Koronavirüs döneminde siber tehditlerden sakınma yöntemleri
COVID-19 (Yeni Koronavirüs) salgını, evden çalışan sayısının artmasıyla beraberinde siber güvenlik endişelerini de getirdi.
Teknoser, bireysel kullanıcıların ve home-office çalışanların cihazlarını ve ödeme sistemlerini kullanırken güvende olmaları için alınabilecek önlemleri açıkladı.
İnsanların özellikle koronavirüs hakkındaki bilgi arayışlarının artışı siber saldırganlar tarafından bir fırsat olarak görülüyor. Küresel pandemi sebebiyle 400 binden fazla COVID-19 ve koronavirüs alan adları kullanıma açılırken, salgınla ilgili bilgi, haber ya da harita sunan bu sitelerin bir kısmı zararlı yazılımlar içeriyor. Özellikle kendilerine sağlık, araştırma veya yardım kuruluşu görünümü veren saldırganların kullanıcıları e-posta yoluyla suistimal etmeye çalıştığı görülüyor. İnternet aramalarından sonra güven vermeyen web sitelerine girmemek, kullanılan cihazın olumsuz etkilenmemesi için önem taşıyor.
Koronavirüs döneminde siber tehditlerden sakınma yöntemleri
Tüm cihazlarınızı güncelleyin ve güvenlik yazılımı kullanın
Ayrıca sosyal medya, e-postalar ve SMS üzerinden tıklanabilecek web sitesi bağlantıları ve dosya eklentileri mobil cihazlara ve bilgisayarlara zararlı yazılımların girebilmesine sebep olabilir. Bu durumdan korunabilmek için antivirüs ve güvenlik yazılımlarının kurulması, bu cihazların işletim sistemlerinin, yazılım ve uygulamalarının güncel tutulması gerekiyor. Ayrıca tüm cihazlarınızda güçlü bir parola kullanmalı ve cihaz üzerinde çalışılmadığı sürelerde cihaz kilitli hale getirilmelidir.
Belirli aralıklarla tüm cihazlarının güvenli yedeğini alın
Son yıllarda yaygınlaşan fidye yazılımı (ransomware) saldırıları bilgi işlem cihazlarınızın şifrelenerek çalışamaz hale gelmesine neden olmaktadır. Bu durumlarda makinalarınızdaki bilgilerin kaybolmaması ve makinanızın kullanılamaz hale getirilmesi durumunda tekrar eski haline getirilmesi için belirli aralıklarla fidyeciliğe karşı önleme sahip yedekleme ürünleri ile yedeklenmesi yararlı olacaktır. Bilgisayarların, telefonların ya da içerisinde kurumsal verilerin olduğu cihazların çalınma ihtimaline karşın bu cihazlarda bulunan verilerin güvenliğinin sağlanmasına yönelik etkili önlemlerin alınması gerekiyor. Elbette, sistemlerin kullanımına devam edilebilmesi için veri merkezleri ve felaket kurtarma merkezlerinin sürekliliğinin sağlanması da olmazsa olmazlardan birisi.
Uzaktan erişim konusunda güvenilir yazılımları tercih edin
Yapılacak uzaktan bağlantıların etkin ve güvenliği sağlanmış kanallar üzerinden gerçekleştirilmesi gerekiyor. Düzenlemelerin izin verdiği ölçüde bulut çözümlerinden faydalanılabilir. Lakin mevcut koşullarda kullanımı kısıtlanmış veya yasaklanmış bazı çözümlerin de güvenlik zafiyeti olduğu halde, çok yaygın kullanıldığı gözlenmektedir. Uzaktan bağlantıların sağlanmasında ilgili kişilere işlerinin gerektirdiği kadar erişim yetkisinin verilmesi; ağ, sunucu ve sistemlerdeki yetkilerin iş gereklilikleri temel alınarak özelleştirilmesi de kritik öneme sahip.
Uzaktan erişim altyapılarının kullanımının yaygınlaşması, kuruluşlar tarafından kullanılan uzaktan erişim sistemleri ve video/tele-konferans sistemleriyle ilgili risklerin azaltılması için bu sistemlere yönelik tatbikat ve risk/güvenlik değerlendirmelerinin gerçekleştirilmesini önemli kılıyor. Sistemdeki bir zafiyet veya kesinti, kuruluşa ait önemli bilgilerin sakıncalı kişilerin eline geçmesine veya operasyonların aksamasına neden olabilir. Kurum ortak alanlarında bulunan önemli dosyalar şifrelenmeli ve yetkisi olmayan kişilerce kesinlikle açılamıyor olmalıdır.
Sosyal medya hesaplarını daha dikkatli kullanın
Koronavirüs salgını ve evde çalışma süreci sosyal medya kullanımını oldukça yaygınlaştırmakta bununla birlikte bu kanallar üzerinden yapılan saldırılar da artmaktadır. Bu dönemde sosyal medya kullanımında daha dikkatli olmak gerekmektedir.
Sosyal medya üzerinden kaynağına emin olmadığınız uygulamaları kullanmayın ve paylaşmayın. Sosyal medya üzerinden özel veya şirkete ait bilgileri paylaşmayın. Tanıdığınız kişilerden bile gelse, hatalı bir dille yazılmış, şüphe uyandıran mesajları dikkate almayın ve bağlantılara tıklamayın. Sosyal medya hesabınızın ele geçirilmesine karşı önlem alın. Sahte haberlere ve hesaplara dikkat edin. Kullandığınız uygulamalar arasında güvenmediğiniz uygulamalar varsa, kaldırın.