.
Mümkün olan her hesabınızda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu şekilde siber saldırganlar parolanızı ele geçirse bile e-posta veya telefonunuza gelecek şifreyi ele geçiremeyecekleri için hesabınızı kurtarma şansına sahip olursunuz.
Kaynak: https://techwarn.com/