Koronavirüs döneminde siber tehditlerden korunma yöntemleri!

COVID-19 salgını, evden çalışan sayısının artmasıyla
beraberinde siber güvenlik endişelerini de getirdi. Teknoser, bireysel
kullanıcıların ve home-office çalışanların cihazlarını ve ödeme sistemlerini kullanırken güvende olmaları için alınabilecek önlemleri açıkladı.

Koronavirüs salgınının “pandemi” olarak kabulü sonrasında evden çalışma ve internet kullanım oranları hızlı bir şekilde artıyor. Bu durumdan fayda sağlamak isteyen kötü niyetli kişiler de maddi ve manevi zarar verebilecek siber saldırıların sıklığını artırıyorlar. İnsanların özellikle koronavirüs hakkındaki bilgi arayışlarının artışı siber saldırganlar tarafından
bir fırsat olarak görülüyor. Küresel pandemi sebebiyle 400 binden fazla COVID-19 ve koronavirüs alan adları kullanıma açılırken, salgınla ilgili bilgi, haber ya da harita sunan bu sitelerin bir kısmı zararlı yazılımlar içeriyor. Özellikle kendilerine sağlık, araştırma veya yardım kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suistimal etmeye çalıştığı görülüyor. İnternet aramalarından sonra güven vermeyen web sitelerine girmemek, kullanılan cihazın olumsuz etkilenmemesi için önem taşıyor.

Tüm cihazlarınızı güncelleyin ve güvenlik yazılımı kullanın


Ayrıca sosyal medya, e-postalar ve SMS üzerinden tıklanabilecek web sitesi bağlantıları ve dosya eklentileri mobil cihazlara ve bilgisayarlara zararlı yazılımların girebilmesine sebep olabilir. Bu durumdan korunabilmek için antivirüs ve güvenlik yazılımlarının kurulması, bu cihazların işletim
sistemlerinin, yazılım ve uygulamalarının güncel tutulması gerekiyor. Ayrıca tüm cihazlarınızda güçlü bir parola kullanmalı ve cihaz üzerinde çalışılmadığı sürelerde cihaz kilitli hale getirilmelidir.

Belirli aralıklarla tüm cihazlarının güvenli yedeğini alın

Son yıllarda yaygınlaşan fidye yazılımı (ransomware) saldırıları bilgi işlem cihazlarınızın şifrelenerek çalışamaz hale gelmesine neden olmaktadır. Bu durumlarda makinelerinizdeki bilgilerin kaybolmaması ve makinenizin kullanılamaz hale getirilmesi durumunda tekrar eski haline getirilmesi için belirli aralıklarla fidyeciliğe karşı önleme sahip yedekleme ürünleri ile
yedeklenmesi yararlı olacaktır. Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor. Elbette, sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan birisi.

Uzaktan erişim konusunda güvenilir yazılımları tercih edin
Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerekiyor. Düzenlemelerin izin verdiği ölçüde bulut çözümlerinden faydalanılabilir. Lakin mevcut koşullarda kullanımı kısıtlanmış veya yasaklanmış bazı çözümlerin de güvenlik zafiyeti olduğu halde, çok yaygın kullanıldığı gözlenmektedir. Uzaktan bağlantıların
sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi de kritik öneme sahip. Uzaktan erişim altyapılarının kullanımının yaygınlaşması, kuruluşlar tarafından kullanılan
uzaktan erişim sistemleri ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için bu sistemlere yönelik tatbikat ve risk/güvenlik değerlendirmelerinin gerçekleştirilmesini önemli kılıyor. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline
geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalıdır.

Sosyal medya hesaplarını daha dikkatli kullanın

Koronavirüs salgını ve evde çalışma süreci sosyal medya kullanımını oldukça yaygınlaştırmakta bununla birlikte bu kanallar üzerinden yapılan saldırılar da artmaktadır. Bu dönemde sosyal medya kullanımında daha dikkatli olmak gerekmektedir. Sosyal medya üzerinden kaynağına emin olmadığınız uygulamaları kullanmayın ve paylaşmayın. Sosyal medya üzerinden özel veya şirkete ait bilgileri paylaşmayın. Tanıdığınız kişilerden bile gelse, hatalı bir dille yazılmış, şüphe uyandıran mesajları dikkate almayın ve bağlantılara tıklamayın. Sosyal medya hesabınızın ele geçirilmesine karşı önlem alın. Sahte haberlere ve hesaplara dikkat edin. Kullandığınız uygulamalar arasında güvenmediğiniz uygulamalar varsa,
kaldırın.

Oltalama mesajlarına karşı ne yapılabilir?


Son yıllarda giderek sayısı artan dolandırıcılık sitelerine karşı dikkatli olunması gerektiğini belirten Teknoser yetkilileri, sosyal medya, e-posta ve SMS ile gelen banka, e-devlet ya da özel kurumlara ait web sitelerini ve bunların duyurularını taklit eden mesajlara karşı uyardılar. Oltalama adı verilen bu saldırılar, kişilerin kullanıcı adı, parola, kredi kartı bilgilerini çalmak için, kullanıcıları orijinal web sitesinin bir benzerine yönlendiriyor. Daha sonra sanki bir işlem yapacakmış gibi kullanıcı girişi yapmanızı ya da ödeme bilgilerinizi istiyor.
Bu sitelere karşı yapılabileceklerin başında mesajı gönderen numarayı ya da alan adını kontrol etmek geliyor. Emin olmadığınız mesajlardaki bağlantılara tıklamayarak bunu önleyebileceğiniz gibi, tıkladıktan sonra web sitesinin alan adının doğruluğu ve güvenlik sertifikası kontrol
edilebilir. Yine de işlemi bu bağlantılar üzerinden değil, hizmetin kendi web sitesine ya da uygulamasına kendiniz giderek gerçekleştirmeniz ya da çağrı merkezini arayarak size gelen mesajı doğrulamanız maddi ve manevi zarar görmemenizi sağlayacaktır.

Teknoser Olta.la ile kurumsal farkındalık artıyor


Saldırılardan korunmak için kuruluşların çalışanlarına “online” farkındalık
eğitimleri ve oltalama simülasyonları düzenlemesi önem arz ediyor. Teknoser, bu alanda yine yerli ve milli bir çözüm olan “Olta.la” çözümü ile kurumların farkındalıklarını ve olası zafiyetlerini tespit etmelerine ve zafiyetlerin giderilebilmesine yönelik olarak çeşitli eğitim senaryoları
sunuyor. Zafiyet tespitinde kullanılan ürünlerin şirketlerin açıklarını suistimal etmemesi için yerli ve milli olması ve Savunma Sanayi Başkanlığı koordinasyonundaki “Siber Güvenlik Kümelenmesi” üyesi olması kritik önem arz ediyor.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu