Covid-19 Siber Güvenlik Önlemleri

Covid-19 günlük yaşantılarımızda köklü değişikliklere sebep oldu. Bu köklü değişikliklerden biri de küresel olarak her bireyin uzaktan eğitim, home-office çalışma veya sadece çevrimiçi sosyalleşme amacıyla bir parçası olduğu hızlı dijital dönüşüm. Bu dijital dönüşüm hızlı ve ani bir şekilde gerçekleştiği için siber güvenlik açıkları oluşmaması imkansız.

Birçok mega saldırının başarılı olmasının arkasındaki sebep olan insan hatası faktörü bazen güncellenmeyen bir yazılım veya bilgisayara e-posta üzerinden indirilen bir dosya eki olarak karşımıza çıkıyor. Karmaşık ve sofistike siber saldırıların arkasındaki siber saldırganlar aslında basit düşünüyor fakat çok yönlü tuzaklar kuruyor.

Covid-19 ile ilgili oltalama saldırıları her geçen gün daha da artarken kurumsal seviyeden önce bireylerin kendi veri ve bilgilerini korumak için önlemler alması ve siber saldırılar konusunda bilinçlenmesi çok önemlidir. Bu şekilde, insan hatası faktörünün siber saldırıların başarı olmasına sebebiyet vermesi engellenebilir.

Kişisel veri ve bilgileri içeren veri paketlerinin güvenilir olmayan bir ağ üzerinde seyahat etmesini engellemek için kullanılan ağın güvenli hale getirilmesi gerekmektedir.

İnternet servis sağlayıcıları sağlanılan internet hizmeti sayesinde kullanıcıların çevrimiçi aktivitelerini görebilmektedir. Bunun yanında, WPA2 korumasına sahip olmayan ve hatta olan Wi-Fi ağları ortadaki adam (Mitm) saldırılarına maruz kalabilir. 2017 yılının Ekim ayında WPA2 şifrelemesine sahip olan Wi-Fi ağlarının güvenlik açıklarına sahip olduğu kanıtlanmıştır.

Covid-19 sebebiyle çevrimiçi geçirilen sürenin oldukça arttığı günlerde ağ güvenliğini sağlamak için atılacak adımlardan biri de VPN’dir. Home-office çalışanlar çoktan VPN teknolojisi ile şirket ağına güvenli bir şekilde bağlanıyor olabilir.

VPN (Sanal Özel Ağ), hem bireyler hem de işletmeler tarafından ortak internet altyapısını kullanarak sanal bir şekilde başka bir cihaz veya ağ ile güvenli bir iletişim tüneli oluşturulmasını sağlar. Bireyler daha çok Remote Access VPN kullanırken kurumlar Site to Site VPN kullanırlar. Örneğin, home-office çalışan bireyler şirket ağına Remote Access VPN ile bağlanır.

VPN programları artık Safari gibi tarayıcılarda eklenti olarak kullanımının yanında akıllı televizyonlarda, oyun konsollarında, tabletlerde ve diğer benzeri elektronik cihazlarda şifreli bir internet trafiğine sahip olmak için kullanılmaktadır.

VPN kullanılan cihazın internet trafiği VPN sunucusu üzerinden varış noktasına ulaştırılır. VPN sunucusu ve bilgisayar arasında oluşturulan tünele giren her veri paketi şifrelenir ve çıkan her veri paketi deşifre olur. Aynı zamanda, VPN sunucusundan çıkan veri paketlerinin taşıdığı internet protokol (IP) adresi maskelenir ve VPN sunucusunun IP adresini alır. Giriş yapılan web siteler artık gerçek fiziki konumu değil VPN sunucusunun fiziki konumunu görürler.

VPN’in yanında ağ güvenliğini sağlamak için home-office çalışan bireyler evdeki ağ içinde oluşturulabilecek yeni bir ağı kullanabilirler. Bunun yanında, Wi-Fi ağına bağlanan her cihazın siber hijyenine dikkat edilmeli ve her cihazda lisanslı antivirüs programları kullanılmalıdır.

Bilgisayarlarda en çok kullanılan programlardan biri olan tarayıcı sayesinde World Wide Web (WWW) üzerinde yer alan web sitelere giriş imkanı sağlar fakat her web site ile güvenli iletişim kurulmaz. Bunun sebebi web sitelerin birçoğunun sadece Hipermetin Transfer Protokolü (HTTP) kullanmasıdır.

Tarayıcınızı güvenli hale getirmek için Safari VPN eklentisi, HTTPS Everywhere eklentisi, Privacy Badger ve uBlock Origin eklentilerini kullanabilirsiniz.

Popüler VPN şirketlerinden biri olan ExpressVPN’in tarayıcı önerileri arasında ilk üçte Tor, Brave ve Firefox yer alıyor. Gizliliğinize ve güvenliğinize çok önem veriyorsanız Tor tarayıcıyı tercih edebilirsiniz. Chrome, Safari, Opera ve Microsoft Edge de güvenlik ve gizliliğinizi korumanız için kullanabileceğiniz tarayıcılardan.