COVID-19 PANDEMİSİ VE SİBER GÜVENLİK

Küresel ekonomiyi derinden etkileyen Covid-19 pandemisi şu an için sonu olmayan bir kriz olarak görülüyor. Dünyanın dört bir yanındaki birçok işletmede sosyal izolasyon sebebiyle yaşanan ani kapanışlar şirketlerin devam edebilmek için dijitale yönelmesine sebep oldu. Şirketlerin müşterilerine hizmet vermeye devam etmek adına bu adımı atması siber saldırı riskini de arttırmış oldu.

Kritik işletme iş akışlarının kesintiye uğramadan devam etmesini sağlarken evden çalışma modelini güvenli hale getirmeye çalışmak ve bu belirsizliklerle dolu süreçte şirketin altyapısını saldırganlardan korumak işletmelerin 2020’deki büyük sınavı haline geldi.

Uzaktan çalışma modelinde ağ güvenliği için VPN gibi teknolojilerin kullanımı artarken iletişim araçlarında da güvenlik ve gizlilik Zoom üzerinden gerçekleşen saldırılar sonrası tekrar gündeme taşındı.

Siber güvenlik sadece işletmelerin uygulamak almak zorunda olduğu bir önlemler bütünü değildir. Yaklaşık olarak 2017 itibariyle 5. Jenerasyonuna girdiği varsayılan ve mega saldırılar olarak adlandırılan siber saldırılar her ne kadar gelişmiş araçlar ve teknikler içeriyor olsa da birçoğu insan hatasından dolayı büyük kapsamlarda başarılı oldu.

2017 yılının Mayıs ayında gerçekleşen WannaCry fidye yazılımı saldırısı buna bir örnek olabilir. Microsoft Windows XP işletim sistemine sahip bilgisayarları hedef alan fidye yazılımının küresel olarak başarılı olmasının arkasındaki sebep kullanıcıların Windows güncellemesini zamanında yapmamalarıdır.

Notpetya adı verilen ve 2016 yılının Mart ayında ortaya çıkan fidye yazılımı ise spam e-posta üzerinden yayıldı ve e-posta sahiplerinin dosyayı indirmesi sebebiyle küresel olarak başarılı oldu.

Covid-19 sebebiyle internet kullanımında artış olması kötücül yazılım içeren e-posta dosya ekleri ve web site linkleri, Covid-19 ile ilgili gözüken sahte web site ana sayfalarının ve sosyal mühendislik aktivitelerinin artışına sebep olmuştur.

Covid-19 sebebiyle artan siber saldırılardan korunmak ve çevrim içi gizliliği ve güvenliği sağlamak amacıyla bireysel olarak alınacak önlemler bazı mega saldırıların bile yayılmasını engelleyebilir.

VPN (Sanal Özel Ağ), Covid-19 süresinde hem bireyler hem işletmeler tarafından daha sık kullanılmaya başlanmıştır. VPN sayesinde cihazlar veya ağlar arasında veri trafiği akışının güvenli bir şekilde sağlanabileceği sanal tüneller oluşturulur.

Home-office çalışanlar VPN sayesinde evden şirket ağına bağlanırken VPN programları sayesinde kişisel çevrimiçi gizlilik ve güvenlik sağlanır. VPN programları ile kişisel; işletme VPN’leri ile kurumsal veri ve bilgilerin güvenliği ve gizliliği amaçlanır.

VPN programları sayesinde bireysel internet kullanıcıları cihazlarının veri trafiğinin şifrelenmesini ve cihazlarının fiziki konumunun internetten gizlenmesini sağlarlar. Bunun sebebi VPN programlarının veri paketlerinin taşıdığı cihaz internet protokol (IP) adresini VPN sunucusunun IP adresi ile maskeler. IP adresinin maskelenmesi ile birlikte gerçek fiziki konumda uygulanan erişim engelleri aşılır.

Şifreli İletişim Araçları

Birçok e-posta hizmeti, sosyal medya platformu, web site ve uygulama ile paylaşılan veri ve bilgiler güvende değildir. Facebook Messenger, Instagram, Snapchat, Twitter, Google Hangouts, Skype gibi platformlardaki iletişimler uçtan uca şifreli değildir.

Uçtan uca şifreleme sağlayan anlık iletişim uygulamalarına örnek olarak Signal, Telegram (ayarlar üzerinden şifreli konuşmaya geçiş), Viber, Wickr, Jabber/OTR, Threema ve iMessage gibi uygulamalar tercih edilebilir.

Popüler VPN şirketlerinden biri olan ExpressVPN, uçtan uca şifreli iletişim için Signal uygulamasını öneriyor.

Tarayıcı üzerinden kurulan iletişimler de genellikle şifreli değildir. Bu şifreleme web sitenin kullandığı protokole bağlıdır. URL adresi HTTP ile başlayan web siteler ile paylaşılan veriler şifreli değildir. Web siteler HTTP ile SSL/TLS protokolünü kullandığında URL adresi HTTPS ile başlar. Bu web siteler ile paylaşılan veriler şifrelidir. Tarayıcıda HTTPS Everywhere eklentisi kullanılabilir.

Büşra @TechWarn.com